ABD Senatosu'nda kişisel veri güvenliği konusunda önemli bir gerilim yaşandı. Senatör Ted Cruz (Cumhuriyetçi, Teksas), federal milletvekilleri ve kamu görevlileri için halihazırda yürürlükte olan veri gizliliği korumalarını tüm Amerikan vatandaşlarına genişletmeyi amaçlayan yasa teklifinin geçişini tek başına bloke etti. Bu engelleme, milyar dolarlık bir endüstri olan veri brokerlarının, sıradan vatandaşların kişisel bilgilerini yasal olarak satmaya devam etmesinin önünü açtı.
Wyden'ın Çağrısı: 'Kongre Üyeleri Özel Muamele Görmemeli'
Demokrat Partili Senatör Ron Wyden (Oregon), Senato'dan oybirliğiyle geçmesini talep ettiği S.2850 numaralı yasayı, yani 'Amerikalıları Doxing ve Siyasi Şiddetten Koruma Yasası'nı (Protecting Americans from Doxing and Political Violence Act) gündeme getirdi.
Wyden'ın sunduğu yasa, iki partinin de desteğiyle kabul edilmiş olan ve federal yetkilileri, yasa yapıcıları ile ailelerinin kişisel bilgilerinin veri brokerları tarafından satılmasını veya ticari olarak kullanılmasını engelleyen hükümleri, ABD'deki tüm sakinlere yaymayı hedefliyordu.
Wyden, Senato kürsüsünde yaptığı konuşmada, 'Kongre üyeleri özel muamele görmemelidir. Seçmenlerimiz de şiddetten, tacizden ve diğer suç teşkil eden tehditlerden korunmayı hak ediyor' ifadelerini kullandı. Ayrıca, gizli görevliler dahil olmak üzere ABD askeri ve istihbarat personelinin korunması için en etkili yolun herkesi korumaktan geçtiğini ekledi.
Cruz'un Eleştirel Bakış Açısı: Yasa Uygulayıcılar Engellenir mi?
Senatör Cruz, bu girişime tek başına itiraz eden isim oldu. Cruz, yasa tasarısının 'cinsel suçluların nerede yaşadığını bilmek gibi' yasal yaptırım süreçlerini sekteye uğratabileceğini iddia etti. Ancak, bu iddiasını destekleyen herhangi bir somut kanıt sunmadı. Bu durum, veri gizliliğini savunan gruplar arasında, Cruz'un itirazının temelden yoksun olduğu yönünde eleştirilere yol açtı.
Değer Katma: Data Brokerların Karanlık Dünyası
Data brokerlar, cep telefonları ve internete bağlı diğer cihazlar aracılığıyla toplanan devasa miktardaki kişisel, finansal ve hassas konum bilgilerinden kâr elde eden küresel bir multi-milyar dolarlık endüstrinin parçasıdır. Bu veriler, yasal kurumlar tarafından bile ticari yollarla elde edilebiliyor ve bu tür ticari verilere erişim için genellikle yasal bir arama emrine gerek duyulmuyor. Bu durum, kişisel bilgilerin sızması (data breach), siber güvenlik zaafları ve doxing gibi ciddi riskler taşıyor.
Gizliliğin İnsan Hayatına Etkisi: Minnesota Örneği
Veri brokerları aracılığıyla toplanan bilgilerin kötüye kullanımının somut ve ölümcül sonuçları bulunuyor. Yakın zamanda yaşanan olaylarda, iki Minnesota eyalet milletvekiline yönelik silahlı saldırı, bu verilerin tehlikesini gözler önüne serdi. İddialara göre, saldırgan, milletvekillerinin ev adreslerini veri brokerları aracılığıyla edinmişti. Bu olaylardan birinde, milletvekillerinden biri hayatını kaybetmişti.
Cruz, S.2850'nin hemen ardından Wyden tarafından sunulan ikinci bir yasa teklifine de itiraz etti. S.2851 numaralı bu teklif, federal yetkililere sağlanan korumaları eyalet yetkilileri ve personeli ile birlikte, aile içi şiddet ve cinsel saldırı mağdurlarına da genişletmeyi amaçlıyordu. Cruz, ikinci itirazında ise korumanın 'mümkün ve uygulanabilir olduğu kadar geniş bir evrene yayılmasıyla ilgilendiğini, ancak bu çözümün henüz tam olarak olgunlaşmadığını' belirtti. Bu açıklamalar, eleştirmenler tarafından yasanın ertelenmesine yönelik bir taktik olarak yorumlandı.
Bu yasama engellemeleri devam ederken, ABD Federal Ticaret Komisyonu (FTC) ise teknoloji şirketlerine yönelik kararlı adımlar atmaktadır. Özellikle gençler arasında popüler olan anonim soru uygulaması Sendit, FTC tarafından ağır suçlamalarla karşı karşıya kaldı. Şirketin, 13 yaş altındaki çocukların kişisel verilerini ebeveyn izni olmadan topladığı (Çocuk Çevrimiçi Gizliliğini Koruma Yasası - COPPA ihlali) ve kullanıcıları sahte mesajlarla kandırarak yüksek maliyetli, yinelenen aboneliklere yönlendirdiği iddia edildi. Bu dava, platformların "karanlık modeller" (dark patterns) kullanarak kullanıcıları finansal zarara uğratmasının ve çocuk veri gizliliğini ihlal etmesinin ABD'de ne kadar ciddiye alındığını gözler önüne seriyor. Anonim uygulama Sendit'in FTC tarafından çocuk veri ihlali suçlamasıyla karşı karşıya kalması hakkında daha detaylı bilgi edinmek mümkündür.
Bu gelişmeler yaşanırken, küresel çapta veri gizliliği konusunda atılan kararlı adımlar da dikkat çekmektedir. Örneğin, İngiltere'de veri koruma denetleyicisi olan Bilgi Komiserliği Ofisi (ICO), çocuk verilerini koruma yükümlülüklerini ihlal ettiği gerekçesiyle Imgur platformuna ağır bir para cezası uygulama niyetini bildirmiş; bu durum üzerine Imgur, İngiltere’deki erişimi tamamen kapatma kararı almıştır. Bu vaka, platformların çocuk verilerinin gizliliğini ne kadar ciddiye alması gerektiğini gösteren çarpıcı bir örnektir. Imgur’un İngiltere pazarından çekilmesi ve ICO’nun bu konudaki kararlı duruşu hakkında daha detaylı bilgi edinmek için Imgur İngiltere Erişim Yasağı: ICO Çocuk Verisi Cezası başlıklı içeriğimizi inceleyebilirsiniz.
Kaynak: Haberin temelini oluşturan ve ABD Senatosu'ndaki bu kritik gelişmeyi detaylandıran orijinal analiz için TechCrunch'ın ilgili içeriğine bakabilirsiniz.
