in

Bir uygulamayı indirmeden önce dikkat edilmesi gerekenler

Bu hizmet şartlarını okumak istemeyebilirsiniz, ancak gerçekten yapmalısınız.

Bu hizmet şartlarını okumak istemeyebilirsiniz, ancak gerçekten yapmalısınız.
Bu hizmet şartlarını okumak istemeyebilirsiniz, ancak gerçekten yapmalısınız.

Bu hizmet şartlarını okumak istemeyebilirsiniz, ancak gerçekten yapmalısınız.

Kabul etmek veya kabul etmek için tıklamadan önce bir uygulamanın hizmet şartları sözleşmesini okuyor musunuz? Eğer yapmazsan, yalnız değilsin. Araştırmalar, çok az kişinin gerçekte bir uygulamanın veya web sitesinin kendilerinden ne kabul etmelerini istediğini okumak için zaman aldığını göstermiştir – bir çalışma durumunda , katılımcılar bilmeden şirkete gelecekteki ilk doğanlarını vermeyi kabul etseler bile çocuklar. Diğer araştırmacılar , uzun belgeler genellikle anlaşılmak üzere tasarlanmamıştır . 

Gartner’ın kıdemli araştırma direktörü ve bilgi gizliliği üyesi Nader Henein, “Hizmet şartlarını veya gizlilik politikasını okuma seçeneği kolay değildir. Erişilemez.” Dedi. “Politikayı yazmış olan avukatlarınız varsa, hukuk derecesi olmayan birinin ve ona adamak için iyi bir yarım saat zamanının tam olarak ne istediğini deşifre edemeyeceği şansı var.” 

Ama endişelenme – yardım etmek için buradayız. Bir uygulamayı indirmek veya bir hizmeti kullanmak için bir gizlilik politikasında “kabul et” e basmadan önce dikkat etmeniz gereken üç kırmızı bayrak . 

Kırmızı bayrak No.1: Karmaşıklık 

Henein, gizlilik politikası ve hizmet şartları ile ilgili yasal anlaşmazlıklarda, çoğu dava bunu dava açmaz, çünkü birisinin aslında ince baskıyı okuyacağı beklentisi yoktur. Ayrıca, okuyucunun politikayı okumasalar bile anlamak için gerekli eğitime sahip olacağı beklentisi de olmadığını da sözlerine ekledi. 

Henein, bir kişinin kabul ettiği şeyi tam olarak gömen karmaşık politikalara sahip uygulamaların (verilerini üçüncü taraflarla paylaşma gibi) şirket için caydırıcı olduğunu ve kaçınılması gerektiğini söyledi. 

Henein, “Dil karmaşıksa ve ilk paragrafı okuduysanız ve ortalama bir kişi için bir anlam ifade etmiyorsa, bana şirketin denklemi gerçekten dikkate almadığını söyler.” Dedi. “Nöbetçi olmalısın.” 

2 numaralı kırmızı bayrak: Örtülü anlaşma

Örtük bir anlaşma veya örtük rıza isteyen politikalar kırmızı bayrak getirmelidir. Bu, aslında onayınızı “vermediğiniz” anlamına gelir, ancak onayınız belirli bir eylem veya durum tarafından ima edilir. Henein, bunun “bu web sayfasına göz atarak A, B ve C’yi kabul ettiğinizi” belirten bir hizmet sözleşmesi gibi görüneceğini söyledi. Bu tür bir dil uygulanamaz ve uygulanabilir olmamalı dedi.

Kırmızı bayrak No: 3: Veri toplama ve para kazanma

Northeastern Üniversitesi Khoury Bilgisayar Bilimleri Koleji’nde profesör olan Engin Kirda’ya göre, veri toplama hakkında bir politika anlaşmasının söylediği şey , indirme işleminden önce dikkate alınması gereken bir diğer önemli faktör. Bununla el ele gitmek, uygulamanın nasıl para kazandığını söyledi, Kirda – özellikle indirmek ücretsizse. 

Bir uygulamadan reklamlarla para kazanma, daha iyi bir hizmet sağladığı anlamına gelebilir, ancak verilerinizi satmaktan yararlandığı anlamına da gelebilir. Ancak, uygulamanın yararlı olmasına yardımcı olmak için bazı gerekli bilgileri toplama ile üçüncü taraf reklamverenlere satılan veya çalınabilecek birçok bilgi toplama arasında bir fark vardır.

Diğer uygulama uyarı işaretleri

Kirda, bir politika anlaşmasında ne olduğunu bilmek önemli olsa da, belgeyi okumadan tespit edebileceğiniz başka kırmızı bayraklar olduğunu söyledi. Başka bir büyük kırmızı bayrak, bir uygulamanın hangi izinleri istediğidir. Örneğin, bir hesap makinesi uygulamasının mikrofonunuza veya konumunuza erişmesi gerekmez. Ayrıca, herhangi bir izni reddettikten sonra uygulamayı kullanıp kullanamayacağınıza dikkat edin. Gereksiz izinler istemek, örneğin arama günlüklerinize erişimi olan veya Wi-Fi bağlantılarınızdan veri toplayan bir uygulama gibi olumsuz etkinlikleri işaret edebilir . 

Hizmet Şartları gönüllülerinden Michiel de Jong ; Hiç kimsenin, herhangi bir web sitesinin şartlarını ve politikalarını birlikte incelemeye yardımcı olabileceği bir taban projesi olan Politika’nın rastgele değişmesine izin verilmeyeceğini görmek önemli 

De Jong, “Pek çok hizmet, kaydolduktan sonraki gün politikayı değiştirme hakkını saklı tutar ve kaydolduğunuzda okuduğunuz sürüme asla uymaz.” Dedi. 

Buna ek olarak, de Jong, bir sınıf eylem feragatini imzalamanızı sağlayacak siteleri aradığını söyledi, bu da size dava açabilecekleri anlamına geliyor, ancak onları dava edemezsiniz. 

Ne yapabilirsin 

Henein, hizmet sözleşmelerinin ve gizlilik politikalarının yasal jargonuyla uğraşmanıza yardımcı olmak için Hizmet Şartları’nı indirmenizi önerdi; Uyumluluğunuzu sorabilecek belgeleri sindiren ve bunları hızlı ve okunabilir bir şeye dönüştüren Tarayıcı uzantısı Okunmadı. TOS; DR, gizlilik politikalarını ve web sitesi terimlerini A Sınıfı çok iyi ve E Sınıfı en kötü olmak üzere farklı sınıflara ayırır. Sınıf puanına ek olarak, katılımcılar terimlerin bölümlerini İyi, Kötü, Engelleyici veya Nötr olarak derecelendirebilirler . 

Örneğin, Google, bir kullanıcının özel mesajlarını okuma, diğer web sitelerindeki bir kullanıcıyı izleme ve daha pek çok özellikten dolayı site tarafından C Sınıfı olarak derecelendirilir . Stack Overflow, üçüncü taraf izleme uygulamaları için E Sınıfı olarak derecelendirildi ve bir sınıf eylem feragatnamesi ve daha fazlasını gerektiriyordu. 

Henein, Microsoft’u web sitesi terimlerinin nasıl sunulacağına iyi bir örnek olarak kaydetti : Teknoloji şirketi, gizlilik politikasını yapı ve netlik bölümlerine ayrılan yaklaşık üç sayfada özetliyor. 

Henein, “Gizlilik politikaları bir uzman tarafından yazılmalı ve bir avukat tarafından gözden geçirilmelidir,” dedi. “Şimdi beklenti, gizlilik politikalarının taslaklarına ve tasarımlarına sitenin geri kalanı kadar fazla odaklanmaları gerektiğidir. Bunlar gerekli bir kötülük değildir – bu genel sitenin bir parçasıdır, çünkü taahhüt bireylere kişisel bilgilerini nasıl kullanacağınız konusunda bilgi veriyorsunuz. ”  

To Jong; DR’ye ek olarak, de Jong, DuckDuckGo’nun Privacy Essentials tarayıcı uzantısını önerdi . Hizmet, ToS; DR’deki verileri şifreleme, izleyiciler ve daha fazlası hakkında diğer birçok kaynaktan gelen verilerle birleştirir. LegiCrowd , ToS; DR ekibinin birlikte çalıştığı hizmet şartlarını belirleyen başka bir projedir, ancak de Jong daha çok araştırmacılara yönelik olduğunu söyledi. 

Tosback.org , de Jong’a göre yasal politikaların değişiklik kayıtlarını, bazen yıllar öncesine dayanan bir sitedir. Proje Elektronik Sınır Vakfı tarafından başlatıldı, ancak şimdi ToS; DR’nin bir parçası. 

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Yazar Cem Y.

Intel güvenlik hatalarını düzeltmek konusunda ciddileşiyor

Intel güvenlik hatalarını düzeltiyor

Zen Tabanlı Hygon Dhyana İşlemcilere Derin Dalış