Ülkenin en katı gizlilik yasası yeni yürürlüğe girdi ve veri brokerlarını rahatsız etti | Dan Goodin, ArsTechnica Kaliforniyalılar artık 500 aracı aracının verilerini silmesini talep eden taleplerde bulunabiliyor. Kaliforniyalılar, veri brokerlarının kişisel bilgilerini biriktirip satmasını engellemek için yeni, güçlü bir yol buluyor; yılın başında yürürlüğe giren ve ülkedeki en katı yasalardan biri olan bir yasa. Kaliforniya Gizlilik Koruma Ajansı'na göre, 500'den fazla şirket bireyler hakkında bilgi kırıntıları için her türlü kaynağı aktif olarak didik ediyor, ardından bunları paketleyip depolayarak pazarlamacılara, özel dedektiflere ve diğerlerine satıyor. Kar amacı gütmeyen Tüketici Watchdog 2024 yılında, aracı kurumların otomobil üreticileri, teknoloji şirketleri, hurda restoranlar, cihaz üreticileri ve diğerlerini finansal bilgiler, satın almalar, aile durumları, yeme, egzersiz, seyahat, eğlence alışkanlıkları ve milyonlarca insana ait her türlü akla gelebilecek bilgiler için takip ettiğini açıkladı. Verilerinizi temizlemek kolay hale getirildi İki yıl önce, Kaliforniya'nın Silme Yasası yürürlüğe girdi. Bu yasa, veri aracı kurumlarının, sakinlere kendilerine ait tüm verilerin kopyasını elde etme imkanı sağlamasını ve bu bilgilerin silinmesini talep etmelerini zorunlu kılıyordu. Ne yazık ki, Consumer Watchdog, yasa yürürlüğe girdikten sonraki ilk 12 ayda Kaliforniyalıların sadece yüzde 1'inin bu hakları kullandığını tespit etti. Başlıca nedenler: Sakinlerin her komisyoncuya ayrı bir talep sunması gerekiyordu. Yüzlerce şirket veri sattığı için, bu yük çoğu sakin için çok ağırlaştı. 1 Ocak'ta, DROP (Silme Talebi ve Çıkış Platformu) olarak bilinen yeni bir yasa yürürlüğe girdi. DROP, Kaliforniya sakinlerinin verilerinin silinmesi ve gelecekte toplanmaması için tek bir talep kaydetmelerine olanak tanır. CalPrivacy ise tüm brokerlara iletir. Ağustos ayından itibaren, aracı kurumların bildirimi aldıktan sonra her silme talebinin durumunu bildirmek için 45 günü olacak. Eğer herhangi bir aracı kurumun kayıtları talepteki bilgilerle eşleşirse, tüm ilgili veriler—çıkarımlar dahil—bire bir etkileşimler sırasında sağlanan bilgiler gibi yasal istisnalar uygulanmadıkça silinmelidir. DROP'u kullanmak için bireylerin önce Kaliforniya sakini olduklarını kanıtlamaları gerekir. DROP web sitesini kullandım ve akışı kusursuz, arayüzü ise sezgisel buldum. Ikamet kanıtı sunduktan sonra, site bana kullandığım isimler ve e-posta adresleri gibi kişisel bilgileri ve telefon, TV ve diğer cihazlardan VIN (araç kimlik numaraları) ve reklam kimlikleri gibi özel bilgileri girmemi istedi. Formu doldurmak yaklaşık 15 dakika sürdü, ancak bu zamanın çoğu sistem ayarlarında gömülü olan farklı yerlerden veri çekerek geçti. Başta bu kadar çok sayıda kişisel bilgi sunmak ve verilerin artık takip edilmemesini sağlamak mantıksızdı. Daha fazla düşündükçe, tüm bu verilerin zaten tehlikeye girdiğini fark ettim; çünkü çoğu zaman kolayca hacklenebilen ve tabii ki satışa kolayca sunulabilen çevrimiçi veritabanlarında bulunuyorlar. Üstelik, CalPrivacy verileri yalnızca veri silme için kullanacağına söz veriyor. Bu koşullar göz önüne alındığında, kayıt olmak çok mantıklı bir karardı. Yasanın sadece Kaliforniya'da bağlayıcı olması talihsiz bir durum. Veri aracı bilgi biriktirme ve veri tabanlarına yapılan hackleme felaketleri devam ederken, diğer eyaletlerin de Kaliforniya'nın izinden gitmesi şaşırtıcı olmaz.