İnternette binlerce şirket sizi takip ediyor

Cambridge Analytica skandalı sonrasında, haber makaleleri ve yorumcular Facebook’un hakkımızda ne bildiğine odaklandı. Birçok şey ortaya çıkıyor. Facebook, mesajlarımızdaki verileri, beğenilerimizi, fotoğraflarımızı, yazmadan yazdığımız ve çevrimdışıyken bile yaptığımız şeyleri topluyor. Ve cinsel yönelimimiz, politik inançlarımız, ilişki durumumuz, uyuşturucu kullanımı ve diğer kişilik özellikleri gibi birçok sonuç çıkarabiliyor. (Cambridge Analytica’nın geliştirdiği kişilik testini saymadık bile.)

Fakat Facebook’un insanları takip eden korkutucu davranışıyla ilgili her makale ile birlikte, Facebook gibi fakat gözlerin üzerinde olmadığı binlerce şirket rahat nefes alıyor. Çünkü Facebook bu alandaki en büyük oyunculardan biri olmasına rağmen, çıkarları için bizi gözetleyen ve manipüle eden binlerce şirket var.

Harvard Business School’dan profesör Shoshana Zuboff buna “gözetim kapitalizmi” diyor. Ve tüm endüstri için Facebook’un ortaya çıkardığından çok daha ürkütücü bir durum var. Bu durum, çok uzun süre gizli bir şekilde varlığını sürdürdü ve şimdi kanun yapıcılar bu şirketleri kamuoyunun gündemine çekmeye zorluyorlar ki burada toplumun ne şekilde yönetileceğine, en azından konu ile ilgili neler yapabileceğimize karar verebiliriz.

Veri borsası!

Amerika Birleşik Devletleri’nde kişisel veri ticareti yapan 2 bin 500 ile 4bin arasında veri brokerı (aracı) var. Geçen yıl hacker’ların, Equifax (kredi derecelendirme kuruluşu) firmasından, Sosyal Güvenlik numaraları, doğum tarihleri, adresler ve ehliyet numaraları dahil olmak üzere 150 milyon kişiye ait kişisel bilgiyi ele geçirdiği haberlerde yer aldı.

Bu bilgilerin toplanması için kesinlikle izin vermediniz. Equifax, belki hiç duymadığınız binlerce kişisel veri ticareti yapan şirketten biri.

Gözetim kapitalizmi bunu bir adım daha ileriye taşıyor. Facebook ve Google gibi şirketler verileriniz karşılığında size ücretsiz hizmetler sunuyor. Google’ın gözetimi haberlerde yok, ama korkutucu derecede içli dışlıyız. Arama motorlarımıza asla yalan söylemeyiz. İlgi ve meraklarımız, umutlarımız ve korkularımız, arzularımız ve cinsel eğilimlerimiz toplanır. Google’ın reklam ağı ile ziyaret ettiğimiz web siteleri, Gmail hesaplarımız, Google Haritalar üzerinden hareketlerimiz ve akıllı telefonlarımızdan toplanabilecek her şey web sitelerine ekleniyor.

Bu telefon muhtemelen icat edilen en gizli gözetim cihazı. Yerimizi sürekli izler, böylece nerede yaşadığımızı, nerede çalıştığımızı ve zamanımızı nerede geçirdiğimizi bilir. Bir gün içinde kontrol ettiğimiz ilk ve son şeyin ne olduğunu, ne zaman uyanacağımızı ve ne zaman uyuyacağımızı biliyor. Hepimizin bir tane var, öyle ki kiminle birlikte uyuduğumuzu biliyor. Uber, tek gecelik ilişkileri tespit etmek için bu bilgilerin sadece bir kısmını kullandı. Akıllı telefon üreticiniz ve konum verilerini toplamanıza izin veren herhangi bir uygulama hakkınızda çok daha fazla şey biliyor.

Gözetim kapitalizmi, internetin çoğunu yönlendiriyor. “Ücretsiz” hizmetlerin bir çoğunun ve ücretli olanların ise çoğunun arkasında gözetim kapitalizmi var. Amacı, bir şey satın almak veya bir adaya oy vermek gibi bir şey yapma konusunda sizi ikna etmek için kişiselleştirilmiş reklam biçiminde psikolojik manipülasyon yapmak. Ve Cambridge Analytica’nın uyguladığı bireyselleştirilmiş profil güdümlü manipülasyon, gerçekte, her şirketin sonunda yapmak istediği şey. Bu yüzden tüm kişisel bilgileriniz toplanır ve bu yüzden bu kadar değerlidir. Bunu anlayabilen şirketler size karşı kullanabilir. Kişisel bilgilerimizi paylaştığımız birçok internet sitesi bu bilgileri nasıl kullandıkları yönünden değerlendirildi ve ortaya “Naughty List” (Edepsizlik Listesi) denilen bir liste çıktı.

Bunların hiçbiri yeni değil. Medya yıllardır gözetim kapitalizmini rapor ediyor. Bruce Schneier, 2015 yılında bunun hakkında bir kitap yazdı. 2010 yılında, Wall Street Journal, insanların “Ne Biliyorlar” başlıklı, hem çevrimiçi hem de çevrimdışı olarak nasıl izlendikleri hakkında iki yıl süren ödüllü bir dizi yayınladı.

Gözetleme kapitalizmi giderek artan bilgisayarlaşmış toplumumuza derinden girmiş durumda ve eğer onun kapsamı ortaya çıkarsa, sınırlar ve düzenlemeler için geniş talepler olacaktır. Ancak bu sektör büyük ölçüde gizli bir şekilde faaliyet gösterdiğinden, yalnızca bir veri ihlali veya araştırma raporundan sonra ortaya çıkmış olsa da, çoğunlukla bu bilgilere ulaşmada cahil kalmaya devam ediyoruz.

Avrupa Birliği veri güvenliği için düzenleme yapıyor

Bu durum yakında değişebilir. 2016 yılında Avrupa Birliği kısa adı GDPR (General Data Protection Regulation) olan Genel Veri Koruma Yönetmeliğini onayladı. Yasanın ayrıntıları burada açıklamak için çok karmaşık, ancak özetle, AB vatandaşlarının kişisel verilerinin yalnızca “özel, açık ve meşru amaçlar” için toplanıp saklanabileceği ve yalnızca kişinin rızasıyla verilebileceği yönetmeliğin temelini oluşturuyor. Kullanıcı onayı “şartlar ve koşullar” altında gizlenerek kullanılamaz, kullanıcı ayrıca seçmedikçe kabul edilmiş sayılmaz. Bu yasa Mayıs ayında yürürlüğe girecek ve küresel şirketler destek olmaya zorlanacak.

Gözetim kapitalizmi şirketlerinin neredeyse tamamı Avrupalılar hakkında veri topladıklarından, bu durum sektörü daha önce görülmemiş şekilde etkileyecek. İşte sadece bir örnek. Bu yasaya hazırlık olarak PayPal, kişisel verilerinizi paylaşabileceği 600’den fazla şirketin bir listesini sessizce yayınladı. Her şirket bu tür bilgileri yayınlamak zorunda olduğunda ve kişisel verilerinizi nasıl kullandığını açık bir şekilde açıkladığında ne olacak? Yakında öğreneceğiz.

Bu skandalın ardından Mark Zuckerberg, sektörün düzenlenmesi gerektiğini söyledi, ancak GDPR (General Data Protection Regulation)’nin Avrupa’ya getirdiği kapsamlı şekilde bir düzenleme kesinlikle istemiyor.

Zuckerberg haklı. Gözetim kapitalizmi çok uzun süre kısıtlama olmaksızın faaliyet gösterdi. Hem büyük veri analizinde hem de yapay zekada ki ilerlemeler, yarının uygulamalarını bugünkünden daha ürkütücü hale getirecek. Yönetmelik ise verilebilecek tek cevap.

Herhangi bir düzenlemenin ilk adımı şeffaflıktır. Verilerimiz kimde? Doğru mu? Bununla ne yapıyorlar? Kime satarlar? Nasıl güveniyorlar? Onu silebilir miyiz? Yakın zamanda GDPR (General Data Protection Regulation) benzeri bir veri koruma yasası geçiren bir Kongre (ABD Kongresi) umudu görmüyorum, ancak bu şirketlerin yaptıklarına daha şeffaf olmalarını gerektiren yasalar talep etmek için gerekli baskı da yapılmadı.

Cambridge Analytica skandalıyla ilgili verilebilecek yanıtlardan biri, insanların Facebook hesaplarını silmeleri. Doğru; yapmak zor ve Facebook’u kullanmayan kişiler hakkında Facebook’un topladığı veriler hakkında yapacak bir şey yok. Ama bu bir başlangıç. Borsa, bu şirketler üzerinde bize casusluklarını azaltmak için baskı yapabilir, ancak bu, sektörü gizli saklı işlerinin dışına çıkarmaya zorlarsak yapılabilir.

Kaynak: cnn.com