Apple’ın uygulama izleme şeffaflığı, Apple kullanıcılarının hangi uygulamaların kişisel verileri topladığını görmelerini kolaylaştırmalıdır. Aynı zamanda Apple, geliştiricilerin ne tür veriler topladıklarını belirtmeleri gereken grafikleri tanıttı. Ancak bir Alman araştırmacının yaptığı analiz, bu iddiaların çoğunun yanıltıcı olduğunu gösteriyor. Araştırmacı Kollnig’e göre sorun ne Apple’da ne de geliştiricilerde.
- Analiz şunu gösteriyor: İncelenen uygulamaların yüzde 80’i, herhangi bir kişisel veri iletmediklerini belirtti.
- Araştırmacı Konrad Kollnig’e göre sorun, kullanıcı verilerini otomatik olarak ileten uygulama kitaplıkları.
- Bu nedenle sorumluluk Google gibi büyük şirketlerdedir – GDPR’nin burada daha güçlü bir etkisi olmalıdır
Uygulama izleme şeffaflığının yanı sıra, 2021’de Apple, kişisel verilerin toplanmasını daha şeffaf hale getirmek için bir girişim başlattı. O zamandan beri, uygulamalarını iPhone’lar ve iPad’ler için AppStore’da indirilebilir hale getirmek isteyen geliştiriciler, uygulamanın kullanıcı verilerini toplayıp toplamayacağını veya ileteceğini belirtmek zorunda kaldı. Araştırmacı Konrad Kollnig’in Netzpolitik için yaptığı analiz, hesaplamanın sonuçta bir araya gelmediğini gösteriyor.
Apple iPhone 13’ü 813 € karşılığında satın alın
Kollnig, doktora tezinin bir parçası olarak rastgele seçilen 1.682 uygulamayı inceledi ve bunlardan 373’ü herhangi bir kişisel veri toplamadığını belirtti. Araştırmacı, test kurulumunda uygulamaları başlattı ve ardından ortadaki adam proxy aracılığıyla veri trafiğini inceledi. Böylece iOS 15.2 yüklü bir iPhone 8 ile sunucu arasında geçiş yaptı ve kullanım verilerinin nereye ulaştığına baktı. Sonuç: Herhangi bir kişisel veri iletmediklerini belirten uygulamaların yüzde 80’i bunu yaptı.
Sorun, uygulama kitaplıkları – ve GDPR
Ancak Kollnig’e göre, sorumluluk mutlaka uygulama geliştiricilerine ait değil. Çünkü geliştirme için, ağ politikasına göre, kendilerini gerçekten göremedikleri – geliştirmedeki hazır yapı taşlarıyla karşılaştırılabilir – uygulama kitaplıklarına bağımlıdırlar. Netzpolitik için Alexander Fanta’ya göre izleme kodu bu kitaplıklarda gizli. Geliştiriciler, bu kitaplıkları kullanma karşılığında, Google gibi şirketlerin de kişiselleştirilmiş reklamcılıktan elde ettiği geliri elde eder.
App Store’un uygulama sayfaları, verilerinizin toplanması ve kullanılmasıyla ilgili bilgilerle böyle görünecek / © Montaj: NextPit / Çizimler: Apple
Geliştiriciler belli bir güçsüz durumdayken ve Apple onların bilgilerine bağımlıyken, harekete geçme ihtiyacı şeffaf olmayan bir şekilde uygulama kitaplıkları sunan şirketlerde yatıyor. Avrupa’da bu tür ticari uygulamalar GDPR’yi ihlal etmektedir. Burada Kollnig, kullanıcılar için veri korumasını iyileştirme fırsatı görüyor. Raporun sonunda Netzpolitik Kollnig, bir değişiklik için “geçerli AB veri koruma yasasının pratikte tutarlı bir şekilde uygulanması gerektiğini” belirtiyor.
Analiz sonuçları hakkında ne düşünüyorsunuz? Bu seni endişelendiriyor mu? Okumaya değer olduğunu düşündüğüm makaleyi okuyorsunuz. Bu arada, doğrudan Netzpolitik.org’da!