Rus sosyal medya devi VKontakte GDPR’den mi kaçıyor? Bir kullanıcı öğrenmeye çalışıyor.

6 ay önce Teknoloji
Bu yazıyı 6 dakikada okuyabilirsiniz

Kullanıcılarının kişisel verilerini Rus makamlarına ifşa etmek yeterince kötü değilmiş gibi, VKontakte şimdi Avrupa//Martinsson Serg, CC2.0’da ciddi bir sorun yaşayabilir

Rus sosyal medya ağı VKontakte kötü birkaç ay geçiriyor. Birden çok platform kullanıcısı Mesajları için dava, ve şirket kamuya onun için utanç olmuştur şeffaflık eksikliği kullanıcı verilerini kolluk kuvvetleri ile nasıl paylaştığıyla ilgili.

Şimdi, VKontakte (VK) gizlilikle ilgili yeni bir meydan okuma ile karşı karşıya: Polonya’da yaşayan bir Beyaz Rusya aktivisti Kristian Shinkevich, VK’nın ona bütün onunla ilgili olan kişisel veriler. Şirket henüz uymak zorunda değil. Ve bu arada, hesabına erişimini askıya aldı.

Shinkevich, Beyaz Rusya’da bir gösteriye katıldığı için yasal tehditlerle karşı karşıya kaldıktan sonra VK’nın veri toplama uygulamalarını merak etmeye başladı. Kısa bir süre sonra, üniversitesinden atıldı, burada bir yönetici ona okulun, beğendikleri mesajlar da dahil olmak üzere tüm öğrencilerinin VKontakte verilerine erişebileceğini söyledi. Onun durumunda, bu onun gösterilerle olan ilişkisini ortaya çıkarırdı.

Bununla birlikte, diğer Belarus aktivistlerinin protestoları teşvik eden VKontakte mesajları için tutuklandıkları gerçeği arasında (Belarus’taki yetkililerin de sosyal ağdaki etkinlikleri izlediğinin bir göstergesi), Shinkevich kendini VK’nın veri toplama uygulamaları hakkında daha fazla bilgi edinmek istiyor buldu.

Bu nedenle, Avrupa Birliği’nin yeni kurulan Genel Veri Koruma Yönetmeliği’ne (GDPR) baktı, ilkeler kümesi standartlaştırmayı amaçlayan kişisel bilgilerin şirketler ve kuruluşlar tarafından ele alınması. GDPR uyarınca, AB konularının kişisel bilgilerini işleyen herhangi bir şirket, bu verilerin korunması ve aktarılmasıyla ilgili belirli kurallara uymalıdır.

Diğer bir hüküm, AB konularının şirketlerin kendileri hakkında sakladıkları kişisel bilgilere erişme hakkına sahip olduğunu ve bu bilgilerin nasıl kullanıldığını bilmeye hakları olduğunu öngörmektedir.

Shinkevich AB dışı bir devletin vatandaşı olmasına rağmen, bu bilgileri GDPR kapsamında Polonya’da AB’de ikamet eden (veya GDPR’de açıklandığı gibi “konu”) olarak talep etme hakkına sahiptir. Buna ek olarak, VKontakte’nin bir Rus şirketi olmasına rağmen, yurtdışındaki AB konularına hizmet verdiği ve bilgilerini ele aldığı için yine de uymak zorundadır.

Uyulmaması, AB makamlarına hangisinin daha yüksek olduğuna bağlı olarak 20 milyon avro veya yüzde 4 küresel brüt gelir cezası verme yetkisi verecek.

Shinkevich, VKontakte’nin kendisiyle ilgili topladığı tüm verilere erişmek için VKontakte Desteği’ne bir talepte bulunduğunda, istenen dosyayı aldı. Facebook’ta bulduğu şeyi anlattı:

Bugün dosyayı aldım ve bu çok ciddi.

Onlar depolar:
1. Tam adı ve soyadı geçmişi değiştirir
2. gruplar ve yönettiğim genel sayfalar
3. yüklenen dosyaların adı, hangi IP adresi, şehir, silinen dosyalara bağlantılar, dahası, silinmiş konuşmalardan gelen basit sesli mesajlar bile var
4. Sayfamdan kaldırdığım dosyaların tam listesi, tam adresi, adı, ekleme tarihi, doğrudan bağlantı — hepsi kaldırılmış olursa olsun — sesli mesajlar, PDF belgeleri vb.
5. adresleri [sic] Kaydedilmiş Fotoğraflar albümünden resimlerin (korumalı). Doğrudan bağlantılar oturum açmadan açılabilir
6. 27.06.2018 20:43:51 ‘e kadar (ilk mesaj 01.09.2016 21:40:30 tarihli), kaldırılmış olanlar da dahil olmak üzere tüm ekleri içeren konuşmaların tam geçmişi.
7. hesaba bağlı telefon numarasının tam geçmişi
8. şifre alma isteklerinin geçmişi
9. sayfamdaki tüm yorumlar ve mesajlar, yaklaşık 1-2 yıl önce kaldırılmış olanlar da dahil olmak üzere (bölüm “Kullanıcının duvarında yayınlanan mesajlar” başlıklı)

Bu dosya hakkında 1,5 Mbayt ama al var [sic] beri VK benim etkinlik geçmişi 2016 (benim sayfa oluşturulduğunda).

Shinkevich, dosyanın içerdiği şeye şaşırmadı — ama ne eksik olduğuna şaşırdı. “Bana gönderdiklerinin tüm bilgi olmadığından oldukça eminim ve çok daha fazlasına sahipler,” diye yazdı Facebook’ta.

Gerçekten de, VKontakte’nin gizlilik politikası, şirketin “kullanıcının işletim sistemi, bir tarayıcı türü, coğrafi konum, İnternet sağlayıcısı, kişiler, veriler dahil ancak bunlarla sınırlı olmamak üzere kullanıcılar ve faaliyetleri hakkında geniş bir bilgi yelpazesi işlediğini (bölüm 4.2.1’de) gösterir kamera, mikrofon ve benzeri cihazlar erişerek elde etti.” İlke, işlendikten sonra bu verilerin nasıl işleneceğini açıkça tanımlamaz. VK’nın hizmet şartları (7.2.5), “Site Yönetiminin kullanıcı İçeriğinin arşiv kopyalarını belirsiz bir süre için tutma hakkına sahiptir.”

Bu ve diğer bilgi türleri “kişisel veriler” olarak nitelendiriliyor mu? Soruyu nereye sorduğuna bağlı. Rusya Federal Kanunu 152, kişisel bilgileri belirli bir bireyle doğrudan veya dolaylı olarak ilgili herhangi bir bilgi olarak tanımlarken, GDPR bu geniş yorumun çok özel bir dökümüne sahiptir. Ancak GDPR’nin şartları AB konularına hizmet veren tüm şirketler için geçerli olduğundan, VKontakte’nin AB müşterileri ile uğraşırken bu şartlara uyması kanunen zorunludur.

Shinkevich, VKontakte’den bilgilerin geri kalanını istediğinde, onun talebinden kaçındı. Şirket daha sonra Temmuz ayı sonunda hesabına erişimini engelledi. Sayfası hala çevrimiçi, ancak oturum açamıyor veya şifresini sıfırlayamıyor.

Ne zaman Rus haber toplayıcı TJournal VKontakte’ye ulaştı , dediler ki:

Kullanıcı sayfasını engellemedik. Kullanıcı ad, soyadı, cinsiyet ve diğerleri dahil olmak üzere birkaç anahtar parametreyi değiştirdikten sonra erişim kısıtlandı. Bu tür eylemler şüpheli kabul edilir ve örneğin bir hesabın satışını veya başka bir kişiye aktarılmasını gösterebilir.
Sayfaya erişimin kısıtlanmasının, kullanıcının GDPR hakkında bilgi isteğiyle bir ilgisi yoktur.

Kullanıcının sayfasını engellemedik. Kullanıcı ad, soyadı, cinsiyet vb. Dahil olmak üzere birkaç anahtar parametreyi değiştirdikten sonra erişim kısıtlandı. Bu tür faaliyetler şüpheli olarak kabul edilir ve hesabın başka bir kişiye satıldığına veya verildiğine dair bir kanıt olabilir.

Sayfaya erişimi kısıtlamak, kullanıcının GDPR bilgi isteğiyle ilgili değildir.

Shinkevich o zamandan beri Polonya’nın kişisel veri güvenliği servisine şikayette bulunmuş ve VKontakte’nin Polonya’da engellenmesini savunan tartışmalı bir adım atmıştır. Kullanıcıları VKontakte’yi kullanmayı bırakmaya ve sayfalarını silmeye çağıran giderek artan sayıda ses katılır.

Geçen yıl, VKontakte’nin toplam geliri 200.000,000.000.000.0.Eğer GDPR’yi ihlal ettiği tespit edilirse, para cezası bu miktarın yüzde on olacaktır. İki milyon AB kullanıcısı ile sosyal ağ, gizlilik kaygılarını gidermezse yakında ağır bir bedel ödeyebilir.

Kaynak https://globalvoices.org/2018/08/30/is-russian-social-media-giant-vkontakte-sidestepping-the-gdpr-one-user-is-trying-to-find-out/

Benzer Yazılar
Все анонсы Google на конференции I/O 2021
18 мая Google провела конференцию I/O 2021, ...
Teknoloji
3 ay önce
Netflix выпустил трейлер мультсериала по Resident Evil
Видеостриминговый сервис Netflix опубликовал трейлер мультипликационного сериала ...
Teknoloji
3 ay önce
Lamborghini выпустит электромобиль после 2025 года
Итальянский производитель суперкаров — компания Lamborghini анонсировала ...
Teknoloji
4 ay önce
В Google Photos появились поисковые фильтры
В сервисе Google Photos появилась кнопка, предназначенная ...
Teknoloji
4 ay önce