Önerilen bir yasa, komisyoncuların Massachusetts’te mobil konum verilerini satmasını yasaklayacak.
Bazı veri komisyoncularının tüylerini diken diken edecek bir yasa teklifi kapsamında, Massachusetts eyaletinde hücresel konum telefonu verilerinin satışı yasaklanabilir.
Konum verilerinin satışı, uzun süredir gizlilik uzmanları için bir tartışma konusu olmuştur. Çok fazla toplu kullanıcı verisinde olduğu gibi, satıcılardan gelen anonimlik iddiaları asla geride kalmaz. Gerçek genellikle oldukça farklıdır, bireyler veya daha genel kalıplar rutin olarak kimsenin mümkün olduğunu düşünmediği şekillerde ortaya çıkar. 500.000 AOL arama kaydından insanlar seçildi ve 2006/07’de bir Netflix veri setinin IMDB derecelendirmeleriyle karşılaştırılmasından ilginç bulgular elde edildi.
Konum servislerinde, anonimliğin doğru bir şekilde yapılması daha da önemlidir. Gerçekten de bazıları, verileri anonimleştirme girişimlerinin hiçbir zaman %100 başarılı olamayacağını iddia edebilir. Bu arada, konum verileri, tümü yanlış ellerde hain amaçlar için kullanılabilecek kesin hareketleri, kalıpları, günlük rutini veya belirli etkinlikler ve meşgalelerle ilgili bilgileri gösterebilir.
Önlemler alınsa bile, kullanıcı verileri yine de alışılmadık şekillerde ağdan kayabilir. Kısa bir süre önce araştırmacılar, ısı haritaları ve sosyal özellikler aracılığıyla Strava’dan alınan toplu verilere bakmanın ve kullanıcı rotalarının başlangıç ve bitiş konumlarını izlemenin mümkün olduğunu keşfettiler.
O halde, mobil verilerle ilk seferde doğru yapmaya çalışmak önemlidir. Ne yazık ki, kimlikleri adlara ve adreslere bağlamak için özel firmalar mevcut olduğunda, olasılıklar buna karşı yığılır. Verileri perde arkasında satan komisyoncularla, bu önerilen yasa, sorunu basitçe masadan kaldırarak sorunu çözmeyi amaçlıyor.
Konum Kalkanı Yasası, Massachusetts’te aşağıdakileri yapacaktır:
Aşağıdaki amaçlarla konum bilgilerini yasal olarak toplayan ve işleyen, kapsam dahilindeki bir kuruluş veya hizmet sağlayıcı için yasa dışı olacaktır:—
(1) izin verilen amacı gerçekleştirmek için gerekenden daha kesin konum bilgisi toplamak;
(2) konum bilgilerini izin verilen amacı gerçekleştirmek için gerekenden daha uzun süre saklamak;
(3) konum bilgilerini üçüncü şahıslara satmak, kiralamak, ticaretini yapmak veya kiralamak; veya
(4) izin verilen bir amacı gerçekleştirmek için gerekli olmayan herhangi bir veriyi konum bilgisinden türetme veya çıkarım yapma.
(5) ifşa (i) bilgilerin toplandığı izin verilen amacı gerçekleştirmek için gerekli olmadıkça veya (ii) bir bireyin konum bilgisini üçüncü taraflara ifşa etmemek, ifşa etmesine neden olmamak veya ifşa edilmesine yardım etmemek veya kolaylaştırmamak, veya (ii) konum verilerinin ait olduğu kişi tarafından talep edilir.
American Civil Liberties Union Massachusetts’in (ACLU) belirttiği gibi, bu verilerin alım satımı düzensizdir ve her türlü gizlilik ve güvenlik sorununu etkileyebilir. Ev içi tacizciler eski ortakları takip edebilir. Yabancı hükümetler verileri istihbarat ve takip amacıyla kullanabilir. İşverenler çalışanları izleyebilir ve onlara karşı ayrımcılık yapabilir. Çeşitli sağlık ve kürtaja erişim durumları kovuşturmaya veya tacize yol açabilir.
Bir mobil cihaza sahip olmak, bu verilerin potansiyel olarak kredi kartı olan herkesin kullanımına açılmasına yol açmamalıdır. Massachusetts’te, kişisel konum verilerinin bu şekilde satılmasını önleyecek bir yasa için güçlü bir seçmen desteği var ve yasa tasarısı muhtemelen geçecek gibi görünüyor.
Asıl soru, bunun diğer eyaletlere aynı yolu takip etmeleri ve şiddetle yeniden dengelenmesi gereken bir mahremiyet sorununun kendi versiyonlarını hazırlamaları için ilham verip vermeyeceğidir.
Tehditleri sadece rapor etmiyoruz, onları kaldırıyoruz
Siber güvenlik riskleri asla bir manşetin ötesine geçmemelidir. Malwarebytes’i bugün indirerek tehditleri cihazlarınızdan uzak tutun.