Bir ürün veya hizmet için para ödediğinizde, beklentiniz düzgün çalışmasıdır. Satıcının, yeni kurallarını kabul etmediğiniz için özellikleri kapatmaya başlamaması gerekir. Ancak Samsung, sağlık uygulaması kullanıcılarını tam da bununla tehdit ederek tepki çekti ve ardından geri adım attı.
Temmuz ortasında, Samsung Health kullanıcıları 'Sağlık Verilerinin AI Eğitimi ve Modellemesi İçin Kullanımına İzin' adlı yeni bir geçiş butonu görmeye başladı. Bu seçeneği kapatanlar, 'Samsung hesabınızla sağlık verilerinizi senkronize edemeyecek ve sağlık verileriniz, yürürlükteki yasalar gereği saklanması gerekmedikçe silinecektir. Saklama zorunluluğu varsa, gerekli saklama süresi bittiğinde verilerinizi sileceğiz.' uyarısıyla karşılaştı. Uyarı, 'İptal' veya 'Verileri Sil ve Çekil' gibi iki seçenek sunuyordu.
Bu tehdit, kullanıcılara zor bir seçim dayatıyordu: Samsung'un AI'sını eğitmesi için mahrem verilerinizi kullanmasına izin verin ya da bu verileri ve sağlık uygulamasına anlamlı erişimi kaybedin. Ancak Samsung, kullanıcı tepkileri ve SamMobile'ın sorgulaması üzerine geri adım attı. Şirket, iznin geri çekilmesinin yalnızca AI eğitimi ve modellemesi için tutulan verileri etkilediğini, kullanıcıların sağlık verileri ve Samsung Cloud senkronizasyonunun normal şekilde çalışmaya devam edeceğini açıkladı. SamMobile, izin geri çekildikten sonra bulut senkronizasyonunun çalışmaya devam ettiğini doğruladı.
Nasıl Önlem Alınmalı?
Bu olayın sinir bozucu yanı, Samsung'a ne kadar sadık bir kullanıcıysanız, orijinal tehdidin size o kadar zarar verecek olması. Bazı kullanıcılar yıllarca Samsung'un uygulamada büyük miktarda veri toplamasına izin verdi. Bu veriler; vücut ölçümleri, beslenme, adım sayısı ve aktivite, uyku, ilaçlar ve dozajları, klinik sağlık kayıtları ve adet döngüsü verilerini içerebilir. Samsung Health gibi tüketici sağlık uygulamaları genellikle HIPAA kapsamına girmez.
Peki Samsung geri adım attığına göre, verilerinize AI eğitimi için ücretsiz erişim izni vermeli misiniz? Uygulamanın açılır penceresinde 'Daha fazla bilgi' seçeneğine tıkladığınızda yönlendirilen gizlilik belgesine bir göz atalım. Belge, yukarıdaki tüm verilerin kullanılacağını ve bunların insan incelemesine tabi olacağını, ancak inceleyenlerin Samsung çalışanı mı yoksa üçüncü taraf yükleniciler mi olduğunu belirtmiyor. Bu belgede veya Samsung'un sağlık uygulaması gizlilik politikasında veri anonimleştirmesinden söz edilmiyor. Samsung'un 3.200 kelimelik genel gizlilik politikasında ise kullanıcı verilerini nasıl koruduğuna dair yalnızca iki cümlelik bir bölüm var ve 'bazı durumlarda' verileri anonimleştireceğini söylüyor.
Bu durum aslında şaşırtıcı değil. Teknoloji şirketleri, kuralları değiştirmeye çalışma ve müşteriler yeterince kızarsa geri adım atma alışkanlığına sahip. Adobe, 2024 ortasında kullanıcılara araçlarıyla oluşturdukları çalışmalarla istediğini yapabileceğini söylemiş, ancak insanlar tepki gösterince AI eğitimi için kullanmayacağına söz vermişti. WhatsApp, 2021'de kullanıcılarından verilerini Facebook'la paylaşmalarını istemiş, kabul etmeyenlerin uygulama özelliklerinin yavaş yavaş çalışmayacağını söylemiş, ancak Hindistan ve Almanya düzenleyicilerinin karşı çıkmasıyla küresel çapta geri adım atmıştı. 2017'de bir Sonos yöneticisi, kullanıcılar yeni gizlilik koşullarını kabul etmezse hoparlörlerinin tamamen çalışmayabileceği uyarısında bulunmuştu. Samsung'un kendisi de müşteri gizliliği konusunda daha önce eleştirilmişti. Mart ayında, Texas Başsavcılığı ile Smart TV izleme verilerini uygun izin olmadan topladığı için anlaşmıştı. Ayrıca bazı bütçe telefonlarında, eleştirmenlerin 'kaldırılamaz casus yazılım' olarak tanımladığı yazılımlar bulunduğu iddia edilmişti.
Bu tür olaylar ışığında, verilerinizi her zaman evde tutmanın en iyisi olduğunu düşünüyoruz. Bulutu kullanın, ancak bulut tabanlı hizmetlerden mümkün olduğunca verilerinizi yedekleyin. Apple ve Google gibi birçok hizmet, verilerinizi indirmenize izin verir. Samsung Health kullanıyorsanız, uygulamanın sağ üst köşesindeki üç noktaya basın ve Ayarlar'a gidin. Ardından 'Sağlık verilerinin AI eğitimi ve modellemesi için kullanımına izin ver' geçiş butonuna ilerleyin ve rahatsızsanız kapatın. Bunu yapmadan önce 'Kişisel verileri indir' seçeneğine tıklayarak yerel bir kopya alın. Sadece durum buysa. Adınız, adresiniz ve telefon numaranız muhtemelen zaten satılık. Veri komisyoncuları kişisel bilgilerinizi toplar ve ödemeye istekli herkese satar. Malwarebytes Personal Data Remover bu verileri bulur ve bilgilerinizi kaldırır, ardından bu şekilde kalması için izler.
Kaynak: malwarebytes.com