Federal Ticaret Komisyonu, belirli web sitelerinin yaş doğrulama teknolojilerini benimsemelerini teşvik ediyor. Bu siteler, çocukların kişisel verilerini toplayarak yaşlarını doğrulamak için çocukların çevrimiçi gizlilik yasasını uygulamayacaklarını duyurdu.
“Yaş doğrulama teknolojileri, son yıllarda ortaya çıkan çocuk koruma teknolojileri arasında en önemlilerinden biri,” diyor Tüketici Koruma Bürosu direktörü Christopher Mufarrige. “Açıklamamız, bu yenilikçi araçları kullanmayı teşvik ediyor ve ebeveynlerin çocuklarını çevrimiçi koruma yetkisini artırıyor.”
Web sitelerinin, Çocukların Çevrimiçi Gizliliğini Koruma Yasası (COPPA) uyarınca yaptırımdan kaçınmak için karşılaması gereken belirli kriterler bulunuyor. Bu yasa, genellikle ticari web sitesi işletmecilerinin 13 yaş altındaki çocuklardan bilgi toplamak için ebeveyn izni almasını gerektiriyor. Genel veya “karma kullanıcı kitlesi” olan siteler, belirli protokollere uymaları koşuluyla, yaş doğrulamak amacıyla çocukların verilerini izinsiz toplayabilecek. Bu şartlar arasında, verilerin yaş doğrulandıktan hemen sonra silinmesi; verilerin yalnızca “bilgiyi gizli, güvenli ve bütünlüğünü koruyabilecekleri” doğrulanmış üçüncü taraf sağlayıcılara açıklanması; toplanacak bilgilerle ilgili net bir bildirim sağlanması; makul güvenlik önlemlerinin uygulanması; ve sonuçların “makul doğrulukta” olmasının sağlanması yer alıyor.
Açıklama, yaş doğrulama teknolojilerini destekleyen birçok kişi tarafından sevgiyle karşılanırken, Elektronik Sınır Vakfı (EFF) gibi bazı gizlilik savunucuları bu yaklaşımın çocukları çevrimiçi korumada daha fazla fayda sağlayacağı konusunda şüpheli. EFF kıdemli danışmanı David Greene, “Yaş kontrolü ile ilgili veri toplama, COPPA’nın ele almak için tasarlandığı tehditleri barındırıyor, ayrıca yaş tahmin sistemlerini veri ihlalleri ve sızıntıları gibi sorunlarla zaten gördük,” şeklinde bir açıklamada bulundu. Geçen yıl, Discord, üçüncü bir taraf satıcı tarafından yaşla ilgili itirazları gözden geçirmek üzere toplanan yaklaşık 70,000 kullanıcının hükümet kimliklerinin bir ihlalde ifşa edilebileceğini açıkladı. “Bu, FTC’nin gençlerin gizliliği veya ifade özgürlüğü hakları konusunda gerçekten umursamadığının bir başka işareti,” dedi Greene.
Ancak FTC’nin politika açıklaması, “yaş doğrulama yapan şirketlerin bunu sorumlu bir şekilde ve veri kötüye kullanımını ile yetersiz veri güvenliğine karşı koruyarak yapmaları gerektiğini” net bir şekilde ifade ediyor, diyor Elektronik Gizlilik Bilgi Merkezi (EPIC) avukatı Suzanne Bernstein.
Açıklama, esasen ajansın yasayı uygulamak için kendi takdirini nasıl kullanacağını tanımlayan bir politika bildirimi şeklinde geldi. Ancak ajans, yaş doğrulama mekanizmalarına yönelik kuralı gözden geçirerek değişiklikleri daha kalıcı hale getirmeyi amaçladığını belirtti. FTC, bu politika ifadesinin ya geri çekilene kadar ya da ajansın yaş doğrulama teknolojileri etrafındaki dilini değiştiren bir kuralın revize edilmiş versiyonunu yayımlayana kadar geçerli olacağını açıkladı.
Yaş doğrulama konusundaki bu yeni düzenlemeler hakkında ne düşünüyorsunuz?
