Google, çocukların verilerini toplamak ve bunları reklam yoluyla onları hedeflemek için kullanmakla suçlanan başka bir toplu davayı daha sonuçlandırdı. Teknoloji devi, özellikle çocuklara yönelik uygulamalara ilişkin verileri takip ettiği iddialarına yanıt vermek için 8,25 milyon dolar ödeyecek.
AdMob’un mobil veri toplama özelliği
Bu anlaşma, Google’ın ebeveynlerin güvenli uygulamalar bulmasına yardımcı olmayı amaçlayan “Aileler için Tasarlandı” programı kapsamında sunulan uygulamaların çocukları takip ettiği yönündeki suçlamalardan kaynaklanıyor. Bu programın şartlarına göre, geliştiricilerin COPPA uyumluluğunu kendi kendilerine onaylamaları ve davranışsal izlemeyi devre dışı bırakan reklam SDK’larını kullanmaları gerekiyordu. Ancak bazıları bunu yapmadı; bunun yerine, Google’ın sahibi olduğu AdMob adlı mobil reklamcılık şirketi tarafından oluşturulan uygulamalara yerleştirilmiş yazılımı kullandı.
Toplu davaya göre, çocuklar oyunları da içeren bu uygulamaları kullandığında AdMob bu uygulamalardan veri topladı. Buna IP adresleri, cihaz tanımlayıcıları, kullanım verileri ve çocuğun beş metre içindeki konumu da dahildir ve bunların ebeveyn izni olmadan Google’a iletilmesi. AdMob yazılımı daha sonra bu bilgileri kullanıcılara hedefli reklamlar göstermek için kullanabilir.
Bu tür faaliyetler, Çocukların Çevrimiçi Gizliliğini Koruma Yasası’nın (COPPA) tam olarak durdurmak için oluşturulduğu şeydir. Yasa, çocuklara yönelik hizmet operatörlerinin, 13 yaşın altındaki çocuklardan kişisel bilgi toplamadan önce doğrulanabilir ebeveyn izni almasını gerektirir. Bu, reklamcıların insanları izlemek ve hedeflemek için kullandığı temel araçlar olan çerezleri ve diğer tanımlayıcıları içerir.
Davayı açan aileler, Google’ın bu olup biteni bildiğini iddia etti:
“Google ve AdMob, eylemlerinin on üç yaşın altındaki milyonlarca çocuktan elde edilen verilerin sızdırılmasıyla sonuçlandığını o sırada biliyordu, ancak milyarlarca dolar reklam geliri kazanmak için bu yasa dışı davranışa girişti.”
Başvuruya göre güvenlik araştırmacıları 2018 yılında Google’ı bu soruna karşı uyarmıştı.
YouTube anlaşması onaylandı
En çok hayal kırıklığı yaratan şey ise bu gizlilik sorunlarının yaşanmaya devam etmesidir. Bu haber, bir yargıcın, Google’ın YouTube’daki çocuklara ait verileri kullanmasına ilişkin başka bir çocuk mahremiyeti davasında uzlaşmayı onaylamasıyla aynı zamanda geldi. Bu dava, Google ve YouTube’un COPPA’yı ihlal ettiği için 170 milyon dolar gibi devasa bir para cezası ödediği yıl olan Ekim 2019’a kadar uzanıyor.
Bu toplu davadaki aileler, YouTube’un çocuklara yönelik kanallarda çerezler ve kalıcı tanımlayıcılar kullanarak IP adresleri, coğrafi konum verileri ve cihaz seri numaraları gibi verileri topladığını iddia etti. Bu, internetteki yetişkinler için yapılanla aynı şeydir ancak COPPA, bazı eyalet yasalarının yaptığı gibi, 13 yaşın altındaki çocukları bu tür faaliyetlerden korur.
Şikayete göre YouTube bu bilgileri 2013 ile 2020 yılları arasında toplamış ve davranışsal reklamcılık için kullanmıştı. Bu reklam biçimi, insanların ilgi alanlarını tanımlayıcılardan çıkarır ve yalnızca bir kanalın içeriğine odaklanan içeriğe dayalı reklamcılıktan daha kazançlıdır.
Davada, çeşitli kanal sahiplerinin davranışsal reklamcılığı tercih ederek Google’ın bu kişisel bilgileri toplamasına yol açtığı belirtildi. Davacılar, ebeveynlerin izninin alınmadığını iddia etti. Davada adı geçen kanal sahipleri arasında Cartoon Network, Hasbro, Mattel ve DreamWorks Animation yer alıyor.
(Ağustos ayında kabul edilen ve yakın zamanda bir hakim tarafından onaylanan) YouTube anlaşmasına göre aileler, son başvuru tarihi bu Çarşamba olmasına rağmen YouTubePrivacySettlement.com aracılığıyla dava açabiliyor. Uygun ailelerin %1-2’si hak talebinde bulunursa, uygun ailelerin avukatlık ücretleri ve idari masraflardan sonra muhtemelen 20-30 ABD Doları alması muhtemeldir.
COPPA gelişiyor
Geçtiğimiz yıl FTC, genel veri toplama izninden ayrı olarak, çocuklara yönelik hedefli reklamlara yönelik zorunlu katılım iznini getirmek üzere COPPA Kuralını değiştirdi.
Değişiklikler, kişisel bilgilerin tanımını biyometrik verileri ve devlet tarafından verilen kimlik bilgilerini içerecek şekilde genişletiyor. Ayrıca FTC’nin, bir sitenin çocukları hedefleyip hedeflemediğini belirlemek için site operatörünün pazarlama materyallerini kullanmasına da olanak tanır.
Site sahiplerinin artık ebeveynlere bilgileri kiminle paylaşacaklarını da söylemesi gerekiyor ve değişiklikler, operatörlerin çocukların kişisel bilgilerini sonsuza kadar saklamasını engelliyor. Bunların hepsi, çocukları çevrimiçi ortamda en başından itibaren korumak için dahil edilmesi gereken önlemlere benziyorsa, sizinle aynı fikirdeyiz. Her durumda, şirketlerin yeni kurallara uyması için bu Nisan ayına kadar süreleri var.
COPPA kuralları bir fark yaratacak mı? Google LLC’yi (diğerlerinin yanı sıra YouTube ve AdMob’un da sahibi olan) ilgilendiren gizlilik davalarının akışı göz önüne alındığında bunu söylemek zor. Alphabet’in genel kazancıyla karşılaştırıldığında, 8,25 milyon dolarlık bir cezanın anlamlı bir caydırıcı olmaktan ziyade rutin bir iş gideri olarak görülmesi riski bulunuyor.
Yalnızca veri gizliliği hakkında rapor vermiyoruz; kişisel bilgilerinizi kaldırmanıza yardımcı oluyoruz
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Malwarebytes Personal Data Remover ile hangi sitelerin kişisel bilgilerinizi açığa çıkardığını bulmak için tarama yapabilir ve ardından bu hassas verileri internetten silebilirsiniz.