Bazı çevrimiçi gizlilik sorunları incelikli ve anlaşılması zor olsa da konum takibi çok basit ve çok korkutucudur. Belki de hiçbir şey kim olduğumuzu ve ne yaptığımızı, ziyaret ettiğimiz tüm yerlerin ve insanların, nerede tıbbi tedavi gördüğümüzün, inançlarımızı nerede uyguladığımızın, aile içi şiddet gibi çaresiz durumlarda yardım için nereye başvurduğumuzun ayrıntılı bir haritasından daha fazla ortaya çıkarmaz. Konum verilerimize açık erişim, çoğumuzun çok ileri gittiği konusunda hemfikir olabileceği bir çizgiyi aşıyor.
Konum takibi için veri komisyoncusu pazarı, ciddi gizlilik sorunlarıyla dolu, yılda 12 milyar dolardan fazla bir sektördür. Araç rezervasyonu yapmanıza veya hava durumunu kontrol etmenize yardımcı olmanın ötesinde tüketiciler için sırada neler var? Verileriniz bir veri komisyoncusuna satılırsa cevap ÇOK ÇOK olabilir.
Her gün bilgimiz dışında toplanan tüm kişisel veri türleri arasında kesin konum verileri belki de en endişe verici olanıdır. Bizim hakkımızda yabancılarla paylaşmak isteyeceğimizden daha fazlasını paylaşıyor ve yanlış yorumlanabilir, manipüle edilebilir ve ciddi sonuçlar doğuracak şekilde istismar edilebilir.
Bu “hassas kişisel” verilerin aşağıdakileri içerebileceğini göz önünde bulundurun:
- Tıbbi bakım için nereye gidiyorsunuz ve ne tür tıbbi bakım
- Ailenizi aile içi şiddet sığınma evine götürdüyseniz
- Dininizi nerede uyguluyorsunuz
- Çocuklarınız nerede oynuyor (eğer cep telefonları varsa)
- Tatile gittiğinizde ve nerede
- Alışveriş yaptığınız ve yemek yediğiniz yer
- Zamanını kiminle geçirirsin
- Nerede bankacılık yapıyorsunuz ve liste uzayıp gidiyor
Konum bilgisi çok fazla hassasiyet gösterdiğinde endişe kaynağı haline gelir. “Hassas coğrafi konum verileri” tanımı eyaletlere göre değişir, ancak genellikle 1750 feet dahilinde anlamına gelir. Ve bildiğimiz gibi GPS 3 metreye (arabanızın uzunluğu) kadar inebilir. Eyalet gizlilik yasalarının çoğu artık kesin coğrafi konum verilerini “hassas kişisel bilgiler” olarak sınıflandırıyor ve bu yasaların giderek daha fazla sayıda toplanması, artık toplama öncesinde açık bir katılım izni gerektiriyor.
Konum verilerimizi paylaşmak genellikle harita uygulamanızın düzgün çalışması için konum bilginize ihtiyaç duyması gibi meşru bir kullanım durumuyla başlar. Sorun, birçok uygulamanın verileri başlangıçta amaçlanan kullanım durumunun ötesinde kullanması ve çoğu zaman konum verilerimizin bir veri aracısıyla sonuçlanmasıdır. Bu gerçekleştiğinde, konum verilerimiz bizi bir reklamla hedeflemekten, tahsilat, takip veya daha kötü durumlar gibi daha ciddi sorunlara kadar birçok başka kullanım için kullanılabilir.
Son birkaç yılda, FTC'nin, yetkisiz kullanıcıların üreme kliniklerine, ibadet yerlerine ve diğer hassas yerlere erişimi izlemesine izin veren verileri satmakla suçlanan Kochava'ya karşı açtığı dava da dahil olmak üzere bazı kötü şöhretli davalar yaşandı.
Daha yakın zamanlarda, X-Mode'a karşı davalar ve özel kameralarla plakalarımız aracılığıyla kullanıcı hareketlerini takip eden ve ardından verileri borç tahsilat ve haciz kurumlarına satan DRN'ye karşı başka bir özel dava gördük. Sorun şu ki, ödeme yapmak isteyen hemen hemen herkes en hassas verilerimize erişebiliyor ve bu veriler bazı şaşırtıcı derecede kötü durumlarda kötüye kullanılıyor.
Şirketler verilerini coğrafi konum düzenlemelerini ihlal etmekten nasıl koruyor?
Kusursuz yöntem, uygulamalarınızda veya web sitelerinizde üçüncü taraf kodlarına izin vermemektir. Ancak bu üçüncü tarafların birçoğu kritik hizmetler sağladığından bu mümkün olmayabilir. Bu nedenle, uygulamalarınızdaki veya web sitelerinizdeki coğrafi konum verilerini kullanıyor olabilecek üçüncü tarafları tanımlayarak başlayın. Kesin coğrafi konum verilerinin kullanılması isteniyorsa iPhone kullanıcıları bu istemi alacaktır. Bu tür bir istemin tüm platformlarda sunulduğundan emin olmak kritik öneme sahiptir.
Üçüncü taraflarla sözleşme kontrollerini kullanın. Bu sözleşmenin, hangi verileri kullanmalarına izin verildiğini ve sizin izin verdiğiniz amaçlar dışında kesin coğrafi konum verilerini satmalarına veya aktarmalarına izin verilmediğini açıkça belirtmesi gerekir. Web siteleriniz veya uygulamalarınız üzerinde çalışan geliştiriciler için, geliştiricilerin kullanıcı verileriyle neler yapabilecekleri ve yapamayacakları konusunda bilgi sahibi olmalarını sağlayacak kontrolleri uygulamaya koyun.
Telefon konumu veri gizliliği yasalarındaki boşluklar
Kolluk kuvvetlerinin arama emri almasını gerektirmek için kullanılan telefonumuzun konum verilerine erişim. Yasal olarak hala öyle. Artık arama emri almaları gerekmediğinde ne olacak? Üstelik ödeme yapmak isteyen herkes bu verilere sıklıkla erişebiliyor, peki bu nerede duracak?
WA My Health My Data Act (MHMDA) gibi yeni yasalar görmeye başlıyoruz, ayrıca yabancı ülkelerle veri paylaşımına ilişkin federal düzeydeki eylemlerden bahsetmiyoruz bile. Ancak veriler üçüncü bir tarafça toplandığında, bunların nasıl kullanılacağını kontrol etmek için genellikle çok geç kalınır. En hassas verilerimizin ikinci kullanımlarını, özellikle de birisinin bizim iznimiz olmadan paylaşmasını söz konusu olduğunda titizlikle kontrol etmeliyiz.
WA MHMDA'ya ek olarak Connecticut ve Nevada da bu konuyu ele alan diğer yasalar arasında yer alıyor ve çok daha fazla devlet kurumu da aynı yolu izliyor. Bunu da düzenleyen bir federal yasanın olması gerekiyor; en azından, kötü aktörlerin sorumlu ve yükümlü tutulmadan altına düşemeyecekleri bir sınır koyan bir yasa.
Veri komisyoncuları nasıl durdurulur?
Konum verileriniz mobil cihazınız, oturum açmış olduğunuz belirli hesaplar, internet bağlantısı ve konum hizmetleri aracılığıyla toplanabilir. Verilerinizin aşırı paylaşılması riskini azaltmak için en azından aşağıdakileri yaptığınızdan emin olun:
- Telefonunuzda ihtiyacınız olmayan uygulamalar için konum paylaşımına izin vermeyin.
- Yalnızca “uygulamayı kullanırken” paylaşıma izin verdiğinizden emin olun.
- “Telefonumu Bul” uygulamasını en güvendiğiniz arkadaşlarınız ve aileniz dışında hiç kimseyle paylaşmayın.
- Konum hizmetleri altındaki üçüncü taraf uygulamaların listesini inceleyin. Muhtemelen düşündüğünüzden daha fazlasını paylaşıyorsunuz.
- Apple ayrıca ETA'nın paylaşılmamasını da önerir.
- Apple'ın Özel Aktarımına erişiminiz varsa onu da açın.
Ne yazık ki hâlâ yapabileceğiniz çok şey var; bu nedenle son olarak, patronluğunu yaptığınız şirketlerin net ve kısa gizlilik bilgileri sunduğundan emin olun.