Google, geçtiğimiz yıl Avustralya makamlarının 7183 hesapla ilgili kullanıcı bilgilerini ifşa etmeye yönelik 6335 talebinin 5525’ini yerine getirdi.
Google’ın yılda iki kez düzenlediği şeffaflık raporlarının son bölümü – kullanıcı bilgilerinin ifşası – yılın başlarında yayınlanan ve e-Güvenlik Komiseri’nin eyleminin 2022’de binlerce sitenin arama motorundan dizinden çıkarılmasına yol açtığını ortaya koyan devlet içerik kaldırma talepleriyle ilgili verileri takip ediyor.
Teknoloji devi, hangi devlet kurumlarının yayından kaldırmaların arkasında olduğu, hangilerinin kullanıcı verilerini ne amaçla talep ettiği konusunda daha şeffaf.
Meta ve TikTok’un şeffaflık raporları aynıdır; Meta, geçen yıl 3563 Avustralya ajansının talebini yerine getirdiğini ve TikTok’un bu dönemde 91 talebini yerine getirdiğini açıklasa da, bunları kimin yaptığı hakkında çok az şey biliniyor.
Hangi ajansların platformlardan son kullanıcı bilgilerini aldığına dair mevcut bilgi kırıntıları ajansların kendilerinden gelir; bazı yetkililer, talepler için kullanılan Yasalar gerektirdiğinde, son kullanıcı bilgileri için yaptıkları taleplerin sayısını hizmet sağlayıcılara yayınlar.
Örneğin e-Güvenlik Komiserinin 2021-2022 yıllık raporlarına göre, Çevrimiçi Güvenlik Yasası rızası dışında paylaşılan görüntülerin yer aldığı suçlara ilişkin soruşturma kapsamında dönem içinde dört kez son kullanıcı kimlik bilgisi veya iletişim bilgilerinin alınması.
Yıllık raporuna göre, Avustralya Federal Polisinin hesap devralma yetkileri, 2021-22 mali yılında çocuk istismarını araştırmak için iki kez kullanıldı.
2021-2022 döneminde endüstriye, Avustralya Kriminal İstihbarat Komisyonu’ndan dördü, AFP’den ikisi, Victoria Polisi’nden üçü ve NSW Polisi’nden 21’i dahil olmak üzere otuz (30) teknik yardım talebi gönderildi.
Bununla birlikte, ne eSafety’nin yıllık raporları ne de kolluk kuvvetleri tarafından yayınlanan raporlar, kullanıcıların verilerine yönelik talepler söz konusu olduğunda şirketin dijital hizmet sağlayıcılara karşı aldığı önlemlerin bir dökümünü sunmaz.
ABD’de, Google ve Meta, yetkililerin kullanıcı verilerine ilişkin taleplerine uygunluk açısından giderek daha fazla incelemeye tabi tutulmaktadır.
FBI, 6 Ocak 2021 isyanlarıyla ilgili soruşturmaları sırasında 5723 kişinin konumlarını elde etmesi için Google’a coğrafi sınır emri verdi ve Roe V. Wade’in elden geçirilmesinden bu yana, Facebook mesajları kürtajın yasa dışı hale geldiği eyaletlerde kadınları mahkum etmek için kullanıldı.
Ve talepler sadece vatandaşların verileri için değil; Google’ın en son şeffaflık raporu, dönem içinde aldığı Avustralyalı taleplerden birinin bir kurumsal bulut müşterisiyle ilgili olduğunu ortaya koyuyor, ancak rapor kuruluşun adını açıklamadı.
Google, 2022’de Avustralya ile ilgili olarak normal taleplerle aynı önlemlerle işlenmesi gerekmeyen 62 “acil durum talebi” aldı.
Normalde Google, “yasal veya mahkeme emriyle yasaklama süresi” olmadıkça, bir kullanıcıyı yetkililerin hesap verilerine erişme talebi konusunda bilgilendirir, ancak Google’ın bilgi talepleriyle ilgili politikaları, “bir çocuğun güvenliğine yönelik tehditler veya birinin yaşamına yönelik tehditler gibi acil durumlarda bildirimde bulunmayabilir” diyor.
“Bu durumda, acil durumun geçtiğini öğrenirsek bildirimde bulunuruz… Bu talepleri hâlâ yürürlükteki yasalar ve politikalarımız ışığında değerlendiriyoruz.”
Avustralya, 2022’de Google ile ilgili bilgiler için ABD’ye yedi diplomatik yasal talepte bulundu.
Şu anda, bu taleplerin Karşılıklı Adli Yardım Anlaşmaları (MLAT’lar) aracılığıyla işlenmesi gerekmektedir.
Bununla birlikte, BULUT Yasası anlaşması onaylandığında, fidye yazılımı saldırıları gibi ciddi suçlarla ilgili olduğunda, resmi veri talepleri MLAT sürecinden geçmeden ABD merkezli şirketler tarafından onaylanabilecektir.