İrtibat izleme uygulamaları: Big Tech hakkında bir referandum mu?

Muzlu ekmek pişirme ve eski usul zanaatkarlık konusundaki tüm konuşmalara rağmen, COVID-19 salgını sırasında çoğumuzun teknolojiye her zamankinden daha fazla bağımlı olduğu biliniyor. Meslektaşlarımız ve sevdiklerimizle iletişimden evde eğitime ve eğlenceye kadar, teknolojiye şükranla veya bazen biraz çaresizlikle döndük, Reed Smith'in ortağı Elle Todd ve ortağı Roch Glowacki'yi yazın.

Bununla birlikte, temas izleme uygulamaları söz konusu olduğunda, büyük teknoloji ile şenlikli aşk-nefret ilişkimiz daha keskin bir şekilde odaklanıyor ve sınırları test ediyor gibi görünüyor. Bunu bir çıkış yolu olarak kabul edecek miyiz? Kriz, 'yeni normalimiz' için mi, yoksa özellikle mahremiyetle ilgili şüpheler çok mu güçlü olacak?

Bu sorunun cevabı hakkında nasıl hissettiğimiz, nerede yaşadığımıza veya önerilen yaklaşıma bağlı olabilir. Her ikisinde de bazı ilginç varyasyonlar görüyoruz. Ortaya çıkan bir ayrım, uygulamaları izlemek için merkezi olmayan ve merkezi yapılar arasındadır. Merkezileştirilmiş yaklaşım, kullanıcılardan gelen uyarıların alındığı, tutulduğu ve gönderildiği merkezi bir sunucuyu içerir. Örnekler arasında İngiltere'nin NHSX uygulaması (hâlâ test ediliyor) ve Avustralya uygulaması sayılabilir. Buna karşılık, merkezi olmayan yaklaşımla (Google ve Apple'ın izleme API teknolojisi üzerine kurulu olanlar dahil) uyarılar, merkezi bir depo olmaksızın doğrudan kullanıcı cihazları arasında iletilir. Merkezi olmayan yaklaşım şu anda diğerleri arasında Almanya, İsviçre, Kanada ve İrlanda dahil olmak üzere daha fazla ülke tarafından tercih edilmektedir.

Tartışmanın merkezinde, anonim tanımlayıcıların bile atlatılması olasılığı, verilerin başka amaçlar için kullanılması ve potansiyel saldırı riskleri hakkında dile getirilen endişelerle birlikte gizlilik ve güven konuları yer alıyor. Bu endişeler, elbette, hedefin daha fazla ödül sunduğu merkezi bir modelde daha güçlüdür. Veri Koruma Yetkilileri (Birleşik Krallık'ın Bilgi Komiseri dahil) ve Avrupa Veri Koruma Kurulu, merkezi olmayan bir model tercihi ile yorum yaparken, her ikisinin de ('olabilir' vurgusu ile) veri koruma yasalarıyla uyumlu olabileceğini belirtti.

Ancak, bazıları Avrupa veri koruma yasalarının bu durumda gerçekten amaca uygun olup olmadığını sorguladı. Avustralya'da, işverenlerin uygulamayı indirmeyi işe geri dönme koşulu haline getirememesini ve ayrıca izin alınmasını da kapsayan hükümler de dahil olmak üzere, 1988 tarihli Gizlilik Yasasını değiştirmek için ek mevzuat halihazırda kabul edilmiştir. İngiltere de dahil olmak üzere diğer ülkelerde daha spesifik yasal korumaların uygulanması için bazı çağrılar yapıldı.

Birleşik Krallık ve Avrupa Birliği'nde, uygulamaları izlemek için ek yasalar gerekli olmamalıdır. 25. yılında ikinci yaşını kutlayan Genel Veri Koruma Yönetmeliği (Yönetmelik) May, hem kamu kurumlarını hem de özel şirketleri etkileyen çok geniş kapsamlı gereksinimlere sahiptir. Yönetmelik, veri minimizasyonu, amaç sınırlaması, özel kategori verisi (sağlık verileri gibi) kullanımı ve güvenlik ile ilgili birkaçını saymak gerekirse, merkezi ilkeler içermektedir. Uygulamaları izleme bağlamında bu gereksinimlerin nasıl uygulanması gerektiğine dair rehberlik de ortaya çıkıyor, ancak endişeler devam ediyor.

Başlıca çekişme noktalarından biri, özellikle düzenleyicilerin sürekli olarak “risk temelli bir yaklaşım” izleyeceklerini söylemeleriyle birlikte, Yönetmelik'teki ilkelere aşırı derecede güvenilmesidir. Bu, herkesi ikna edebilmek için biraz fazla kıpırdama odası ve belirsizlik bırakır. Diğer bir komplikasyon, Yönetmeliklerin çalışan verileri ve kamu sağlığı yetkilileri tarafından kamu yararına veya sağlıkla ilgili acil durumlar için kullanımına ilişkin temel hükümlerin çoğunun yerel yasa onayına bırakılmasıdır; farklı Üye Devletler.

reklâm

Bununla birlikte, her şeye rağmen, temas izleme uygulamaları durumunda uygulanabilecek ve yeterli koruma ve kontrol sağlaması gereken yasalar olduğu açıktır. Bu nedenle, son birkaç yılda biyometri, yüz tanıma ve yapay zeka dahil olmak üzere sürekli teknik düzenleme çağrıları görsek de, Avrupa'daki uygulamalar için daha spesifik düzenlemeler görmemiz pek olası görünmüyor. Üye Devletler ve düzenleyiciler, anlaşılır bir şekilde, şeffaflık ve özgürlük hakkında bu kadar büyük ve karmaşık soruları gündeme getiren ve kesinlikle gerekli olmadıkça dikkatli bir tartışma ve değerlendirmeye ihtiyaç duyan yeni yasalarda acele etmeye isteksizler.

İzleme uygulama teknolojilerinin sunduğu potansiyel özgürlükler karşısında, kamuoyundaki güvensizliğin şu anda büyük teknolojiye karşı daha az, hükümete karşı daha fazla olup olmadığı sorgulanabilir.

Bu nedenle ilginç bir gerçek, bu uygulamaların kullanıma sunulmasının kendi içinde doğrudan demokraside bir deney anlamına geleceğidir. Hükümetlerin, bunların etkili bir şekilde çalışması için uygulamalarını indirmesi için nüfusun %60'ına ihtiyaç duyduğu bildiriliyor, bu da katılım söz konusu olduğunda uğursuz bir sayı. Avrupa seçimlerinde, bu tür bir katılım en son 1979'da elde edildi. Karşılaştırıldığında, son İngiltere genel seçimlerinde, Brexit referandumu hariç, son yirmi yılda ikinci en yüksek katılım olan %67.3'tü. Bu bağlamda benzer bir sonuca ulaşmak, herkesin uygulamaların çalışması için bir akıllı telefonu bile olmadığı göz önüne alındığında zor olabilir. Bu sivil seçimin sonuçları, teknoloji ile yeni ilişkimiz ve ona bağımlılığımız hakkında gerçekten ne gösterecek?

Hepimiz şu anda sonuçları belirsiz garip bir deneyde yaşadığımızı hissedebiliriz. Ancak, şüphesiz, büyük teknoloji şirketlerinin seçenekler, teknolojiler, çözümler ve varsayılan olarak gizlilik ve pratikte tasarım örnekleri ile plakaya adım attığını görüyoruz. Pandemi, birçokları için bir yansıma dönemi de getirdi. Değerlerimizi yeniden değerlendirirken, adalet, şeffaflık, hesap verebilirlik gibi veri yönetişimi için kilit olan bu faktörlerden bazıları her zamanki gibi geçerliliğini koruyor. Bununla birlikte, pandemi sonrası bir dünyada, belki de son yıllardaki teknoloji geri tepmesi o kadar yüksek sesle çalmayacaktır.

Bu makaleyi paylaş: