Banner

Radikal Forum

Yaşama dair her ne varsa...

Facebook, Üniversiteye Hazırlanan Gençleri Çevrimiçi İzliyor

1
Bilgisayarda çalışan gençler


The Markup tarafından yapılan bir araştırma, Meta'nın anaokulundan üniversiteye kadar öğrencileri takip eden pikselini buldu.
Üniversiteye gitmek isteyen, okulunun futbol takımına tezahürat yapmayı seven ve kendisi de bir veya iki spor dalında oynayan bir lise öğrencisi hayal edin.

Okuldan bir gün sonra, üniversite giriş sınavını planlayabilmek ve sınava girdikten sonra ne kadar puan aldığını görebilmek için resmi bir ACT hesabına kaydolur. Ardından, Common App'in web sitesi aracılığıyla birkaç koleji araştırıyor ve her yıl bir milyondan fazla öğrenci gibi, siteyi hayalindeki kolej için bir başvuru başlatmak için kullanıyor.

Prezi web sitesini kullanarak ders için bir sunum başlatmak için birkaç dakika harcıyor. Bir ev ödevi molasında, ArbiterSports adlı bir hizmet aracılığıyla lisesinin okul sonrası spor programına kaydolur, ardından Jostens şirketi aracılığıyla bir yıllık sipariş etmeyi hatırlayarak telefonuna atlar. Uzun bir gün boyunca, dizüstü bilgisayarını çıkarır ve lise sporları için bir abonelik hizmeti olan NFHS Network aracılığıyla okulunun büyük futbol maçını açar.

İşte öğrencinin bilmediği şey: İnternette evinin mahremiyetinde gezinmesine rağmen, Facebook yaptıklarının çoğunu gördü.

The Markup tarafından yapılan teste göre, ziyaret ettiği her site, kullanıcılar web'de gezinirken sessizce bilgi toplayan ve Facebook'a ileten bir izleme aracı olan Meta Pixel'i kullandı. İnternetteki web sitelerine yerleştirilen milyonlarca görünmez piksel, işletmelerin ve kuruluşların Facebook'taki müşterilerini reklamlarla hedeflemesine olanak tanır.

İşletmeler, müşterileri hakkında daha sonra Meta'nın sosyal platformları Facebook ve Instagram'da reklam verebilmeleri için yeterli bilgi toplamak için pikseli gönüllü olarak kendi internet sitelerine yerleştirir. Örneğin, bir internet sitesinin ödeme sayfasında bir piksel varsa ve bir ziyaretçi okulunun logosunu taşıyan bir beyzbol şapkası satın alırsa, piksel bu etkileşimi not edebilir ve bu sayfanın sahibi bu kişiye daha sonra Facebook'ta daha fazla kıyafet reklamı gönderebilir. Bu, insanların farklı bir siteden alışveriş yaptıktan sonra Facebook ve Instagram'da kendilerini takip eden aynı reklamı görmelerinin nedenlerinden biridir. İşaretleme ayrıca pikseli kullanan ve hassas bilgileri sosyal medya şirketlerine ileten hastaneler, telesağlık şirketleri, vergi beyannamesi web siteleri ve akıl sağlığı krizi web sitelerini buldu.

İşletmeleri reklam harcamalarına teşvik etmenin yanı sıra, Facebook iletilen verileri de alır ve algoritmalarını geliştirmek için kullanabilir. Facebook, web sitesi ziyaretçilerini Facebook hesaplarına bağlamak için pikselden gelen verileri de kullanabilir, bu da işletmelerin sitelerini ziyaret eden kişilere tam olarak erişebileceği anlamına gelir. Piksel, ziyaretçinin bir hesabı olup olmadığına bakılmaksızın veri toplar.

Araştırmamız, pikseli, öğrencilerin okul etkinliklerine katılmak veya üniversiteye başvurmak istediklerinde kullanmaları gereken siteler de dahil olmak üzere, anaokulundan üniversiteye kadar çocukları hedefleyen düzinelerce popüler web sitesinde buldu.

Bir düzeyde, bu bir sürpriz değil: piksel gibi izleme araçları o kadar yaygın ki, yoğun izleme neredeyse statüko haline geldi. Chicago Üniversitesi'nde bilgisayar bilimi doçenti olan Marshini Chetty, bu eğitim sitelerinin "diğer sitelerle aynı" olduğunu iddia edebilirsiniz.

Ancak çocuklarla uğraşmak, web'de izleme hakkında daha büyük sorular ortaya çıkarıyor. "Neden Meta Pixel var? Neden oturum kayıt cihazları var?" dedi. "Bunun bu sitelerdeki yeri nedir?"

Testi yürüten kar amacı gütmeyen kuruluşa göre, 2022'de 1,4 milyon olan yaklaşık 1,3 milyon lise son sınıf öğrencisi ACT'yi aldı. İşaretleme, resmi ACT oturum açma sayfasının siteyi ziyaret eden kullanıcıları izlediğini ve bir öğrenci oturum açtığında pikselin Facebook'a öğrencinin e-posta adresinin karıştırılmış bir sürümünü gönderdiğini tespit etti. Meta, bu "karma" e-posta adreslerinin "kullanıcı gizliliğini korumaya yardımcı olduğunu" söylüyor. Ancak verilerin önceden gizlenmiş sürümünü belirlemek kolaydır ve Meta, diğer piksel verilerini Facebook ve Instagram profillerine bağlamak için açıkça şifrelenmiş bilgileri kullanır.

ACT hesabında oturum açtıktan sonra, bir öğrenci bir sonraki sayfada çerezleri kabul ederse, Facebook, adı ve soyadı gibi karıştırılmış ancak tanımlanabilir veriler ve ACT'ye kaydolup kaydolmadığı da dahil olmak üzere, tıkladığı hemen hemen her şeyle ilgili ayrıntıları alır. Site, bir öğrencinin etnik kökeni ve cinsiyeti ve üniversiteden mali yardım talep etmeyi planlayıp planlamadıkları veya bir engellilik için konaklamaya ihtiyaç duyup duymadıkları hakkında tıklamalar bile kaydetti.

Bir ACT sözcüsü yorum yapmayı reddetti, ancak The Markup yorum için bize ulaştıktan birkaç gün sonra, piksel için ACT hesap sayfasını tekrar test ettik ve artık Facebook'a kişisel veri göndermediğini gördük.

Öğrenciler Ortak Uygulama internet sitesini ziyaret ettiklerinde, bir uygulama başlatıp başlatmadıkları da dahil olmak üzere bir piksel Facebook'a neye tıkladıklarını söyler. Daha sonra yönlendirildikleri ilişkili uygulama URL'si bunları izlemez. Kuruluşa göre, 1 milyondan fazla öğrenci kolejlere başvurmak için Ortak Uygulamayı kullanıyor ve 1,000'den fazla kolej platform üzerinden başvuruları kabul ediyor. Kuruluş, yorum talebine yanıt vermedi.

Birisi Prezi'de bir sunum başlatır veya değiştirirse, Facebook bilgilendirilir. Bir öğrenci veya veli, lise veya kolejlerindeki etkinliklere kaydolmak için ArbiterSports'u ziyaret ettiğinde, piksel Facebook'a platformda hangi okulları aradıklarını söyler. Bir kişi daha fazla bilgi almak için bir okula ulaşmak için bir e-posta adresine tıkladığında, piksel Facebook'a haber verir. ArbiterSports'un web sitesine göre, şirket "Amerika'daki K-12 ve üniversite sporları ve etkinlik yönetiminin bel kemiği" olduğunu ve "her 65 kişiden biri olan 5 milyondan fazla Amerikalı" tarafından kullanıldığını iddia ediyor. Prezi ve ArbiterSports, yorum taleplerine yanıt vermedi.

Jostens, yıllık arayan herkesi ayrıntılı olarak takip ediyor, Facebook'a hangi okullara göz attıklarını söylüyor ve giriş yaptıklarında şifrelenmiş e-posta adreslerini gönderiyor. Ve bir ziyaretçi bir maç izlemek için NFHS ağı üzerinden bir lise sporları sayfasına giderse, site bu aramanın metnini Facebook'a gönderir. Jostens, 40.000'den fazla okulla ortak olduğunu ve yılda 2,5 milyon müşteriye hizmet verdiğini söylüyor. Bazı okullar, öğrencilerin mezuniyet önlükleri gibi giysiler için Jostens'e sipariş vermelerini ister. Jostens, yorum talebine yanıt vermedi.

Bu sitelerin birçoğu bir öğrencinin (veya herhangi bir web sitesi ziyaretçisinin) e-postasını veya adını göndermemiş olsa da, Facebook'un reklamları izlemek ve yeniden hedeflemek için bu bilgilere ihtiyacı yoktur. Pikselden gelen veriler, bireysel IP adreslerine (bir bilgisayarın posta adresi gibi olan ve genellikle belirli bir bireye veya haneye bağlanabilen bir tanımlayıcı) bağlanır ve öğrenciler ile sayfa görüntülemeleri arasında çok daha yakın bir bağlantı oluşturur. (Meta, kuruluşların hangi verileri toplayacaklarını ve ileteceklerini ayarlamalarına izin vermek için piksel üzerinde seçenekler sunar ve bunu nasıl kapatabileceğiniz veya sınırlayabileceğiniz aşağıda açıklanmıştır.)

Bir Meta sözcüsü Emil Vazquez, e-postayla gönderilen bir açıklamada, şirketin yakın zamanda, reklamverenlerin onları hedefleyebileceği yolları sınırlamak da dahil olmak üzere, reklamverenlerin hizmetlerinde gençlere nasıl pazarlama yapabilecekleri konusunda değişiklikler yaptığını belirtti. Şirketin iş araçları için kullanım koşulları, kuruluşların 13 yaşın altındaki çocuklar hakkında veri göndermesini yasaklar.

Vazquez, "Politikalarımızda, reklamverenlerin İşletme Araçlarımız aracılığıyla insanlar hakkında hassas bilgiler göndermemesi gerektiği konusunda net olduk" dedi. "Bunu yapmak politikalarımıza aykırıdır ve reklamverenleri bunun olmasını önlemek için İşletme araçlarını doğru şekilde kurma konusunda eğitiyoruz. Sistemimiz, tespit edebileceği potansiyel olarak hassas verileri filtrelemek için tasarlanmıştır."

13 yaşın altındaki çocukları takip etme

Facebook, 13 yaşın altındaki çocukların hizmetlerini kullanmasına izin vermez. Ancak The Markup, 13 yaşın altındaki çocuklara yönelik bazı sitelerin ziyaretçileri izlemek için de pikseli kullandığını tespit etti.

Örneğin, bir öğretmen, anaokulu ile beşinci sınıf arasındaki çocuklar için bir hizmet olan eğitici okuma web sitesi Raz-Kids'i ziyaret etmek için bir sınıf atadıysa, ziyaretçiler "ÇOCUK GİRİŞİ" etiketli bir düğmeyi tıkladığında site Facebook'u uyarır. (Bundan sonra ziyaretçilerin yönlendirildiği özel bir oturum açma sayfasında piksel yoktu.)

Animasyonlu bir öğrenme sitesi olan ABC Mouse'un ve eğitici bir matematik hizmeti olan XtraMath'in ana sayfaları, ana sayfalarına yapılan ziyaretleri izlemek için aracı kullandı. Çocuklar için dijital bir okuma platformu olan kids.getepic.com web sitesi pikseli kullanmadı. Ancak bir öğrenci ana sayfaya giderse, getepic.com ve "Ben bir çocuğum" açılır penceresine tıkladığında, tıklama ve onu çocuk olarak tanımlayan düğme metni Facebook'a gönderilir. Hizmet, sitesinde kendisini açıkça 12 yaş ve altı çocuklar için olarak pazarlamaktadır.

Bununla birlikte, bir ziyaretçi bu sitelerin ana sayfalarını geçtiğinde, sitelerin hepsinde piksel izleyiciyi kullanmayan öğrenciler için özel oturum açma sayfaları bulunduğundan, artık izlenmezler.

13 yaşın altındaki çocuklara yönelik bu sitelerin sözcüleri, pikseli kullanmayan çocuklar için özel olarak ayrı URL'lere sahip olduklarını ve pikseli yalnızca öğretmenler gibi ürünlerinin potansiyel alıcılarına pazarlamak için halka açık ana sayfalarında kullandıklarını vurguladı.

XtraMath.org İcra Direktörü Roy King III, bir e-postada sitenin pikseli iş kampanyaları için kullandığını, ancak "uygulamamızdaki öğrenci verilerinin herhangi bir pazarlama verisiyle karıştırılmadığını, ilişkilendirilmediğini veya tanımlanmadığını" ve sitenin çocuklar için gizlilik yasalarına uyduğunu söyledi. Epic'in sözcüsü Kiki Burger de ayrı bir izleme gerektirmeyen site kullandıklarını belirtti ve Epic'in gerçek eğitim ürününün takip etmediğini söyledi.

Raz-Kids'in ana şirketi Cambium Learning'in sözcüsü John Jorgenson, benzer şekilde, çocukların takip edilmeden bir sayfaya yönlendirildiğine dikkat çekerek, "yaklaşımımız, uygulama oturum açma sayfalarını, web sitelerimizin diğer bölümlerinden, izlediğimiz genel web sitesi trafiğine sahip olarak ayırmaktır" dedi.

İşaretleme, ABD'deki devlet okullarının web sitelerine en yaygın olarak bağlı olanlardan bazıları oldukları için bu siteleri piksel için test etti. Bu yıl Chicago Üniversitesi ve New York Üniversitesi'nden (NYU) bilgisayar bilimi araştırmacıları tarafından oluşturulan bir listeyi temel alarak eğitimle ilgili popüler web sitelerinde veri topladık. Araştırmacılar, Amerika Birleşik Devletleri'ndeki 12.60'den fazla devlet okulu için bir URL listesi geliştirmek için K-000 okullarının halka açık veritabanlarını kullandılar ve bu okullardan 15.000'den fazla alan adı oluşturdular.

Araştırmacılar daha sonra bu okul alanlarını diğer sitelere bağlantılar için kazıdılar. En sık görünen bağlantıların bir listesini topladılar ve onlara okulların ziyaretçileri yönlendirme olasılığının en yüksek olduğu web sitelerinin bir listesini verdiler. Daha sonra listeyi yalnızca eğitim teknolojisiyle ilgili sitelere indirdiler. Son olarak, web sitelerini izleyiciler için tarayan ve Meta Pixel gibi araçların yaygın kullanımını bulan The Markup'ın Blacklight aracını kullandılar.

İşaretleme, araştırmacıların Blacklight aramasını yeniden çalıştırdı, sonra daha da ileri gitti. Listede pikseli kullanan 30 internet sitesi için, sitede gezinirken ağ trafiğini analiz ettik ve bu da bize sitelerin Facebook ile nasıl iletişim kurduğuna dair ayrıntılı bilgiler verdi.

Toplamda, listede Meta Pixel'i bir şekilde kullanan düzinelerce sitede arama yaptık. Aramanın bazı sınırlamaları vardı: Bir okulun bir siteye bağlantı vermesi, okulun onu onayladığı veya öğrencilerin onu kullanmasını istediği anlamına gelmiyordu. Bu sitelerin birçoğu aynı zamanda öğrencilere değil, okul yöneticilerine yönelik eğitim ürünleri için tanıtım siteleriydi. Oturum açmaları gerektiğinden, İşaretleme bu ürünlerden bazılarını doğrudan inceleyemedi.

Gizliliğin Geleceği Forumu'nda kıdemli bir teknoloji uzmanı olan Jim Siegl, okul bölgelerinin hizmetler için sözleşme yaptıkları ve çocukların okuldayken kullandıkları uygulamaları denetlemek için harika bir iş çıkarabileceğini söyledi. Ancak bu uygulamaları açık web'deki kurumsal pazarlama sayfaları aracılığıyla aramaya çalışmak bile farklı bir hikaye.

Siegl, etrafa dağılmış güvenlik kameraları olan bir şirketle çevrili bir mahalledeki bir okul benzetmesini kullanıyor. "Okula gitmek için Billy'nin bu kurumsal mahalleden ve sınıfa ulaşmak için şirketin lobisinden geçmesi gerekiyor" dedi.

Facebook'un çocuklarla dolu ilişkisi

Geçen yılın başlarında The Markup, Meta Pixel'in web kullanıcılarını izlemek için sessizce nasıl kullanıldığını araştıran bir proje olan Pixel Hunt'ı başlattı. Proje, Meta Pixel'in eğitim, finans ve sağlık bilgileri dahil olmak üzere potansiyel olarak hassas verileri toplamasının çeşitli yollarını vurguladı. Seri, lansmanından bu yana yasa koyuculardan ve düzenleyicilerden endişe ve doğrudan soruşturma başlattı ve Meta ve diğer şirketlere karşı düzinelerce davaya yol açtı.

Bununla birlikte, web'deki piksellerin çocuklar ve gençler hakkında nasıl veri toplayabileceğine çok az odaklanılmıştır. Bu yılın başlarında Gizmodo, SAT ve İleri Düzey Yerleştirme sınavlarını yönetmekten sorumlu olan College Board'un SAT puanları ve notları hakkında Facebook'un yanı sıra TikTok ve diğerlerine bilgi aktardığını bildirdi. The Markup tarafından yapılan son testler, pikselin SAT ile ilgili bazı sayfalarda hala aktif olduğunu gösterdi. College Board'a göre, 1.9 sınıfındaki 2023 milyon öğrenci SAT sınavına girdi. College Board'un iletişim direktörü Jerome White yaptığı açıklamada, kuruluşun Meta'ya kişisel olarak tanımlanabilir bilgiler göndermediğini ve "piksellerin yalnızca College Board reklamcılığının etkinliğini ölçmenin bir yolu olduğunu" söyledi.

Facebook'un gençlerle olan ilişkisi özellikle doludur ve günümüze kadar uzanan yıllarca süren bir tartışma geçmişiyle birlikte gelir. Geçen ay, 40'tan fazla eyaletten oluşan bir koalisyon Meta'ya dava açtı. Eyaletlerin başsavcıları, Meta'yı çocukları ve gençleri Instagram gibi uygulamalara bağlamak için kasıtlı olarak bağımlılık yapan tasarım kullanmak ve bu süreçte çocukların gizliliğini ihlal etmekle suçladı. Meta iddialara itiraz ediyor ve gençler için korumalar getirdiğini savunuyor.

Bu ay, eski bir Facebook mühendisi olan Arturo Béjar, Kongre'ye, Facebook'un çocuklara zarar veren sistemler geliştirdiğini bildiğini ve durduramadığını ifade etti. Béjar, konuya ağırlık veren ilk eski Meta çalışanı değildi. Başka bir eski çalışan olan Frances Haugen, 2021'de Facebook'un şirketin ürünlerinin genç kızların ruh sağlığına zarar verdiğini bildiğini belirten dahili belgeler yayınladı ve bulgular bağımsız araştırmacıların söyledikleriyle uyumluydu.

Bu ifşaatlar, Facebook'un küçük çocukları sağlıksız bir dijital alana çektiğine dair endişelerin artmasının ardından geldi. Bu korkular, Facebook'un Amerika Birleşik Devletleri'nde özel gizlilik korumalarına sahip 13 yaşın altındaki çocuklar için Instagram'ın bir sürümünü yayınlamayı planladığı haberinin ardından daha da büyüdü.

Bu plan hızla milletvekillerinin ve çocuk sağlığı savunucularının incelemesine yol açtı ve 2021'de, proje haberlerinin sızdırılmasından yaklaşık altı ay sonra şirket, Instagram Kids'i durdurduğunu duyurdu. Instagram Başkanı Adam Mosseri o sırada yaptığı açıklamada, "Bu deneyimi geliştirme ihtiyacının yanında dururken, bu projeyi duraklatmaya karar verdik" dedi. "Bu bize ebeveynler, uzmanlar, politika yapıcılar ve düzenleyicilerle çalışmak, endişelerini dinlemek ve bu projenin bugün çevrimiçi olarak genç gençler için değerini ve önemini göstermek için zaman verecek."

Amerika Birleşik Devletleri'nde tüm verileri geniş ölçüde kapsayan bir federal gizlilik yasası yoktur. 1998'de kabul edilen ve 13 yaşın altındaki çocukların verilerini kapsayan bir yasa var: Çocukların Çevrimiçi Gizliliğini Koruma Yasası veya COPPA.

COPPA, 13 yaşından küçük çocuklara yönelik olan veya bu çocuklara yönelik pazarlama yapan ya da 13 yaşından küçük çocuklarla ilgili veri topladığını bilen siteler için geçerlidir. Bu siteler, veri toplamadan önce ebeveyn izni almalı ve bu ailelere web izleme teknolojileri de dahil olmak üzere devre dışı bırakma şansı vermelidir. Aksi takdirde, Federal Ticaret Komisyonu'ndan cezalarla karşı karşıya kalabilirler. Milyonlarca kişiden ebeveyn izni almak gibi potansiyel olarak göz korkutucu bir görevle karşı karşıya kalmak yerine, bazı hizmetler platformlarında 13 yaşın altındaki çocuklara izin vermiyor - ancak pratikte, elbette, birçoğu hala yaşları hakkında yalan söyleyerek hesap açıyor.

Yasal olarak çocuklara yönelik bir hizmet olarak sayılan şey, FTC'nin Alexa cihazları için eğitim teknolojisi satıcısı Edmodo ve Amazon gibi çeşitli şirketlere karşı yaptırım uygulaması ile bazı yorumlara açıktır. FTC, bir hizmetin konuya göre çocuklara yönelik olmasının yanı sıra "animasyonlu karakterlerin veya çocuklara yönelik etkinliklerin ve teşviklerin kullanımı" içerip içermediğini bulabileceğini söylüyor.

Ama yine de, "çocuklar" 13 yaş altı anlamına gelir. Siegl, "13 yaşın üzerindeyseniz, gizlilik korumalarını ele alan gerçek bir özel yasa yok" dedi.

Mayıs ayında FTC, şirketin önceki bir gizlilik emrini ihlal ettiğini iddia ederek ve şirketin 18 yaşın altındaki kullanıcılardan toplanan verilerden para kazanmasını yasaklayarak Facebook'a karşı doğrudan harekete geçti. Ajans, Facebook'un "pervasızlığının genç kullanıcıları riske attığını" söyledi. Meta, eylemi "siyasi bir gösteri" olarak nitelendirdi ve FTC'nin yetkisini genişlettiğini söyledi.

Çocuklar için daha sıkı, daha kapsamlı düzenlemeler için ivme kazandığına dair işaretler var. Birden fazla eyalet, kapsanan veri türlerini genişleten veya COPPA'nın korumalarını 13 ila 18 yaş arasındaki çocukları içerecek şekilde genişleten yasalar önerdi veya kabul etti.

Ancak yeni federal yasaları geçirme girişimleri geçmişte durdu. Şu anda masada olan Çocukların Çevrimiçi Güvenliği Yasası, reşit olmayanların zararlı içerik görmesini önlemek için sosyal medya sitelerine yeni gereksinimler getirecek. Bununla birlikte, bu yasa tasarısı ve diğerleri, özellikle hangi içeriğin "zararlı" olabileceği konusunda sansürle ilgili medeni haklar endişelerini tetikledi.

Bu arada, öğrencileri ve çocukları korumaktan sorumlu kişiler, sahip olduklarıyla yetinmek zorundadır.

Araştırmalarının bir parçası olarak, Chicago Üniversitesi ve NYU ekibi, güvenlik uygulamaları hakkında okul yöneticileriyle görüştü. Genel olarak, birçok bölgenin, öğrenciler için gizlilik endişelerini doğru bir şekilde değerlendirmek için teknik becerilerden veya kaynaklardan yoksun olduğunu buldular.

Chicago Üniversitesi'nde doktora öğrencisi ve hukuk öğrencisi olan ve eğitim sitelerini tanımlayan araştırma makalesi üzerinde çalışan Jake Chanenson, "Bir tür kapsamlı federal gizlilik düzenlemesi yardımcı olacaktır" dedi. "Sahip olduğumuz son gizlilik yasası 90'lardaydı."
İnsanın anayurdu çocukluğudur
Jorge Amado
Cevapla

“Teknoloji” sayfasına dön