Son yıllarda veri ihlalleri nedeniyle verilen önemli para cezaları, düzenleyicilerin tüketici verilerini yeterince koruyamayan kuruluşlara karşı giderek daha fazla baskı yapmaya kararlı olduğunu gösteriyor. Örneğin Meta, Avrupa Birliği veri koruma yönetmeliklerini ihlal ettiği için 2023’te rekor bir 1,3 milyar dolar para cezasına çarptırıldı.
Bu düzenleyici baskı tüketici davranışlarını da etkiliyor ve beş Amerikalıdan neredeyse ikisi (%38) veri gizliliğiyle ilgili endişeler nedeniyle sosyal medyayı daha az kullanıyor. Bunu akılda tutarak, hassas içerik iletişimlerini Özel İçerik Ağı ile birleştiren, izleyen, kontrol eden ve güvence altına alan Kiteworks uzmanları şunları araştırdı: Önde gelen sosyal medya platformlarının kişisel verileri nasıl topladıklarını anlamak için.
Her Sosyal Medya Uygulaması Hangi Tür Verileri Toplar?
Platformlar Arasında Toplanan Veriler
Gizlilik politikalarında belirtildiği gibi Meta, X ve TikTok’un tümü şunları toplar: kişisel olarak tanımlanabilir bilgiler (PII)Kullanıcı adı, şifre, e-posta, telefon numarası, doğum tarihi, dil, konum ve adres defteri yüklemeleri dahil.
Her üç sosyal platform da topluyor ödeme bilgileri Ve Kullanım verisiKullanıcıların platformlarla nasıl etkileşime girdiğini ve etkileşim kurduğunu ayrıntılarıyla açıklayan . Meta, X ve TikTok ayrıca gönderiler, mesajlar, fotoğraflar, videolar ve ses verileri dahil olmak üzere içerik verilerini de toplar.
Veriler Nasıl Kullanılır?
Her gizlilik politikası, topladıkları bilgiler için biraz farklı kullanımlar belirlese de en yaygın kullanım durumu şudur: kullanıcı deneyimini kişiselleştirin ve geliştirin özelleştirilmiş içerik ve reklamlar sağlayarak. Ayrıca, üçü de veri toplamanın önemini vurgular Emniyet ve güvenlik ve araştırmayı destekliyoruz.
Örneğin Meta, ürünlerinin araştırılması ve iyileştirilmesini desteklemek için kişisel verileri kullandığını iddia ediyor; buna “kişiselleştirilmiş özellikler, içerik ve öneriler” de dahil. Benzer şekilde, TikTok toplanan bilgilerin “araştırma, istatistikselVe anket amaçlar.”
9 Şubat 2024 itibarıyla X, daha önce platformdaki herkese açık gönderilerin araştırma amaçlı olarak serbestçe kullanılmasına izin veren API’sine ücretsiz erişimi iptal etti. Bu değişiklik, platformun kullanıcı verileri üzerinde daha sıkı bir kontrole doğru yöneldiğinin altını çiziyor. Ancak X, API’lerinin “X verilerini programlı olarak al ve analiz et”kamuya açık bilgilerin araştırma için erişilebilir kalmasını sağlamak.
Bilgi Paylaşımı
Meta, X ve TikTok, herkese açık gönderilerin ve içeriklerin herkes tarafından görülebilirkullanıcıların profil gizlilik ayarlarına bağlı olarak. Genel hesapları olan kullanıcılar için, bilgileri ortaklar ve üçüncü taraflarla paylaşıldı hizmetler, kimlik doğrulama ve reklamcılık için, ayrıca yasalara uyum ve kullanıcı koruması için tüzel kişilerle.
Veri Toplamadaki Temel Farklılıklar
Meta, verileri toplar ve entegre eder birden fazla platformFacebook, Instagram ve WhatsApp dahil olmak üzere, daha geniş veri toplama yelpazesi X ve TikTok ile karşılaştırıldığında.
X ve TikTok toplasa da kapsamlı verionların odak noktası daha çok kendi bireysel platformlarBu da Meta’nın yalnızca daha fazla veriye değil, aynı zamanda platformlar ve kullanıcı etkileşimleri genelinde daha ayrıntılı ve kapsamlı verilere sahip olmasını sağladı.
Tüm platformlar topluyor ödeme bilgileriancak toplama bağlamı değişiklik gösterir: X bu verileri reklamlar için, Meta’da pazaryeri işlemleri için ve TikTok’ta uygulama içi satın alımlar için toplar.
Sonuç olarak, sosyal medya platformları tarafından çok miktarda kişisel veri toplandığı için, kullanıcıların hangi verilerin toplandığını ve nasıl kullanıldığını bilmesi hayati önem taşımaktadır.
Veri Toplama İşletmeler İçin de Risk Oluşturuyor
İşletmeler ayrıca sosyal medya platformlarının da fazlasıyla farkında olmalıdır. Birçok durumda, sosyal medya kullanıcıları sıklıkla iş yerinde veya iş hakkında paylaşım yapan şirket çalışanlarıdır. Şirket etkinlikleri, ortaklar veya müşteriler hakkında paylaşımlar ve masalar, bilgisayar ekranları, tesisler veya diğer tescilli varlıklar içeren görseller, şirketleri müşteri verileri ve fikri mülkiyet gibi hassas bilgileri ifşa etme potansiyel riskine sokar.
Bu zorlukların üstesinden gelmeye yardımcı olmak için, Kiteworks sözcüsü Patrick Spencer, çalışanların sosyal medyada paylaşım yapmalarına yönelik en iyi uygulamaları paylaştı:
“Bireysel tüketici davranışı önemli olsa da, sosyal medya verilerinin toplanması işletmeleri de önemli ölçüde etkileyebilir. Kapsamlı veri toplamasıyla bilinen platformlarda hassas işletme bilgilerinin yetkisiz veya kasıtsız olarak paylaşılması, güvenlik ihlalleri, fikri mülkiyet hırsızlığıVe itibar kaybı.
Ek olarak, bu platformlar aracılığıyla kişisel olarak tanımlanabilir bilgilerin (PII) ifşa edilmesi veya yetkisiz erişimi, hem çalışanları hem de işverenlerini çeşitli siber tehditlere maruz bırakabilir. Bu riskleri azaltmak için, kuruluşları şu önerileri takip etmeye şiddetle teşvik ediyoruz:”
1.Gizlilik politikalarını dikkatlice kontrol edin
“Hassas verileri korumak için yapabileceğiniz en önemli şey, bir proaktif yaklaşım Dijital varlıkları ve kişisel bilgileri korumak için. Bunu dikkatlice okumak çok önemlidir gizlilik politikaları Herhangi bir çevrimiçi hizmeti kullanmadan önce, veri toplama, kullanım ve paylaşım gibi temel bölümlere dikkat edin. Hangi verilerin toplandığını, nasıl kullanıldığını ve kiminle paylaşıldığını anlamanız gerekir.”
2. Hassas bilgileri paylaşmaktan kaçının
“Sosyal medyada paylaşım yaparken, çalışma alanlarının fotoğrafları Müşteri, finansal veya diğer hassas içeriklerin masalarda veya bilgisayar ekranlarında görülebileceği yerler. Görüntüleri veya açıklamaları yayınlamaktan kaçının tescilli ekipman veya işverenin açık izni olmadan araştırma yapmayın.”
3.Güçlü güvenlik uygulamalarını kullanın
“Kuruluşlar, içerikleri de dahil olmak üzere işlerini korumak için ‘sıfır güven’ yaklaşımını benimsemelidir. Sıfır güven güvenlik yaklaşımında, hiçbir kullanıcı tüm sistemlere sınırsız erişime sahip değildir. ‘İçerik tanımlı sıfır güven’ yaklaşımı bu modeli bir adım öteye, içerik katmanına taşır. Kuruluşlar, hassas içeriklerinin kuruluşta nerede bulunduğunu, kimlerin erişebildiğini ve ne yapıldığını görebildiğinde onları koruyabilir.
Benzer şekilde, çalışanlar uygulamalara ve üçüncü taraf entegrasyonlarına verdikleri izinler konusunda dikkatli olmalıdır. güçlü, benzersiz parolalar sosyal medya hesaplarınız için ve etkinleştirin çok faktörlü kimlik doğrulama Mümkün olduğunda. Potansiyel güvenlik risklerini en aza indirmek için artık ihtiyaç duyulmayan tüm uygulamalara erişimi düzenli olarak inceleyin ve iptal edin.”
4.Bilgilenin ve eğitimin tadını çıkarın
“Çalışanlara siber güvenlik ve sosyal medya kullanımına yönelik en iyi uygulamalar konusunda eğitim verin. En son tehditler hakkında güncel kalın ve sosyal mühendislik saldırılarında kullanılan teknikler. Şirket genelindeki sosyal medya faaliyetlerini düzenli olarak denetleyin ve inceleyin ve hiçbir hassas bilginin yanlışlıkla paylaşılmadığından emin olun.”
“Bu adımları atarak ve çalışanları kullandıkları platformların gizlilik politikaları hakkında eğiterek, işletmeler riski azaltabilir ve dijital ayak izleri üzerinde daha iyi kontrol sağlayabilir. Kişisel ve ticari verileri korumak yalnızca bireysel bir sorumluluk değil, aynı zamanda kolektif çaba “Bu da dikkat ve sürekli eğitim gerektirir.”
Reklam