Apitor Teknoloji’nin Geolocation Veri İhlali
Amerika Birleşik Devletleri Adalet Bakanlığı, çocuk oyuncakları üreticisi Apitor Technology‘ye karşı bir dava açtı. Dava, şirkete ait ürünlerin, bir Çinli üçüncü taraf tarafından çocukların konum verilerini izinsiz ve ebeveyn onayı olmadan toplamasına olanak tanıdığı iddialarını içeriyor. Bu durum, çocukların çevrimiçi gizliliğini korumak amacıyla oluşturulmuş olan Children’s Online Privacy Protection Rule (COPPA) kurallarının ihlal edilmesi anlamına geliyor.
Davaya Sebep Olan İhlaller
Adalet Bakanlığı tarafından yapılan açıklamaya göre, COPPA’yı ihlal eden Apitor, ebeveynleri bilgilendirmeden ve onların iznini almadan çocuklarının konum bilgilerini toplamış. Adalet Bakanlığı’nın şikayeti, Federal Ticaret Komisyonu’nun (FTC) bildirimine dayanarak hazırlanmış. Apitor, 6 hasta 14 yaş grubundaki çocuklar için robot oyuncaklar üretmekte ve bu oyuncakları kontrol etmek amacıyla kullanıcılarına ücretsiz bir Android uygulaması sunmaktadır. Uygulamanın çalışabilmesi için kullanıcıların konum paylaşımını açması gerekmektedir.
Ancak, uygulama aynı zamanda bir üçüncü taraf yazılım geliştirme kiti (SDK) olan JPush’ı da kullanmaktadır. Bu yazılım, geliştiricilere çocukların hassas konum verilerini toplama imkanı sunan bir yapıdadır. Toplanan veriler, hedeflenmiş reklamcılık da dâhil olmak üzere çeşitli amaçlarla kullanılabilir.
Ebeveyn İzninin Önemi
FTC’nin yaptığı açıklamada, “Apitor, süreç boyunca ebeveynleri bilgilendirmeden üçüncü bir tarafın konum bilgilerini toplamasına izin verdi ve 13 yaşından küçük çocuklardan bu verilerin toplanması için ebeveyn izni almadı,” denilmektedir. COPPA gereği, çocuklara yönelik çevrimiçi hizmetler sunan şirketlerin, eğer çocuklardan kişisel bilgi toplayacaklarsa ebeveynleri bu konuda bilgilendirmeleri ve onların iznini almaları zorunludur.
Önerilen Uzlaşma ve Sonuçları
Davada önerilen uzlaşma gereği, Apitor’un kullandığı herhangi bir üçüncü taraf yazılımının da COPPA’ya uygunluğunu sağlaması gerekecek. Şirket, ayrıca 500,000 dolarlık bir ceza ödemek durumunda kalacak. Ancak, Apitor’un mevcut mali zorlukları sebebiyle bu cezanın uygulanması askıya alınacak. Eğer şirket mali durumuyla ilgili yanlış bilgi verdiyse, cezanın tamamını ödeyebilme yükümlülüğü doğacak.
Ebeveynlere İletilmesi Gereken Bilgiler
Apitor, bundan sonra ebeveynlere, çocuklarının veri toplama işlemleri hakkında bilgi vermek ve önceden onay almak zorundadır. Aynı zamanda toplanmış olan tüm kişisel bilgilerin silinmesi ve verilerin yalnızca ihtiyaç duyuldukça saklanması gerekmektedir. FTC’nin Tüketici Koruma Bürosu Direktörü Christopher Mufarrige, “Apitor, ürününü kullanarak bir Çinli üçüncü tarafa hassas veriler toplatmak suretiyle COPPA yasal düzenlemelerini ihlal etti,” ifadelerini kullanmıştır.
Diğer Benzer İhlaller
Meselelerden biri de Disney‘nin benzer bir durumla karşı karşıya kalmasıdır. FTC, Disney’in çocukların kişisel bilgilerini ebeveyn izni olmadan topladığına dair 10 milyon dolarlık bir sivil ceza ödemesi gerektiğini duyurdu. Disney, çocuklar için YouTube‘da videolarını yanlış etiketleyerek bu durumu gerçekleştirmiştir. Bu iki olayı birleştirdiğimizde, çocukların çevrimiçi gizliliğinin ihlali açısından ciddi bir sorunun söz konusu olduğunu görmekteyiz.
Sonuç Olarak Çocukların Gizliliğinin Korunması
Teknolojinin hızla gelişmesiyle birlikte, çocukların dijital dünyada korunması giderek daha zor hale gelmektedir. Şirketlerin, çocuklardan veri toplama sürecinde şeffaf olmaları ve COPPA gibi yasaların gerekliliklerine uymaları şarttır. Ebeveynlerin de çocuklarının çevrimiçi aktivitelerini takip etmeleri ve gerektiğinde yazılımların izinlerini kontrol etmeleri büyük önem taşımaktadır.
Çocukların kişisel verilerinin korunması, toplumsal bir sorumluluk haline gelmiştir ve bu konuda atılacak adımlar tüm bireylerin yararınadır. Verilerin güvenliği, sadece yasaların değil, aynı zamanda etik bir sorumluluktur.
