Gizlilik, kurumsal siber güvenlik politikalarının ve prosedürlerinin önemli bir bileşeni olmaktan daha fazlası haline geldi – aynı zamanda haklarının ihlal edildiğine inanan tüketiciler tarafından açılan davalar için bir paratoner. Gizlilik yasaları sıradan hale gelirken, sözleşmelerdeki görece yaygın görünen dil, periyodik olarak satıcılar için sorunlu hale geliyor.
Örneğin Google, kötü amaçlı yazılım içeren programlar için uygulama deposu olan Play Store’da uzun bir arama geçmişine sahiptir. Google, bir yıldan daha kısa bir süre önce içinde bankacılık Truva Atı SharkBot’un gizlendiği birden fazla uygulamayı Play Store’dan kaldırdı.
Ancak, zahmetli uygulamaları Play Store’dan kaldırmak ihtiyatlı görünse de, Google bunu yasal bir gri alana bir adım daha taşıyor.
Google’ın Play Store Hizmet Şartları’nda (ToS), Google, kötü amaçlı yazılım taraması yaptığını ve gerekli gördüğü takdirde kullanıcının bilgisayarından kaldırma hakkını saklı tuttuğunu belirtir. Google’ın Hizmet Şartları şu şekildedir:
Malware koruması. Google, sizi kötü amaçlı üçüncü taraf yazılımlara, URL’lere ve diğer güvenlik sorunlarına karşı korumak için Cihazınızın ağ bağlantıları, potansiyel olarak zararlı URL’leri, işletim sistemi ve Google Play aracılığıyla veya diğer kaynaklardan Cihazınıza yüklenmiş uygulamalar hakkında bilgi alabilir. Google, bir uygulamanın veya URL’nin güvenli olmadığına karar verirse sizi uyarabilir veya cihazlara, verilere veya kullanıcılara zararlı olduğu biliniyorsa, uygulamanın veya URL’nin cihazınıza yüklenmesini kaldırabilir veya engelleyebilir. Cihazınızın ayarlarında bu korumalardan bazılarını devre dışı bırakmayı seçebilirsiniz, ancak Google, Google Play aracılığıyla yüklenen uygulamalar hakkında bilgi almaya devam edebilir ve diğer kaynaklardan Cihazınıza yüklenen uygulamalar, gönderilmeden güvenlik sorunları açısından analiz edilmeye devam edebilir. Google’a bilgi.
3.537 kelimelik belgedeki bu 130 kelimelik paragraf, bazı gizlilik uzmanlarının kaşlarını kaldırıyor. Veri gizliliği danışmanlığı şirketi Debbie Reynolds Consulting’in CEO’su Debbie Reynolds, kısmen Google’ın Google ekosistemi içinde çalışan çeşitli birbirine bağlı hizmetler sunması nedeniyle Google’ın Hizmet Koşullarının diğer şirketlerinkinden büyük ölçüde farklı olduğunu söylüyor.
Google’ın ToS’sinin belirsiz olduğunu söylüyor, çünkü “cihaza, verilere veya kullanıcılara zararlı olduğu bilinen” neyi engelleyebileceği veya kaldırabileceği tam olarak net değil. Hizmet Şartları, Google’ın böyle bir silme işlemi yaptığında bunu kullanıcılara söyleme taahhüdünde de bulunmaz.
Bir kullanıcının, riskin kendi risk tolerans aralığında olduğuna karar vererek, Google’ın zararlı bulduğu bir programı sistemlerinde istemesinin bir nedeni olabilir. Google bunu kullanıcıyı bilgilendirmeden silerse, bunun beklenmedik sonuçları olabilir.
Reynolds, “Google’ın, cihazlarında gerçekleştirilen işlemler hakkında kullanıcıları bilgilendirme konusundaki muğlak duruşunun, özellikle önemli sayıda kişinin Google’ın şeffaf olmaması ve eylemlerinin neden olduğu algılanan zarar hakkında şikayette bulunması durumunda, gelecekte yasal zorluklarla karşılaşması muhtemeldir” diyor. .
Verileri Değil Uygulamaları Silme
Bununla birlikte, danışmanlık firması Rebecca Herold & Associates’in CEO’su ve halk arasında Gizlilik Profesörü olarak bilinen Rebecca Herold, “Verileri silme veya değiştirme hakkını talep ettiklerini görmüyorum. Bir uygulamayı silme hakkını saklı tutuyorlar. Verilere, kullanıcılara veya cihazlara zararlı ise yazılımdır.”
Uygulamalar ve kullanıcı verileri arasında bir fark olduğunu açıklıyor. Herold, “Bir uygulama, bunun nasıl yazıldığı bağlamında veri değildir” diyor. “Verileri sileceklerini belirttiğiniz paragrafta herhangi bir şey görmüyorum. Uygulamanın silinmesi, o cihazdan ilişkili verilere erişimi kaldırması olasıdır, ancak veriler büyük olasılıkla başka bir yerde olmaya devam edecektir.”
Herold, “Bunu açık uçlu bir şekilde dile getirmeleri, kullanıcılara bu korumaların ‘bazılarını’ devre dışı bırakma yeteneği vermeleri, hangi korumaları belirtmeden, yasal haklarını aşıp aşmadıklarını netleştirmediğini düşünüyorum” diyor. .
“[Google] verileri sildiklerini veya değiştirdiklerini göstermez” diyor. “Zararlı olduğunu belirledikleri bir uygulamayı kaldırabileceklerini ve/veya zararlı olduğunu belirledikleri bir web sitesini engelleyebileceklerini ve bu da verilere erişimi kaldırabileceklerini gösteriyor. Dolayısıyla kendi yasal gerekliliklerini ve eylemlerinin sınırlarını belirlediler.”
Google’ın Ne Kadar Erişimi Olmalı?
Firması ulusal güvenlik, siber hukuk ve ortaya çıkan tehditler konusunda uzmanlaşmış bir avukat olan Irina Tsukerman, “Tek taraflı ve pazarlık konusu olmayan bağlılık sözleşmeleri yasal olarak kabul edilir; ancak herhangi bir özel madde, üzerinde önemli bir yük oluşturuyorsa tüketicinin/müşterinin hakları, tartışılabilir/uygulanamaz olarak kabul edilebilir ve şirket mahkemeler tarafından dili değiştirmeye zorlanabilir.Bu durumda, madde sadece ‘uyarı’ ve hatta ‘engelleme’ için oldukça tipik bir dilin çok ötesindedir. teknoloji şirketleri, çünkü bir kullanıcının sistemine aktif olarak müdahale etme ve sisteme girme ek adımını içeriyor.”
Bu müdahale adımı “kendi içinde son derece sorgulanabilir, çünkü Google’ın kullanıcının tüm sistemine erişme hakkına sahip olmadığı tartışılabilir” diye ekliyor. Bir programın kaldırılması sistemin diğer bölümlerini etkileyebilir.
Bu tür bir dil aşırı geniş olduğunda, yasa dışı bulunma ve karşı tarafın – bu durumda kullanıcının – haklarını ihlal etme olasılığı çok yüksektir. Tsukerman, bu durumda dilin “aşırı belirsizlik nedeniyle son derece sorunlu” olduğunu söylüyor.