15:19:13

Açık Kaynaklı ‘Consent-O-Matic’ Aracı Herkesin Web Sitelerinin Kendilerini Takip Etmesini Otomatik Olarak Durdurmasını Sağlıyor…

Aracın arkasındaki araştırmacı, “Daha güzel pop-up’lara sahip olmamalıyız; sadece hiçbir pop-up’a sahip olmamalıyız" dedi. Kimse web’de takip edilmekten gerçekten hoşlanmaz, ancak size her seçenek sunulduğunda bir açılır pencerede çerezleri reddetmek yorucu olabilir. Artık bunu sizin için otomatik olarak yapacak bir araç var ve adı Consent-O-Matic. Avrupa’nın GDPR veri koruma ve gizlilik yasasının kabul edilmesinin üzerinden dört yıl geçmesine ve GDPR ile uyumluluğu sağlamayı amaçlayan onay yönetim platformlarının (CMP’ler) oluşturulmasına rağmen, birçok site hâlâ düzenlemeleri açıkça ihlal ediyor ve internet faaliyetlerini aldatıcı bir şekilde takip ediyor.

Nisan ayında Aarhus Üniversitesi‘ndeki araştırmacılar, sizi takip etmek için izin taleplerini otomatik olarak reddeden Consent-O-Matic‘i yayımladı.

Ekibin Chrome uzantısı özetinde “Çerez pop-up’ları kafa karıştırıcı olacak ve izlenmeyi ‘kabul etmenizi’ sağlayacak şekilde tasarlanmıştır" deniyor. “Bu eklenti sizin için izin açılır pencerelerini otomatik olarak yanıtlar, böylece manipüle edilemezsiniz. Tercihlerinizi bir kez belirleyin ve bırakın gerisini teknoloji halletsin!"

GDPR‘nin verilerin nasıl işlenmesi gerektiğine ve bunun için alınan onayın açık ve bilgilendirilmiş olması gerektiğine ilişkin yönergelerine yanıt olarak. Şirketler bunu mümkün olduğunca gizlemeye, çerez banner’larına, ihmallere ve diğer aldatıcı uygulamalara başvurarak yasanın arkasından mümkün olduğunca dolanmaya karar verdiler.

Programın arkasındaki araştırmacılardan biri olan ve programı tanıtan akademik makalenin ilk yazarı Midas Nouwens basına verdiği demeçte, “Bu Consent-O-Matic uzantısını yaratmamın nedeni, araştırma yapmam ve web’de ‘onay’ açılır pencereleri söz konusu olduğunda uyumluluk eksikliği olduğunu göstermemdi," dedi. “Geçmiş yıllarda yaşananlardan düzenleyicilerin bu konuya eğilmelerinin yavaş bir süreç olacağını biliyordum. Hatta bunu yapacaklarından da emin değildim."

“Bu yüzden aşağıdan yukarıya doğru bir şey yapabileceğimi düşündüm, sadece yetkililerin uygulamaya çalışmasına güvenmek yerine, bu daha yavaş, demokratik sürecin gerçekleşmesini beklerken kullanıcıların şimdi kullanabileceği bir şey oluşturdum" dedi.

GDPR‘nin uygulandığından emin olmak için, bugüne kadar 1,7 milyar dolara yakın ceza kesildi ve aslan payı Amazon – yaklaşık 900 milyon dolar -, WhatsApp – 200 milyon doların üzerinde -, Google – 100 milyon dolar – ve Facebook – 68 milyon dolar – gibi şirketleri hedef aldı. Yine de, karmaşık şikayetlerden oluşan bir birikim, internet faaliyetlerini izlemeye devam etmek için yaygın aldatıcı uygulamalar ve GDPR‘ye taraf olan her ülkedeki farklı prosedürler ve gizlilik standartları nedeniyle karmaşıklaşan tek durak noktası süreci sayesinde üzerinde çalışılması gereken çok şey var.

“Bu pop-up’lara sahip olmamız GDPR’nin başarısızlığı değildir. Bir sektörün yönetmeliği çiğnemeye karar vermesi de yönetmeliğin başarısızlığı değildir," diyor Nouwens. “Yapabileceğim tek eleştiri, bunu daha iyi uygulayabileceğimizdir. Ancak bu pop-up’lara sahip olmamızın nedeni, bir endüstrinin kasıtlı olarak bunu süper can sıkıcı ve şikayet bile olmayan bir şekilde yorumlamaya karar vermesidir. Ve bu nedenle de yönetmeliğin adını kötüye çıkarıyor – bu endüstri her zamanki gibi işine devam etmek istiyor."

Bununla birlikte, Consent-O-Matic tarayıcı uzantısını atlatmak için şimdiden girişimler var. Nouwens, CMP OneTrust tarafından Eylül ayında yapılan ve otomatik çerez reddini tespit etmeyi amaçlayan bir patent başvurusunu paylaştı. Tespit edilmesi halinde, yazılım otomatik çerez engelleme talebini reddedecek ve kullanıcıya başka bir onay talebi sunacak, hatta bir captcha ekleyecektir.

OneTrust‘ın patenti, “bu tür bir onayın otomatik olarak reddedilmesiyle, kullanıcının bilinçli bir karar veremeyebileceği ve web sitesi operatörünün web sitesinin yürürlükteki gizlilik yasaları ve düzenlemelerine tam olarak uymasını sağlayamayabileceği" konusunda uyarıyor.

“Patent oldukça komik. Dayandığı fikir, rızanın reddedilmesinin, rızanın verilmesiyle aynı yüksek standartlara sahip olması gerektiği, yani belirli, bilgilendirilmiş, özgürce verilmiş ve açık olması gerektiği gibi görünüyor," diyor UCL Laws‘da dijital haklar ve mahremiyet profesörü olan Michael Veale. “Ancak bu kesinlikle yanlış. İzni reddetmek, vermekten farklı bir eylem.

Nouwens ve Veale‘in de aralarında bulunduğu bir grup araştırmacı, 2020 yılında karanlık modeller ve GDPR uyumluluğu üzerine yaptıkları bir çalışmada, Birleşik Krallık’ın en iyi web sitelerinden bir örneklem seçmiş ve çoğunluğun OneTrust da dahil olmak üzere bir avuç CMP tarafından hizmet aldığını ve en iyi ihtimalle gizlilik yasaları ve yönetmelikleriyle asgari düzeyde uyumlu olduğunu tespit etmiştir. Çalışmanın yazarlarına göre, Birleşik Krallık’ın en iyi 680 sitesiyle yapılan bir ankette, bu sitelerin yüzde 24’ü OneTrust‘ı kullandı ve bu sitelerin yalnızca yüzde 1,8’i GDPR ile asgari düzeyde uyumluydu. Araştırmacılar asgari uyumluluğu “önceden işaretlenmiş isteğe bağlı kutular yoksa, reddetmek kabul etmek kadar kolaysa ve rıza açıksa" şeklinde tanımladı.

“Bugün CMP’lere yönelik ampirik araştırma sonuçları, CMP satıcılarının sistemlerinin açıkça yasa dışı yapılandırmalarına göz yummaları ya da daha kötüsü teşvik etmeleriyle birlikte, yasa dışı uygulamaların ne ölçüde hüküm sürdüğünü göstermektedir. Araştırmacılar bu alanda yaptırımların son derece eksik olduğu sonucuna vardı." Ağustos ayında, gizlilik grubu noyb, asgari GDPR gerekliliklerini karşılayamadıkları için OneTrust kullanan web sitelerine karşı 226 GDPR şikayetinde bulundu.

OneTrust yorum taleplerine şimdilik yanıt vermedi.

Veale, “Tüm adtech endüstrisinin son yıllardaki stratejisi, rızayı bir şaka gibi göstermek için düzenlemeyi yanlış yorumlamaya çalışmak oldu," dedi. “Yasal gerçeklik, bunun rıza olmadığı ve bu tür uygulamaların kendilerinin yasadışı olduğudur. Veri koruma yetkilileri nihayet bunu fark etmeye başladı."

Tüm bunlar, Avrupa’nın GDPR ve diğer veri gizliliği düzenlemelerinin etkinliği ve sınırlamalarının yanı sıra gözetim teknolojileri – örneğin dijital reklamcılık – üzerine kurulu çeşitli iş modelleri ve endüstriler üzerindeki etkilerinin oldukça karmaşık olduğunu söylüyor, ancak Consent-O-Matic, çerez banner’larının terör saltanatına biraz soluklanma imkanı sunuyor.

“Bu pop-up banner’lardan kurtulmak istiyorum, gerçekten nihai hedefim bu. Onları düzeltmeye çalışmıyorum," diyor Nouwens. “Yanlış şeyi iyileştirmeye çalışıyoruz. Daha güzel pop-up’lara sahip olmamalıyız, sadece hiçbir pop-up’a sahip olmamalıyız."

Bu içeriği beğendiyseniz lütfen çevrenizle paylaşınız…