Avrupa Birliği (AB) kurumları kişiye özel bilgilerin İnternet ortamında daha iyi korunması için çalışmaları hızlandırırken Radyo Frekans Tanımlama (RFID) gibi yeni teknolojilerin kullanımıyla ilişkili adımlar da atıyor.
Arka plan:
Tüketicilerin yararlanabileceği elektronik ürünler ve hizmetlerin sayısı çığ gibi artarken, bu durum aynı zamanda kişiye özel bilgileri diğerleri tarafından kullanılabilir hale getiriyor.
Google, Yahoo ya da MSN gibi arama motorları kişisel bilgileri toplayıp uzun süre depoluyor. Mahrem bilgiler kullanıcılara daha iyi ve genellikle ücretsiz hizmet sunumunda kullanılıyor ama bu bilgiler ticari amaçlarla kötüye kullanılabiliyor.
Söz konusu bilgilerin yaygın kullanımının yan etkileri ise AB kurumları tarafından giderek daha fazla sorgulanır hale gelirken bir yandan da Radyo Frekans Tanımlama (RFID) gibi yeni teknolojiler ortaya çıkıyor.
Küçük ve göreceli düşük maliyetli devrelerden oluşan RFID çipleri sabit ya da hareketli aletler üzerinde iletişim yeteneğine sahip. Bu tür gereçlerin tüketicinin sahip olduğu eşyalara iliştirilebilmesi ya da paketlenmesi yoluyla en uygun döküm ve faaliyet bilgilerinin elde edebilmek mümkün oluyor.
Tüketicilerin kullanımına hazırlanan ürünlerde giderek daha fazla kullanılmaya başlanan bu çiplerle ilgili genel bilinç henüz oluşmuş değil. Bu durum ise, toplanan kişiye özel bilgilerin yanlış kullanımı gibi şüpheleri güçlendiriyor. Komisyon Mart 2007’de RFID’ler üzerine bir Avrupa tutum stratejisi önerisinde bulundu.
Arama motorları
19 Şubatta AB ulusal mahremiyet düzenleme kurulları arama motorlarının faaliyetlerinin AB Veri Kullanım Yönergesi kapsamına girmesi gerektiği sonucuna ulaştı. Yönerge, kişisel verilerin şahsın açık rızası ile kullanılmasına izin veriyor.
Ulusal düzeyde uygulanması halinde bu girişimin bugüne kadar arama motorlarının izlediği çalışma yöntemi üzerinde köklü bir değişikliğe işaret ediyor. Kişisel bilgi olarak düşünülen bir soruyu Google ve Yahoo’nun her kullanıcının rızasını almak suretiyle saklayabileceği belirtiliyor.
Şu ana kadar arama motorları bu tür bilgileri sınırsız ve kullanıcının rızası olmaksızın toplayıp depoluyordu. Bazı durumlarda ise kullanıcılar bu tür soruların aslında özel bilgi anlamına geldiğinin farkında bile olmuyorlardı. Gerçekten de benzer sorulardan yola çıkılara bir İnternet kullanıcısı hakkında edinilen ayrıntılı bilgi profili ticari amaçlarla kullanılabiliyor.
Düzenleme kurulları ayrıca bu tür şartların AB dışında konuşlandırılmış arama motorlarına da uygulanması için mutabakata vardı. Yasal bağlayıcılığı bulunan bir mütalaanın Nisan ayı içerisinde açıklanması bekleniyor.
RFID
21 Şubatta taslak bir öneri metni yayımlayan Avrupa Komisyonu’nun hedef kitlesi RFID teknolojilerini kullanan operatörler oldu. Metinde, Komisyon, bir dizi kurallar belirlemek suretiyle mahremiyet ihlalinin önüne geçilmesini talep ediyor. Bu girişimle ilgili olarak kamu istişareleri halen başlamış bulunuyor. Hâlihazırda, RFID ile ilgili yasal bir boşluktan yararlanan Komisyon, bu yeni teknoloji için diğer alanlarda geçerli veri korunum kurallarının uygulanması önerisinde bulunuyor. Mevcut yasal durumun acilen RFID araçlarını da kapsayacak şekilde güncelleştirilmesi gerekiyor. Bu gereçlerin çok yakında perakende satış yapılan mağazalarda barkodu yerine kullanılacağı ifade ediliyor.
Brüksel RFID için, etiketlerde kişisel bilgi talebi olması halinde kullanıcının rızasını istemeye dayalı tercihli bir ilkenin tanıtımını teklif ediyor. Bu ilkenin RFID etiketlerinin kullanıldığı dükkânlarda uygulamaya konulabileceği, kullanıcıların istemedikleri takdirde bu etiketi kullanım dışı bırakabilecekleri belirtiliyor.
Halen tüketiciler genelde süpermarket ya da diğer mağazalarda sunulan mağaza indirim kartlarında kullanılan RFID etiketlerinden habersiz yaşamlarına devam ediyor. Etiketlerdeki çipler uygun bir etiket okuma aletine sahip herkesin okuyabileceği kişisel bilgileri içeriyor. Bu durumda tüketiciler mali zarar ve hırsızlık gibi birtakım risklere maruz kalıyor.
Bu konuda bilincin arttırılması için Komisyon operatörlerin RFID’nin bulunduğu kamuya açık mekânlarda kullanımda olduğunu belirtmelerini talep ediyor.
Görüşler:
“Sahtekârlıkla mücadeleden daha iyi sağlık bakımına kadar akıllı RFID çipleri iş çevrelerine ve topluma inanılmaz yararlar sağlıyor,” diye konuşan AB Bilgi Toplumu Komiseri Viviane Reding, buna rağmen RFID teknolojisinin kullanımının kişiye özel bilgilerin korunumuna ilişkin tedbirler alındığı sürece mümkün olabileceğini belirtti.
Avrupa sayısal sanayi temsilci birliği EICTA’ya göre ise, “RFID çok sayıda uygulama alanı buluyor. Bunların çoğu kişisel bilgileri toplamıyor ya da saklamıyor. Onun yerine, çiplerde malların tanımlanmasına yarayan numara kodlar ve ürün prosesleri ile ilgili bilgiler yer alıyor. Ancak, kullanıcılar RFID aletleri aracılığıyla elde edilen bilgilerin rıza dâhilinde kullanıp kullanılmamalarına ilişkin karar verebilme şansına sahip olabilmeliler. Örneğin, mümkünse tüketiciler RFID teknolojisini kullanıp kullanmamayı, bu bilginin müşteri kartları tarafından da kullanılıp kullanılamayacağını seçme hakkına sahip olabilmeliler.”
Avrupa tüketiciler birliği BEUC i RFID’lerin halen yaşamımızın bir parçası olduğunu ileri sürdü. “Satılan ürün üzerindeki küçücük bir etiket her bir objenin tanımlanmasını mümkün kılıyor. Eğer satılan mallar RFID etiketi içeriyorsa sizin alışveriş alışkanlıklarınızla ilgili bilgiler toplanabilir, saklanabilir. Bu durum açıkçası kredi kartları söz konusu olduğunda veri korunumuyla ilgili güçlüklere bir örnek teşkil etmektedir,” şeklindeki açıklama BEUC basın bildirisinde yer alıyordu.
OECD’nin Ocak ayında yayımladığı RFID ile ilgili bir bildiride şu açıklamalara yer verildi: “Mahremiyetle ilgili riskler kişiler ve kurumlar için önemlidir. RFID teknolojilerinin esas özellikleri yararlar getirdiği gibi mahremiyet üzerinde de etkili olabilir ve yanlış algılamalara sebep olabilir. RFID sistemleri özel mahremiyet sorunlarını ortaya çıkarabilir. Bu sorunlar birçok alanda teknolojinin uygulamaya alınması ile ilgili önemli zorluklar oluşturabilir. Çoğu vakalarda, RFID kullanımıyla mahremiyet ihlali hem teknolojiye hem de içeriğe bağlıdır.”
2004 yılında “Cap Gemini” ve “Ernst & Young” tarafından yayımlanan bir tüketici anketi Amerikalı tüketiciler arasında RFID ile ilişkili olarak kişi mahremiyetinin bir numaralı sorun olduğunu ortaya koydu.
Atılacak Adımlar:
Arama motorları:
7 Nisan 2008: Mahremiyet ve arama motorları ile ilgili bağlayıcı mütalaa bekleniyor.
RFID:
25 Nisan 2008: RFID ve mahremiyetle ilgili halk istişarelerinde son gün.
2008 yazına kadar: Komisyon’un, RFID ve mahremiyetle ilgili önerisini sonuçlandırması bekleniyor.