Intelligent Security Summit’teki tüm isteğe bağlı oturumlara göz atın Burada.
Şirketlerin tanımlama bilgisi onay bildirimlerini uygulamak için harcadıkları tüm süre boyunca, son zamanlarda gizlilikle ilgili davaların ve düzenleyici cezaların sayısı ve boyutu artıyor. Söylemeye gerek yok, bildirimler şirketleri veya müşterilerini korumak için çok az şey yapıyor.
Şüphesiz, şeffaflık iyi bir şeydir ve daha sağduyulu rehberliğin ortaya çıktığını görmeye başlıyoruz, ancak şirketler, genellikle doğrudan kontrolleri dışında olan bir dizi soruna karşı hala savunmasız durumda.
Son dönemde açılan davalar, Meta pikselbirçok ABD sağlık şirketini de etkileyen , bunun mükemmel bir örneğidir.
Sorun, web sitelerinin oluşturulma biçiminde ortaya çıkıyor. En büyük birkaç teknoloji şirketi dışında hepimiz web sitelerimizi oluşturmak için üçüncü taraf bulut hizmetleri kullanıyoruz. Bu hizmetler, CRM, analitik, form oluşturucular ve ayrıca reklamverenler tarafından kullanılan izleyiciler gibi temel yazılımları içerir. Sorun şu ki, bu üçüncü tarafların çok fazla özerkliği ve çok az gözetimi var.
Örneğin Meta pikseli, verileri Meta’ya geri bildiren bir izleyici görevi görür. Bu, pazarlamacıların reklamları potansiyel müşterilere hedeflemek ve reklam kampanyalarının etkinliğini izlemek için kullandıkları zararsız veriler olabilir. Ancak, çok detaylı ve belirli kişisel bilgiler de bu izleyiciler tarafından toplanır ve mevcut veri portföylerine dahil edilir.
Kötüye kullanılan sağlık hizmetleri, finansal veriler
Sorun şu ki, bir sağlık hizmeti web sitesini ziyaret ettiğinizde risk çok daha yüksek. Araştırdığınız bir tıbbi durumu Facebook ile paylaşmak istemezsiniz. Ve bu verilerin sosyal grafiğinize eklenmesini kesinlikle istemezsiniz. Bu bizi şu davaların özüne getiriyor: Korunan Sağlık Bilgileri (PHI), HIPAA (Sağlık Sigortası Taşınabilirlik ve Hesap Verebilirlik Yasası) kapsamındadır ve az önce açıklanan eylemler bu yasayı ihlal eder. Ayrıca, dijital reklamcılığa bir sağlık hizmeti merceğinden baktığınızda izlemenin ne kadar rahatsız edici olabileceğine de ışık tutuyor.
Aynı şey finansal hizmetler için de geçerlidir. PHI’ye benzer şekilde, bilgilerin toplanması ve bunlara yetkisiz erişim, kişisel olarak tanımlanabilir bilgiler (PII) ve finansal bilgiler ciddi sonuçlar doğurabilir. Bunlar hayatımızın iyi bir nedenle gizli tutmak istediğimiz parçalarıdır; modern dijital reklamcılık uygulamalarıyla pek karışmazlar.
Son zamanlarda açılan diğer iki dava, Meta pikselin çok ötesine geçen sorunun karmaşıklığını ve kapsamını daha iyi anlamamıza yardımcı oluyor.
Hassas verilerin merceğinden bakmak
Oracle’a, tuttukları 4,5 milyar kaydın (referans olarak, küresel nüfus 8 milyardır) tüketicilerin kasıtlı olarak paylaşmayı reddettiği hassas verileri izlemek için bir vekil olarak kullanılabileceğini iddia eden bir dava açıldı. Bu fikir, yani kimliği belirsizleştirilmiş verilerin yeniden tanımlanması eski bir haberdir, ancak tüm bu “rastgele” nedenlerin bir nesne dersi olarak hizmet eder. veri bitleri toplanan madde. Yeterli veriye sahip olan Oracle veya bilgiye erişimi sağlayan her kimse, bir kişinin hayatının ayrıntılarının çoğunu inanılmaz bir doğrulukla anlayabilir ve verilerin tam olarak bu şekilde kullanılacağı kesindir.
Yakın tarihli başka bir vaka, bir kullanıcının bir web sitesinde ne kadar iyi gezinebildiğini görmek için web oturumlarını kaydeden web test araçlarının kullanılmasıyla ilgiliydi. Bunlar, web geliştiricileri ve pazarlamacılar tarafından kullanıcı arayüzlerini optimize etmek için kullanılan son derece yaygın araçlardır.
Başlığı kesmek için, bu araçları kullanan şirketlerden bazıları, telefon dinleme yasaları uyarınca dava ediliyor çünkü bu araçlar, kullanıcının bilgisi olmadan web sitesi sahibinin amaçladığından çok daha fazla veri iletebilir. Kim teşekkür ederdi? Ancak tüm bunlara hassas veriler merceğinden baktığınızda, ortada büyük bir sorun olduğu çok net bir şekilde ortaya çıkıyor.
Bu bizi çerez iznine geri getiriyor
Çoğu tüketicinin bu çerez onayı açılır pencerelerini hızlıca açıp “Tümünü kabul et”e basmasının ötesinde, bu izinleri sunan şirketler ve onların müşterileri anlamlı bir şekilde korunmaz. Üstelik bunun için birçok yol var kullanıcıları izle Çerezleri hiç içermeyen çevrimiçi ve bunlar, son davaların merkezinde yer alan sorunlardır.
Çözüm, yalnızca çerez iznini hassaslaştırmakla ilgili değildir. Sorun teknik bir sorundur. Şirketler, web sitesi etkileşiminin şu anda kontrol etmedikleri kısımlarını görme, izleme ve kontrol etme yeteneğine ihtiyaç duyar: Tarayıcı. Yeni bitiş noktası budur.
Şirketlerin ezici çoğunluğu doğru olanı yapmak ister ama göremediklerini yönetemezler. Habersiz olmaları, yeni yasa ve düzenlemelerden, davalardan ve kamuoyundan sorumlu tutulmayacakları anlamına gelmez. Örnek olay: Ortalama bir Fortune 1.000 web sitesinin ana sayfasında 120’den fazla üçüncü taraf vardır. Bu açıdan birine sorunun kapsamını gösterdiğinizde, çok önemserler.
Ian Cohen, CEO ve kurucusudur. Cazibe.
Brian Ebert, LOKKER danışma kurulu üyesi ve ABD Gizli Servisi eski Genelkurmay Başkanıdır..
DataDecisionMakers
VentureBeat topluluğuna hoş geldiniz!
DataDecisionMakers, veri işini yapan teknik kişiler de dahil olmak üzere uzmanların verilerle ilgili içgörüleri ve yenilikleri paylaşabileceği yerdir.
En yeni fikirler ve güncel bilgiler, en iyi uygulamalar ile veri ve veri teknolojisinin geleceği hakkında okumak istiyorsanız DataDecisionMakers’ta bize katılın.
düşünebilirsin bile makale katkıda bulunmak senin!