Gizlilik politikalarını okumayı kaldıralım. Bize gerçek gizlilik seçenekleri sunmak için yasaları ve teknolojiyi nasıl kullanabileceğimiz aşağıda açıklanmıştır.
Pekala, kimi kandırıyoruz: Bunun için kimsenin zamanı yok.
Twitter’ı daha anlaşılır kılmak için çaba sarf ettiği için alkışlıyorum. Aynısı, geçen hafta kötü şöhretini yeniden yazan Facebook için de geçerli. Gizlilik Politikası ortaokul okuma seviyesine – ama aynı zamanda uzunluğunu 12.000 kelimeye üç katına çıkardı. Onları ne kadar derine inersem, anlaşılabilirliğin en büyük mahremiyet sorunumuz olmadığı o kadar netleşti. Bunalmış olmaktır.
Biz kullanıcıların gizlilik politikalarını okumamız ve kabul etmemiz beklenmemelidir. Bunun yerine, bize gerçek gizlilik seçenekleri sunmak için yasaları ve teknolojiyi kullanalım.
Biz kullanıcıların gizlilik politikalarını okumamız ve kabul etmemiz beklenmemelidir. Bunun yerine, bize gerçek gizlilik seçenekleri sunmak için yasaları ve teknolojiyi kullanalım. Ve bunun nasıl olabileceğine dair çok iyi fikirler var.
Her web sitesini, uygulamayı ve gadget’ı nasıl kullandığımızın merkezinde büyük bir yalan var. Veri politikasını okuduğumuzu ve hüküm ve koşulları kabul ettiğimizi söyleyerek “kabul et”i tıklıyoruz. Ardından, yasal olarak konuşursak, şirketler verilerimizi kullanmaları için onlara izin verdiğimizi söyleyebilir.
Gerçekte, neredeyse hiç kimse bu şeyleri okumaz ve neredeyse hiç kimse kontrolün kendisinde olduğunu hissetmez. 2019 Pew anketi Amerikalıların yalnızca yüzde 9’unun her zaman gizlilik politikalarını okuduklarını söylediğini buldu.
Nasılsa seçme şansın yok gibi. Bu “kabul et” düğmelerinden biri size sunulduğunda, genellikle onların şartlarıyla pazarlık edemezsiniz. Uygulamaları veya web sitelerini kullanmayı reddedebilirsiniz – ancak bunlar olmadan dünyaya katılmak giderek zorlaşıyor.
Zararı ne? Vergi beyannamenizin içeriğini çıkarma hakkını tıklıyor olabilirsiniz. Telefonunuz, birdenbire yasa dışı hale gelen bir eyalette kürtaj yaptırmak istediğinize dair kanıt toplayabilir. Veya iş başvurularında veya ev satın alırken size karşı ayrımcılık yapmak için kullanılacak verileri paylaşıyor olabilirsiniz.
Yine de, bir gizlilik bildirimi gördüğünde gözleri parlayan kimseyi suçlamıyorum. Bir deney olarak, yalnızca telefonumdaki uygulamalar için tüm gizlilik politikalarını bir araya getirdim. Yaklaşık 1 milyon kelimeye ulaştı. “Savaş ve Barış” yaklaşık yarısı kadar uzun.
Ve bu sadece benim telefonum. 2008 yılında, Lorrie CranorCarnegie Mellon Üniversitesi’nde mühendislik ve kamu politikası profesörü ve bir meslektaşı, Amerikalıların ziyaret ettiği web sitelerindeki tüm gizlilik politikalarını okumanın ve bunlara rıza göstermenin yılda 244 saat. O zamandan beri çeteleyi güncellemedi, ancak bana artık sadece uygulamaları ve arabalar gibi bağlı cihazları değil, aynı zamanda kullandığınız teknolojiden veri toplayan tüm üçüncü taraf şirketlerini de eklemeniz gerektiğini söyledi.
Bazı hükümet çabaları işleri daha da kötüleştirdi. Yakın tarihli bir Avrupa yasası sayesinde, birçok web sitesi artık sizden izleme teknolojisi kullanımına “kabul etmenizi” istiyor ve siz daha bakmaya değer olup olmadığını bile görmeden ekrana bir sürü arama gönderiyor.
İlk tabletlerini ve akıllı telefonlarını kuran bir nesil de dahil olmak üzere birçok kişi, gizliliğin kaybedilmiş bir neden olduğunu düşündükleri için her şeye “kabul et” seçeneğine tıklamanız yeterli. Kar amacı gütmeyen teknoloji şirketi Mozilla’nın genel danışman yardımcısı Mika Shah, “Herkese yanlış şeyi öğretiyoruz” dedi.
Teknolojiyi bizim için daha iyi hale getirmenin yollarını ararken, telefonumdaki bu 1 milyon kelimenin tamamını denetlemekten sorumlu üst düzey yetkililerden birini aradım: Komiser Rebecca Kelly Katliamı Federal Ticaret Komisyonu’nun
Görünüşe göre gizlilik politikalarının da bozulduğunu düşünüyor. “Bu sistem, bilginin sindirilebilir, anlaşılabilir, insanlar için kullanılabilir olacağı ve anlamlı bir seçime sahip olacağı şeklindeki hatalı varsayımlara dayanıyor” dedi.
Slaughter bana “2 ila 9 yaşları arasında dört çocuğum var” dedi. “Gerçekten – bir işim olmasa bile – etkileşime girdikleri her bir teknoloji parçasını mikro düzeyde yönetemedim. Ama bize bir ‘seçenek’ verildiğini söyleyen bir evrende yaşadığımızda, çocuğumun verileri paylaşılırsa ebeveyn olarak başarısız olduğumu hissediyorum çünkü ‘rıza’ verdim ve muhtemelen daha dikkatli izlemeliydim . Bu inanılmaz derecede cezalandırıcı bir yük.”
Öyleyse mahremiyetimizi korumanın daha az cezalandırıcı bir yolu nedir? Keşfettiğim şey: Tüm bu gizlilik politikalarını bizim için okuyup yönetmek için yasalara ve bazı yeni teknolojilere ihtiyacımız olacak.
Son on yılda, gizlilik politikalarını düzeltme çabalarına bir fikir hakim oldu: Onları daha basit hale getirin. Twitter’ın büyük sıfırlaması bu düşüncenin en iyi örneği olabilir. Sadece basit olmaya değil, aynı zamanda eğlenceli olmaya çalıştı.
Twitter’ın gizlilikten sorumlu baş sorumlusu Damien Kieran, şirketin yeni politikasını ve oyununu geliştirirken neler olduğu konusunda bana açıktı ve nerede başarısız olduğu konusunda eleştirilere de açıktı.
Kieran, “Gizlilik politikamız da dahil olmak üzere gizlilik uygulamalarımızı anlamak için dünya çapında bir dizi bağımsız araştırma yaptık” dedi. “Bu, çalışma varsayımımızı doğruladı: Bu şeylerin çoğunu anlamak çok zordu.”
Elbette, bazı şirketlerde bu tasarım gereğidir. Kanunlar rıza gerektirebilir, ancak çoğu anlamlı rıza gerektirmez. Bu yüzden, mümkün olan en fazla veriyi yutmalarına izin vermek için mümkün olan en belirsiz yasal dili kullanırlar. Bazıları, araştırdığım kredi kartları gibi, verilerinizi kime sattıklarını gizlemek için ellerinden geleni yapıyorlar. (Daha geçen hafta Twitter, 2014 ile 2019 yılları arasında reklamları hedeflemek için “aldatıcı bir şekilde toplanmış” e-posta adresleri ve telefon numaralarına sahip olduğu için 150 milyon dolar para cezası ödemek zorunda kaldı.)
Kieran, Twitter’ın yeni gizlilik politikasının amacının gerçekten netlik olduğunu ve birçok insanın varlığından bile haberdar olmadığı kontrolleri kullanmamızı sağlamak olduğunu söyledi.
Yeni ilke, konuların kısa özetlerini ve baştan sona ayar sayfalarına bağlantılar sunar. Ve elbette, bir kaşık dolusu dopamini veri kullanımını öğrenme ilacıyla karıştıran bir oyun var.
Peki Twitter kullanıcılarının gizliliği ne kadar daha iyi?
Oyun sevimli, ancak atari oyunlarını seven bir grup insan, onları gizlilik politikasıyla ilgili bir oyun oynayacak kadar seviyor mu? (Diğer herkesten bahsetmiyorum bile: Ailem, gizlilik hakkında hiçbir şey öğrenmek için oyunda yeterince ileri gidemediklerini bildirdi.) Ve yeni gizlilik politikasının kendisinde, yalnızca bir avukatın annesinin sevebileceği bir terminoloji var. “Bağlı kuruluşlar” için 11 ve “belirli” için altı referans var – olduğu gibi, Twitter kesinlikle belirsiz olan “belirli bilgileri” paylaşıyor.
Kieran, Twitter’ın bu dilin bir kısmını kullandığını çünkü bazı şeyleri daha fazla açıklamanın politikayı daha da uzatacağını söyledi. (Birincisi, Facebook, şişirici dili basitleştirilmiş politikasında, bilgileri alt menüler ve açılır pencerelerle karmaşık katmanlar halinde sunarak ele aldığını söyledi.)
Twitter’ın ilk fikri, bir dizi tweet olarak da okunabilecek bir gizlilik politikası yapmaktı. Ancak Kieran, şirketlerin hem daha basit olmalarını hem de daha fazla ayrıntı iletmelerini isteyen düzenleyicilerden çelişkili mesajlar aldığını söyledi.
Bir orta yol olabilir ama aynı zamanda kayalıktır. Carnegie Mellon’daki Cranor, gizlilik politikaları oluşturmayı denedi. paketlenmiş gıdaların üzerindeki beslenme etiketlerine benziyor. Bir etiket yalnızca hızlı iletişim kurmakla kalmaz, aynı zamanda farklı web sitelerinin ve uygulamaların uygulamalarını karşılaştırmayı da kolaylaştırır.
Ocak ayında, iki partili bir yasa koyucu grubu, sitelerin gizlilik koşullarının kolay anlaşılır özetlerini yapmalarını gerektiren bir yasa bile çıkardı. “Çok uzun, okumadım” diyerek buna TLDR Yasası dediler.
Ama şeytan ayrıntıda gizlidir. Birkaç şirket, Cranor’un gerçekten işi yaptığını düşündüğü gizlilik etiketleri yaptı. “Kullanıcılara göstermek için en önemli şey, onları şaşırtacak şeylerdir – diğer tüm şirketlerin yaptıklarından farklı şeyler” dedi. Hem Apple hem de Google artık uygulama mağazası gizlilik etiketleri sunuyor, ancak bunlar özellikle net değil veya keşfettiğim gibi her zaman doğru bile değil.
FTC’den Slaughter, “Şirketlerin çok fazla şey söylemeden ve kafa karıştırmadan her şeyi nasıl söyleyeceklerini anlamalarının zor olduğu fikrine sempati duyuyorum” dedi. “İşte bu yüzden sadece açıklama yapmak için şirketlere güvenmemeliyiz.”
Konuyla ilgili örnek: Twitter’ın gizliliği basit ve eğlenceli hale getirme çabalarına rağmen, son yeniden başlatılması, verilerimizin ne kadarını aldığı veya onunla ne yaptığı konusunda hiçbir şeyi değiştirmedi. Doğrudan mesajlarınız hala şifrelenmemiş.
Aynısı, yeni politikasının korkunç varsayılan ayarlarından hiçbirini değiştirmediği Facebook için de geçerlidir.
İşte size bir fikir: Gizlilik politikalarını okumamız gerektiği fikrini ortadan kaldıralım.
Şirketlerin neyin peşinde olduklarını açıklamak zorunda kalmamasını önermiyorum. Belki düzenleyiciler, avukatlar, araştırmacı gazeteciler ve meraklı tüketiciler için bunlara “veri açıklamaları” diyoruz.
Ancak gizliliğimizi korumak için, başlamak için en iyi yer, şirketlerin daha az veri toplamasıdır. “Belki de milyonlarca kelimelik açıklama gerektiren şeyler yapmıyorsun? Farklı yap,” dedi Slaughter. “İlk etapta toplamadığınız verileri kötüye kullanamaz, kötüye kullanamaz, kaldıramazsınız.”
Uygulamalar ve hizmetler, yalnızca bu hizmeti sağlamak için gerçekten ihtiyaç duydukları bilgileri toplamalıdır – daha fazlasını toplamalarına izin vermediğimiz sürece ve bu gerçekten bir seçenek.
Şirketlerin bunu gönüllü olarak yapacağı konusunda nefesimi tutmuyorum ama federal bir gizlilik yasası yardımcı olabilir. Biz bir tane beklerken, Slaughter, FTC’nin (Demokrat komisyon üyelerinin yakın zamanda çoğunluğu kazandığı yer), mevcut yetkisini “kullanıcılara adil olmayan veri toplama, kullanma ve kötüye kullanma dahil olmak üzere – uygulamaları sürdürmek için” nasıl kullanacağını düşündüğünü söyledi.
İkincisi, “kabul et”e basma tiyatrosunu mahremiyetimizle ilgili gerçek seçimlerle değiştirmemiz gerekiyor.
Bugün, yapacak seçimlerimiz olduğunda, şirketler bunları genellikle kendimiz için en kötü kararları vermemiz için bizi baskı altına alacak şekilde sunuyor.
Uygulamalar ve web siteleri, önemli olduğu anda bize ilgili bilgileri ve seçimlerimizi vermelidir. Twitter aslında bu tam zamanında bildirimi diğer birçok uygulama ve web sitesinden daha iyi yapar: Varsayılan olarak, tam konumunuzu toplamaz ve yalnızca konumunuzu bir tweet’te etiketlemenizi istediğinizde bunu yapmanızı ister.
Daha da iyisi, teknoloji seçimlerimizi yönetmemize yardımcı olabilir. Cranor, veri açıklamalarının makineler tarafından okunacak şekilde kodlanabileceğini öne sürüyor. Şirketler bunu finansal bilgiler için zaten yapıyor ve TLDR Yasası da gizlilik bilgileri üzerinde tutarlı etiketler gerektiriyor. O zaman bilgisayarınız bir tür uşak gibi davranabilir, sizin adınıza uygulamalar ve web siteleri ile etkileşime girebilir.
Siri’yi, tercihleriniz hakkında sizi kısaca sorgulayan ve ardından teklifinizi yapan bir uşak olarak hayal edin. Bir iPhone’daki gizlilik ayarları, telefonunuzdaki tüm farklı uygulamalara konumunuzu almamalarını söylemenize zaten izin verir. Geçen yıl, uygulamalardan sizi izlememelerini istemenize de izin verdiler.
Web tarayıcıları da gizlilik uşakları olarak hizmet edebilir. Mozilla’nın Firefox’u zaten belirli türdeki gizlilik saldırılarını engellemenize izin veriyor. Şimdi adı verilen yeni bir teknoloji Küresel Gizlilik Kontrolü web siteleriyle etkileşime girecek ve onlara verilerimizi “satmamalarını” emreden ortaya çıkıyor. Eyaletin GPC’yi nasıl uygulayacağı henüz görülmese de, ülkedeki en zorlardan biri olan Kaliforniya’nın gizlilik yasasına dayanıyor.
Cranor ve ortakları, gözetleme kameraları gibi birbirine bağlı cihazlardan oluşan bir dünyada teknolojinin gizliliğimizi nasıl koruyabileceğini bile planlıyor. Bir fikir: Cihazların varlıklarını kablosuz olarak yayınlamalarının yaygın bir yolu varsa, telefonunuz sinyali okuyabilir ve gözetimli bir alana girerseniz sizi uyarabilir. Buna duyulan ihtiyaç, Apple’ın AirTag’leri gibi insanları takip etmek için kötüye kullanılan cihazların yükselişiyle ürkütücü bir şekilde ortaya çıktı.
Elbette, teknoloji tabanlı çözümler her zaman verilerimizin toplanıp satıldığı yeni yöntemlere ayak uydurmak zorunda kalacak.
Ama bir hayal edin: Teknolojiyi gizliliğimizi korumak için kullanabilirdik, sadece istila etmek için değil.
Kaynak : https://www.washingtonpost.com/technology/2022/05/31/abolish-privacy-policies/?utm_source=rss&utm_medium=referral&utm_campaign=wp_business-technology