Facebook, Google ve kişisel veri gizliliği

Herkes için ücretsiz veri

Konuştuğumuz uzmanlar şu noktada hemfikir: kişisel verilerimizi kullanan işletmeler, bu verilerin kötüye kullanımını önlemeye veya bize kontrolünü vermeye yeterince yüksek bir öncelik vermemiştir.

Melbourne merkezli Tüketici Politikası Araştırma Merkezi'nin (CPRC) CEO'su Lauren Solomon'ın dediği gibi, "veri bilimi ve kodlama uzmanlara tipik olarak etik veya verilerinin nasıl oluşturulduğuyla ilgili olabilecek alanlarda eğitim verilmez. Kullanılmış".

"Algılanan belirli bir amaç için bir tarafla paylaşılabilecek veriler, çok hızlı bir şekilde tamamen farklı bir amaç için başka bir sektör." Son Cambridge Analytica'da tam olarak olan şey buydu. skandal.

Sydney Teknoloji Üniversitesi'ndeki İleri Analitik Enstitüsü'nden Profesör Longbing Cao, bu noktayı tekrarlıyor. "Verilerimize sahip olan şirketler, gizlilik politikaları bize farklı bir şey söylese bile, istedikleri gibi kullanabilirler.

"Uyumu kontrol etmek için hiçbir üçüncü taraf, hükümet düzenlemesi veya başka mekanizma yok. Ve verilerimize erişime izin vermezsek bu hizmetleri iyi kullanamayabiliriz."

Hem Facebook'u hem de Google'ı kapsamlı bir şekilde araştıran RMIT Üniversitesi'nden Emeritus Profesör Margaret Jackson da platformların tüketiciyi koruma konusundaki kararlılığından etkilenmedi.

"Genel olarak, ne Facebook ne de Google, ana iş modelleri olduğu için kullanıcıların gizliliğini korumaz. Kullanıcılara gerçekten bilgi verme hakkı sunmadan toplayabildikleri kadar kişisel veri toplamak onay. Her iki kuruluş da onlara teslim ettiğiniz verileri kontrol etmenin kolay bir yolunu sunmuyor."

Bu eleştiriler, veri gizliliği konusunda, tüketici hakları konusunda genellikle diğer insanlara göre daha bilinçli olan 2698 CHOICE üyesiyle yaptığımız anketin sonuçlarında yankılanıyor.

Yalnızca yüzde üçü Facebook'un gizliliğimizi korumasına güveniyor ve yalnızca %10'u Google'a güveniyor.

Cambridge Analytica: yasal veri toplama?

Şirketler, verilerimizi bizim onaylamayacağımız şekillerde kullanabilir. Son zamanlarda, ABD seçimlerini ve İngiltere'nin AB'nin bir parçası olarak kalıp kalmayacağı (Brexit) oylamasını etkileme girişimlerinde büyük miktarda Facebook verisi kullanıldı.

Bu olaylardan herhangi birinde Facebook verilerinin gerçekte ne kadar etki yarattığı net olmasa da, firma skandala yakalandı – İngiltere merkezli Cambridge Analytica - yaklaşık 87 milyon Facebook profilini ele geçirdi ve hedeflenen Trump yanlısı oluşturmak için Trump kampanyası tarafından işe alındı mesajlar.

Facebook, tüm bu kişisel verilerin kötüye kullanılmasında suç ortağı mıydı? Şirket içi dijital uzmanımız ve CHOICE'ın şirket içi inovasyon biriminin başkanı Viveka Weiley,

2,2 milyar aktif kullanıcısı olan ve sayıları giderek artan sosyal medya leviathan, Cambridge Analytica sorununu 2015'ten beri biliyordu ama körü körüne. Facebook'un politikasına uygun olarak verileri silme konusunda firmaya güvendi (uygulamaların Facebook verilerini toplamasına izin verildi, ancak üçüncü kişilerle paylaşılmadı veya satılmadı partiler).

Weiley, "Facebook, hiçbir teknik koruma önlemi atlanmadığı için bunun bir 'ihlal' olarak sayılmadığını umutsuzca iddia etti" diyor. "Bunun yerine, yürürlükte hiçbir ciddi koruma önlemi yoktu."

Cambridge Analytica'nın dağıttığı veriler aslında "thisisyourdigitallife" adlı bir kişilik testi uygulamasından geldi. 270.000 Facebook kullanıcısı uygulamayı kullanarak beğeniler, doğum günleri ve konumlar dahil olmak üzere profil bilgilerine erişim izni verdi.

Ancak Facebook'un o zamanki politikası, uygulamanın 270.000 kullanıcının arkadaşının profillerinden veri almasına izin vererek toplam veri yakalamayı 87 milyon profile çıkardı. (2014 yılında bu tür izinleri sınırlamak için politikasını değiştirdi.)

Erişilen profillerin çoğu ABD Facebook kullanıcılarına aitti, ancak yaklaşık 311.000'in Avustralya merkezli olduğu ve bu kullanıcıların yalnızca 53'ünün söz konusu uygulamayı kullandığı bildirildi.

Facebook nasıl tepki verdi

Facebook'un ilk tepkisi yavaştı, ancak bu yılın Nisan ayının başlarında şirket aşağıdaki önlemleri aldı:

• dayatılan yeni kısıtlamalar uygulamaların erişebileceği verilerde
• eklenen güvenlik güncellemeleri
• Cambridge Analytica tarafından profilleri alınan 87 milyon kullanıcının tamamıyla 'bilgilerinizi koruma' bildirimi ile iletişime geçmeyi taahhüt etti
• sağlanan bağlantı böylece kullanıcılar, Cambridge Analytica'nın verilerinin bir açıklama yayınlayıp yayınlamadığını kontrol edebilir. kullanım Şartları biraz daha net (en azından avukat olmayanlar için) ve veri politikasını yineledi.

Facebook CEO'su Mark Zuckerberg daha sonra ABD Kongresi'nden özür diledi ve burada belki biraz veri gizliliği düzenlemesinin kötü bir şey olmayacağını kabul etti.

CPRC'den Lauren Solomon, özellikle Avustralya bağlamında daha fazla düzenlemeye ihtiyaç olduğunu kabul ediyor.

"Telefonlarda ve tarayıcılarda gizlilik ayarlarını yapmak bazı iyi ilk adımlardır, ancak gerçekte bu sadece çok küçük bir yol kat eder. Avustralyalı tüketicilere hangi verilerin toplandığı ve nasıl kullanıldığı üzerinde daha fazla kontrol sağlamaya yönelik" Solomon diyor.

"Bu sorunun bir kısmı, şu anda Avustralya'da gizlilik yasalarımız tarafından izin verilen şeffaflık ve belirsiz terminoloji eksikliğidir. AB, kendi araçları aracılığıyla önemli ölçüde daha fazla koruma sağlarken, Genel Veri Koruma Yönetmeliği (GDPR), Avustralya şu anda geride kalıyor. Avustralya'da tüketici verilerinin şeffaflığı ve kontrolünde kuantum sıçraması olması gerekiyor."

Veri düzenlemesinde küresel değişimler

GDPR, CHOICE'ın memnuniyetle karşıladığı bir gelişme olarak 25 Mayıs 2018'de AB'de yürürlüğe girecek.

CHOICE kampanya ve politika başkanı Sarah Agar, "GDPR, gizlilik politikalarının sunulma biçiminde bazı büyük değişiklikler yapıyor" diyor.

"Politikaların kullanıcı dostu ve bilgilendirici olması gerekir ve belirli kişisel bilgilerin tam olarak neden toplandığını açık bir dille belirten kısa 'gizlilik bildirimleri' ile birleştirilebilir. Hüküm ve koşulları daha açık, daha kısa ve insanlar için daha kullanışlı hale getirmek için atılacak her adım olumludur."

CHOICE, tüketicilerin kredi kartı kullanımına ilişkin veriler ve verilerin sigorta primlerini nasıl etkilediği dahil olmak üzere kendi verilerine erişebilmesi gerektiği ilkesini uzun süredir desteklemektedir.

İşletmelerin bu verileri nasıl kullandığını bilmek daha da iyi olurdu.

Agar, "GDPR, tüketicilere fayda sağlayacak bazı yeni kurallar belirlerken, günümüzün veri odaklı pazarlarında önemli olan bazı şeyleri gözden kaçırıyor" diyor.

"Tüketicilerin, şirketlerin kendileri hakkında hangi verileri tuttuğunu ve bunları neden topladıklarını bilmelerini sağlamak, önemli, ancak bundan daha önemli olan, verilerle ne yaptıklarını ve bunun nasıl yapıldığını bilmektir. seni etkiler."

Avustralya'da veri düzenlemesi

Avustralya'da, özellikle aşağıdaki raporların ardından, dijital veri toplamanın düzenlenmesine yönelik bazı son hamleler olmuştur. Google, yaklaşık 10 milyon Avustralyalı Android mobil cihaz kullanıcısının kişisel verilerini gizlice topluyor ve bunları kullanıcılara satıyor. reklamverenler. İndirmeler, ayda bir gigabayt veriye eşdeğerdir ve kullanıcılara veri maliyetlerinde yılda yaklaşık 580 milyon ABD dolarına mal olur.

ABD'li yazılım devi Oracle'a göre Google, konum ve diğer kişisel verileri topluyor. Konum servisleri devre dışı bırakıldığında ve içinde SIM kart veya uygulama olmadığında bile Avustralya cihazlarından kullanmak.

Bu son gelişmeye ek olarak, ACCC, Google, Facebook ve Apple News'in Avustralya medya pazarındaki rekabeti yasa dışı bir şekilde baltalayıp baltalamadığını araştırıyor.

2014'te büyük haber ve eğlence sitelerine yapılan yönlendirmelerin %40'ını Google, %12'sini Facebook oluşturdu. 2016'da tavsiyelerin toplam %75'ini oluşturdular (Facebook %40, Google %35).

Bu tür bir pazar hakimiyetiyle, Avustralya'daki internet kullanıcılarının dörtte birinden azı doğrudan bir web sitesine veya uygulamaya gider.

Buna ek olarak, Avustralya'nın gizlilik komisyoncusu, Facebook'un Gizlilik'i ihlal edip etmediğini araştırıyor. Avustralya Facebook kullanıcı verilerini yanlışlıkla veya yanlışlıkla Cambridge Analytica'ya sunarak hareket edin. aksi takdirde.

Solomon, büyük verilerin faydaları olabileceğini kabul ediyor, ancak tüketicileri korumak için toplanması ve kullanımının daha iyi düzenlenmesi gerektiğini savunuyor.

"Veriler, tüketici deneyimini geliştirmek, karmaşıklığı azaltmak ve daha iyi hizmet sunumu sağlamak için kullanılabilir" diyor. "Ancak, aynı zamanda açık olan şey, bu veri birleştirme ve profil oluşturma uygulamalarının tüketicilerin potansiyel olarak belirli ürünlerden dışlanan veya ihtiyaçlarına uygun olmayan ürünlerle hedeflenen bu, önemli tüketici ters tepki."

"Veri paylaşımından elde edilecek büyük faydalar var, ancak bunun doğru korumalarla ve nihai olarak sürücü koltuğunda tüketicilerle gerçekleşmesi gerekiyor."

İnsanlar gizliliğin daha kolay olmasını istiyor

Araştırmamız birçok Facebook ve Google kullanıcısını (Google Arama, Chrome, Gmail, Haritalar ve YouTube) üzerinde paylaştıklarını sınırlamalarına izin veren gizlilik ayarlarını kullanmak şöyle dursun, bilmiyorlar. platformlar.

CHOICE üyeleriyle yakın zamanda yapılan bir ankette, hem Facebook hem de Google kullanıcılarının yaklaşık %90'ı platformların kişisel verilerini topladığının farkındaydı. Bu konuda endişelenenlerin sayısı neredeyse aynı düzeydeydi (Facebook için %79 ve Google için %71).

Ancak ankete katılanların yalnızca %51'i kişisel bilgilere erişimi sınırlamak için Facebook gizlilik ayarlarını değiştirdiklerini söyledi; Google için bu rakam %35 idi.

Bunun nedeni muhtemelen gizlilik ayarlarının bulunmasının çok zor olmasıdır. Ankete katılanların ezici bir çoğunluğu (Facebook için %98, Google için %96), platformların tüketicilerin verilerinin nasıl toplandığını ve kullanıldığını anlamasını kolaylaştırması gerektiğine inanıyor.

CPRC, bir yıl boyunca 1001 Avustralyalının dijital alışkanlıklarını izledi ve gizlilik seçenekleriyle benzer düzeyde bir ayrılma buldu. NS AraştırmaRoy Morgan tarafından yürütülen, yalnızca yüzde altının tüm gizlilik politikası hüküm ve koşullarını okuduğunu tespit etti. üye oldukları ürünler ve %73'ü erişim için gerekli olduğu için şartlar ve koşulları kabul ettiklerini söyledi. ürün.

Ankete katılan Avustralyalıların yüzde doksan beşi, platformlardan çıkmalarına izin vermek istediklerini söyledi. veri toplama ve % 85'i telefon rehberi ve mesajlar gibi kişisel bilgilere itiraz etti. paylaşıldı.

Yerel gizlilik yasalarında gezinme

RMIT'den Profesör Jackson, ne Facebook'un ne de Google'ın, kullanıcıların paylaştıklarını kontrol etmelerine yardımcı olmak için fazla çaba göstermediğini söylüyor.

Jackson, "Facebook, bir gizlilik ayarı kullanarak gönderilerinizi okuyabilecek kişi sayısını kısıtlamanıza izin veriyor, ancak bu, Facebook'un bu verileri toplamasını engellemiyor" diyor.

"Google özel bir ayar sunmuyor, ancak tarama geçmişinizi silmenize, çerezleri ve site verilerini temizlemenize izin veriyor."

Hem Google hem de Facebook, kullanıcıların kendileri hakkında toplanan verileri görmelerini sağlayan özelliklere sahip olsa da, özellikler yalnızca bir yere kadar.

Jackson, "İmkansız değilse bile zor olan şey, düzeltmek veya silmek için bu bilgilere erişmektir" diyor.

"Genel olarak, verileri değiştirme ve hangi verilerin tutulduğu hakkında daha fazla bilgi edinme talepleri reddedilir."

Jackson ayrıca Google ve Facebook'un bireysel ülkelerdeki gizlilik yasalarının kendi operasyonları için geçerli olmadığını iddia ettiğini söylüyor.

Örneğin, Yeni Zelanda Gizlilik Komiseri kısa süre önce Facebook'un kendi kurallarına uymadığını belirledi. Gizlilik Yasası, "Fakat Facebook, Yeni Zelanda kullanıcılarından veri toplamasına rağmen Yasanın kendisine uygulandığını reddediyor", Jackson diyor.

"Her ikisi de, verilerini toplamak, depolamak, kullanmak ve ifşa etmek için kullanıcıların onayını aldıklarını iddia ediyor. Ayrıca, kişisel verilerin kendileriyle 'paylaşıldığı' ve bu da rıza anlamına geldiği argümanına da güveniyorlar. Onay, gizlilik ilkelerinin geçerli olmadığı anlamına gelir."

Jackson, Facebook'un Cambridge Analytica ihlali ve önceki ihlallerin ardından dünyanın dört bir yanındaki düzenleyicilerden artan bir inceleme bekleyebileceğini söyledi.

"Facebook, 2015 yılında kullanıcılarının ve kullanıcılarının arkadaşlarının verilerine yetkisiz erişimin farkındaydı, ancak hükümet temsilcilerine ve bireylere bir veriyi bildirme yükümlülüklerini yerine getirmemesi çiğneme. Bu, gelecekteki bir dava alanı olacak."

Hangi bilgileri paylaştığınızı nasıl öğrenirsiniz?

Google hesabınızdaki "etkinliğim" işlevine veya Facebook'taki benzer işlevlere (aşağıya bakın) göz atarak dijital benliğinizi daha iyi tanıyabilirsiniz.

Yakın zamanda verilerini ortaya çıkaran ve CHOICE ile paylaşan hevesli bir Facebook kullanıcısı dosyanın boyutu karşısında hayrete düştü. “Her şeyi biliyorlar” diyor. Tek başına reklam etkileşim geçmişinin listesi, kalıcı ilgi alanları ve endişelerinin nokta nokta bir profili gibi görünüyor.

Bedava vermek

Google ve Facebook'un iş modelinin verilerinizi reklamverenlere sattığı bir sır değil. Soru, karşılığında aldığımızdan daha fazlasını verip vermediğimizdir.

Tanınmış bir ABD Büyük Veri uzmanı olan Nathan Newman'a göre, cevap kocaman bir evet.

Newman, 2014 yılındaki bir araştırma makalesinde, "Kullanıcılar sağladıkları kişisel verileri küçümsüyor ve çoğu kullanıcı verilerinin üçüncü taraflarla paylaşıldığını bile bilmiyor" diye yazdı. "İçerik ve verilerin ekonomik değeri büyük veri platformlarına büyük ölçüde ücretsiz olarak akıyor" ve kullanıcılar "kendileri için koruma talep etmekten büyük ölçüde mahrum bırakılıyor. mahremiyet".

Veriler kötü gitti: davranış profili oluşturma

Newman, verilerin üçüncü taraf reklamcılar tarafından tüketicilerin zararına kullanılmasının başlıca yollarından birinin davranış profillemesi olduğunu savunuyor. Birkaç örnek:

• Fiyat ayrımcılığı: Reklamcılar, veri profilinize (nerede yaşadığınıza, ne tür bir araba kullandığınıza, arkadaşlarınızın kim olduğuna) bağlı olarak farklı fiyatlarda ürünler sunar. üniversite diplomanız olsun, tükettiğiniz çevrimiçi içerik vb.), her birinden maksimum gelir elde etmek için müşteri.
• Hedeflenen dolandırıcılık ve tehlikeli ürünler: Etik olmayan şirketler, finansal dolandırıcılıklara ve avans kredileri veya borç konsolidasyonu gibi tehlikeli finansal tekliflere karşı savunmasız olabilecek kişileri belirlemek için verileri kullanır.

Facebook ve Google'da gizliliğinizi koruma

Facebook veya Google'da olabildiğince gizli olmak veya sizinle ilgili hangi verilerin saklandığını öğrenmek istiyorsanız, birkaç ipucuyla birlikte platformların bazı temel gizlilik özelliklerine yönelik bir kılavuz burada.

Facebook

• Facebook'un sizin hakkınızda topladığı bilgileri sınırlamak için diğer sitelerde ve sağlayıcılarda oturum açmamayı seçebilirsiniz. Facebook şifresi ve yayınlamak üzere olduğunuz bilgilerin sizin tarafınızdan toplanmasını isteyip istemediğinizi düşünün. Facebook.
• Facebook hakkında bilgilere erişmenizi sağlar aktiviten ancak tam olarak ne toplandığını, nasıl kullanıldığını ve kimlerle paylaşıldığını değil, yalnızca sağladığınız verileri gösterecektir.
• Ayrıca dosya iste bu, beğenilerinize dayalı reklam konularının bir listesi de dahil olmak üzere, Facebook'un sizinle ilgili sahip olduğu daha fazla veriyi gösterecektir. ve davranışlar, tıkladığınız her reklamı gösteren Reklam Geçmişi listesi ve iletişim kurduğu reklamverenlerin listesi bilgi.
• düzenleyebilirsiniz Gizlilik ayarları Facebook tabanlı uygulamalar ve oyunlar için, ancak bu, uygulamayı veya oyunu hala kullanıp kullanamayacağınızı etkileyebilir.
• Ancak önceden uyarılmış olun: Facebook verilerinizi silerseniz, Facebook oturum açma bilgileriniz ile daha önce eriştiğiniz hizmetlere giriş yapamazsınız.
• Facebook kullanıcısı değilseniz, Facebook'un da sizinle ilgili veri topladığını bilmek sizi şaşırtabilir. Şirket, Facebook hesabı olmayan kişilerin, bir Facebook hesabı indirip göndererek sizinle ilgili tuttuğu verilere erişebileceğini iddia ediyor. veri erişim formu.

Google

• Google Chrome gizlilik kontrolleri göz atma geçmişinizi silmenize ve çerezleri ve site verilerini temizlemenize izin verir ve Google hesap ayarları Hangi uygulamaların hesabınıza erişimi olduğunu görmenize ve gizlilik durumunuzu (konum servisleri gibi) kontrol etmenize izin verir.
• Giriş yaptığınızda myactivity.google.com adresine giderek Google etkinlik geçmişinizi silebilirsiniz.
• Ayrıca, Google'ın şifrelerinizi başka sitelerde saklama teklifini reddedebilir ve sorulduğunda konumunuzu vermeyi reddedebilirsiniz.
• Google'ın akıllı telefonunuzda çektiğiniz fotoğraflara erişmesine izin vermeyi reddedebilir ve Google'ın erişebileceklerini azaltmak için uygulamalardaki ayarları değiştirebilirsiniz.
• Fakat işvereniniz Gmail kullanıyorsa, ekler de dahil olmak üzere gönderilen ve alınan tüm e-postalarınıza, takviminize ve kişilerinize, izin vermiş olsanız da olmasanız da Google tarafından erişilebilir.
• Google Dashboard ve Google Takeout, Google'ın sizin hakkınızda topladığı bilgileri görüntülemenize ve yönetmenize olanak tanır.

CHOICE üyeleri

2698 CHOICE üyesiyle yaptığımız ankette, çok endişeliden 'önemli olan ne?'ye kadar geniş bir yelpazede yorumlar aldık. Ankete katılanların çoğu mahremiyetlerini korumak için adımlar attı.

Endişeli

"Bir insan herhangi bir sitenin güvenilirliğinden nasıl emin olabilir? Bu şirketlerin sahip olduğu şaşırtıcı güç konusunda derinden endişeliyim."

"Hem Google hem de Facebook çok kibirli şirketler ve o kadar büyük ve güçlüler ki, hissedarlarını memnun etmek için hiçbir şeyden vazgeçmeyecekler ve veri madenciliğine devam edecekler."

"Beni takip etmelerinden çok endişeliyim."

"Yıllar önce Facebook'un kullanılamayacak kadar korkutucu olduğuna karar verdiğim için oldukça memnunum."

"Sahte bir doğum günü vb. ile bir takma ad hesabı kurduğumda arkadaşlarım ve ailem bana güldü. Şimdi anladılar!"

o kadar endişeli değil

"Gizliliği hiç umursamıyorum. Neredeyse her şey hakkında halka açık olmaktan mutluyum."

"Önce hükümeti çözelim. Google veya Facebook'tan çok daha kötüler çünkü onları kullanmamayı veya VPN, engelleme ve onları durdurmak için güvenlik araçlarını kullanmamayı tercih edebilirsiniz."

"İnsanlar sıkıcı kişisel verilerine kafayı takmış durumda. Sekiz milyarlık bir dünyada ciddi olarak ne kadar önemli olduklarını düşünüyorlar?"

"Gerçekten Google'ın benim hakkımda sahip olduğu veriler konusunda çok endişeli değilim. Saklayacak hiçbirşeyim yok."

"Facebook'un gizliliğinizi diğer kullanıcılardan korumak için size araçlar sağlama konusunda iyi bir iş çıkardığını düşünüyorum ve Google'ın verilerimin saldırıya uğramasını engelleyeceğinden eminim."

adımlar attı

"Tarama yaparken her zaman maksimum anonimliğe sahip bir VPN kullanırım. Telefonunuzdaki Google uygulamaları da hareketlerinizi takip edebilir. Telefonunuzdaki herhangi bir doğayı izlemeyi durdurmanın tek yolu pili çıkarmaktır."

"Bir süredir Google Chrome'u kullanırken kendimi rahatsız hissettim. Chrome'u artık bankacılık, Facebook veya eBay/Amazon/Gumtree vb. alışverişler için kullanmıyorum."

"Tüketicilerin Facebook'u kendi oyunlarında oynamayı öğrenmeleri çok önemli. Bunu yapmanın en iyi yolu, farklı amaçlar için birden fazla hesap oluşturmaktır. Web sitelerine kolayca giriş yapmak ve yorum yapmak için ana kalem adım (birçok var) kullanılarak oluşturulan bir Facebook hesabı kullanıyorum."

"Toplanan verileri kaldırmak ve daha fazla toplanmasını önlemek için Google hesabımı değiştirdim. Google'ın ayar değişikliklerine gerçekten uyduğunu varsayıyorum."

"Facebook ve Google'ın gücünü sınırlamak için reklam blokları, komut dosyası blokları vb. gibi çeşitli yazılım parçaları kullanıyorum."