5- Siber güvenlik adına inceleme yapmak
Siz kötü niyetli bir hacker olmayabilirsiniz ama bu sizin online aktivitelerinizin sibersuç işaretleri için taranmayacağı anlamına gelmez. Ulus altyapısının bilgisayar tabanlı bir saldırıya karşı savunmasızlığına dair endişelerin artmasıyla federal hükümet siber güvenliği yüksek öncelikli olarak benimsedi.
Siber güvenlikle ilgili (ABD) Başkanlık İlke Direktifleri yönetimin kritik olarak gördüğü (ve bu yüzden online gözlem gereksinimi olan) iş sektörlerini listeliyor. “Ticari Tesisler” ve “Kritik İmalat” gibi bazı sektörler kendilerini geniş bir yoruma bırakıyor.
“Tanım halen değişip durduğundan hangi ‘kritik altyapının” nihai olarak kapsanacağı sorusu mevcut,” diyor EPIC’in ulusal güvenlik uzmanı Jeramie Scott. Reuters’ın güncel bir makalesi, hükümetin belirlenmiş üç sektördeki Internet trafiğini taramayı genişletme planlarını işaret ediyor: finansal enstitüler, kamu hizmetleri ve ulaştırma firmaları. Kolektif olarak bu oldukça fazla tüketici aktivitesini kapsıyor.
Veriler toplu halde taranacak olsa dahi (kişileri belirlemek için değil) verinin seçimi ve saklanmasında kullanılan metot ekstra gizlilik sorunlarını çıkartıyor. “Sibergüvenlik konusunda koruma için FTC’nin Adil Bilgi Uygulama Prensipleri’ni temel alan başkanlık emri mevcut ama bu firmaların bu prensipler üzerinden tarandığı manasına gelmiyor,” diye konuşuyor Scott.
Şubat ayından yeniden getirilen CISPA, sibergüvenlik ve gizlilik çevresinde birçok sorunu yeniden ortaya çıkartıyor. “CISPA, şu anda paylaşılması planlanan toplu verilerden çok daha ayrıntılı bilgilerin paylaşılmasına izin verebilir,” diyor EPIC’den Scott.
Gizlilik tehditleri çözülebilir
Kongre ve diğer karar verici yapılar gizlilik için anlamlı bir destek sunmadığı takdirde gizlilik üzerindeki online tehditler artmaya devam edecek. Gizlilik ve sivil özgürlük avukatları ile ticari ve yasal yaptırım menfaatleri arasındaki çatışmaya şahit olmak, kötü bir tenis maçını izlemek gibi görünebilir ama bu tamamen açıklık karşısında gizlilik meselesine dayanıyor.
Gizlilik avukatları Takip Etmeyin’i çerezlerle ilgili birçok gizlilik sorunu için nafile bir düzenleme olarak görüyor. Pazarlamacılar çerezlerin mümkün kıldığı veri güdümlü, hedefli Web pazarlama’nın var olan başarısını, metotlarının dolaylı tasdiki olarak gösteriyor.
Tüketici davranışı muhalif sinyaller gönderiyor olabilir ama tarafsız araştırmalar daha az değil, daha çok korumaya olan ihtiyacı öneriyor. Pew Research Center’ın Internet & American Life Project kıdemli araştırmacılarından Mary Madden’a göre, “gizlilik endişelerinin kullanıcı davranışları üzerinde etkisi var.” Madden ve arkadaşlarının gerçekleştirdiği çalışmalar öyle gösteriyor ki cep telefonu kullanıcıları kişisel verilerini kullanma biçimini beğenmedikleri takdirde bir uygulamayı atma eğilimindeler.
International Association of Privacy Professionals’ın CEO’su olarak gizliliğe organizasyonel perspektiften bakan Trevor Hughes, “büyük veriyi tehdit edebilecek bir şey, gizliliği yanlış olarak ele almak ve müşteri güvenini berbat etmektir,” diye konuşuyor. Bu mesajı kaçıran firmalar zarar görecek.”
Bir şey kesin: Yeni cihazların (akıllı arabalar, saatler, Google Glass ve dahası) büyüyen veri akışına eklenmesiyle online gizlilik sorunlarını çözmek elzem olacak. “Hata yapmayın, gelecekte dokunduğumuz her şey bir veri kaynağı olacak,” diyor IAPP’den Hughes. “Bundan bir sürü harika şeyin geleceğini hayal edebiliyorum. Ama gizlilik meselelerinin çözülmesi şart.”
