Google: “Veri İşlem Sürecinin Her Adımı İçin İzin İstemek Baş Ağrıtır”

Google, Avustralya’da hayata geçirilen “Gizlilik Yasası” konusu ile ilgili açıklamasında, tüketicilere veri üzerinde daha fazla kontrol vermenin iş dünyasına gelir kazandırmak konusunda zorluklar çıkaracağını ve tüketici adına da “rıza yorgunluğu” oluşturacağını öne sürdü.

Teknoloji şirketi, tüketicilerin gizlilik kurallarını uyguladıkları için cezalandırılmamaları gerektiğini, ancak kendilerine sunulan bazı içeriklerin iş dünyasının gelir elde etme yeteneğini kısıtlayacağını savundu. Google’ın yorumları, Avustralya başsavcısı tarafından tekrar gözden geçirilen ülkenin ‘1998 tarihli’ Gizlilik Yasası’na yönelik olarak yapıldı.

Google, Avustralya hükümetine yaptığı çağrıda, “şirket ve organizasyonların hangi hizmetlerin kullanıcıların şartlarına bağlı olarak sunulacağı ve hangi bilgilerin izinleri kapsamında işleneceği konusunda verilecek karar konusunda titizlikle hareket edilmesi gerektiğini” ifade etti. Açıklamanın devamındaki, “Tüketiciler gizlilik haklarını uyguladıkları için cezalandırılmamalı, ancak kendilerine önerilen bazı seçenekler iş dünyasının gelir elde etme yeteneğini kısıtlayabileceği gibi tüketiciler ve topluma çok büyük katkıları bulunan ürün ve hizmetlerin finansal geçerliliğini de olumsuz etkileyebilir” ifadeleri dikkat çekti.

Google, tüketicilerin kendilerine ait verilerin nasıl kullanılacağı konusunda farklı tercihleri olduğu için kişisel bilgilerin işlenmesi aşamasında “genele uygun tek bir yaklaşımı” tercih ediyor.

Google’ın görüşleri…

Avustralya’nın Gizlilik Yasası kapsamında tüketicilerin veri üzerinde bireysel kontrolünü sağlamak için şirket ve organizasyonların sunması istenen mekanizmalar, verinin kullanımı adına özel rıza gerektirmiyor. Google, bu tür bir gereksinim uygulamanın kullanıcı tecrübesi üzerinde zorluk oluşturabileceğini düşünüyor.

Şirket, “birçok durumda kişisel verileri işlemenin temel olarak kullanıcı tarafından talep edilen hizmeti çalıştırmak için gerekli olduğunu” belirterek, “tüketicilerin verinin her basamağında kontrolünü oluşturmak zorlu ve karmaşık bir tecrübe oluşturur, bu durum da ilişkili faydalar sunan en önemli kontrollerden dikkatin uzaklaşmasına neden olur” açıklamasını yaptı.

Google, “veri üzerindeki bireysel kontrolün anlam ifade ettiği yerlerde kullanılması gerektiğini ve her kategoride geçerli olmamasını” savunuyor. Tersine, daha dar ve spesifik rıza gereksinimleri olması gerektiğini savunan Google, bu sayede “rıza yorgunluğu” şeklinde adlandırdığı durumun önleneceğini ifade ediyor. Ayrıca bu şekilde, yeniliğin önünün açılacağı ve düzenleyicilerin “öncelikli konulara” odaklanabileceği bildiriliyor.

Google, standart ayarlar aşamasında belirlenen katı kuralların, ürün fonksiyonunu destekleyen anlamlı seçenekleri ve tüm Google kullanıcılarına erişebilme özelliğini kısıtladığını kaydediyor. Ek olarak rıza yorgunluğunun yanı sıra “çok fazla iç ayar belirlemenin kullanıcıları aşırı yorabileceğini ve en önemli ayarların özelliklerini ortadan kaldırabileceğini” vurguluyor.

Teknoloji şirketi, ebeveynler ve yasal koruyucuların içerikler üzerinde yaş limiti belirleyebilmesi seçeneğini olumlu karşılarken, önerilen yaşın 13 olmasını tavsiye ediyor.

Avustralyalı yetkililer Google ile aynı fikirde değil 

Her ne kadar Google görüşlerini açıkça sergilemiş olsa da Avustralya’nın batısındaki Edith Cowan University Cyber Security Cooperative Research Centre – Edith Cowan Üniversitesi Siber Güvenlik İşbirliği Araştırma Merkezi (CSCRC), yasa altında hareket etmenin “uygun ve gerekli” olduğunu, şirket ve organizasyonların “tüketicileri kişisel bilgilerinin toplanması aşamalarında bilgilendirmesi gerektiğine” inanıyor.

CSCRC tarafından yapılan açıklamada, yasaların “gerekli adımların” amaçlarını ifade etmek adına daha iyi tanımlamalar yapmasının öneminin altı çizilirken, iletişim teknolojilerinin yaygınlaşmasının bilgilendirici notları kullanmayı her zamankinden çok daha kolaylaştırdığı detayı aktarılıyor.

Bireylerin, kendi bilgilerinin toplanması sürecinde daima bilgilendirme notları alması gerektiğini savunan CSCRC, kişisel bilgi tanımının aynı zamanda Avrupa Birliği’nin (AB) Genel Veri Koruma Yasası (GDPR) ile uyumlu olmasını istiyor. Bu tanım altında kişisel bilgi şu şekilde açıklanıyor: Tanımlanmış veya tanımlanabilir gerçek bir kişiye işaret eden her türlü bilgi; tanımlanabilir gerçek bir kişi dolaylı veya dolaysız olarak tanımlanmıştır, bu genelde gerçek kişinin isim, bir kimlik, sayı, konum bilgisi , bir çevrimiçi tanımlayıcısı veya fiziksel, psikolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kimlik gibi bir veya birden fazla faktörüne işaret eder.

CSCRC, “Bu tür bir tanımı kabul etmek ‘kişisel bilginin’ uygulanmasını genişlettiğini ve IP adresleri ve sosyal medya profilleri gibi yeni veri formları ile yükselen gizlilik tehditlerini dindirdiğini” açıklamasına ekliyor.

Öte yandan, ANZ Bankası (Avustralya ve Yeni Zelanda Banka Grubu) kişisel bilginin GDPR ile aynı hizada tanımlanmasının Avustralya’da yasal açıklık sunup sunmayacağı konusunda şüphesini dile getirirken, tanımlanmamış bilginin kullanım ve açığa çıkarılmasını fazlasıyla kısıtlayan şartlar hakkında uyarıda bulundu. ANZ tarafından yapılan açıklamada, “Gizlilik Yasası altında kişisel bilgileri düzenlemeye yönelik ölçeğin uygun olduğunu ve yasada kişisel bilgileri korumak için belirlenen kısıtlamaların yeterli olduğunu düşünüyoruz” denildi.