Yeni bir dava siber güvenlik dünyasına damgasını vurdu: Google’ın Google Apps Eğitim Sürümü programının, öğrencilerden gizli olarak veri topladığını ve hem COPPA’yı hem de diğer veri gizliliği düzenlemelerini ihlal ettiğini iddia ediliyor.

Google, üretkenlik hizmetlerini ücretsiz olarak öğrencilere sunan G Suite for Education programı aracılığıyla öğrencilerin verilerini gizli bir şekilde topladığını iddia eden bir dava ile sarsıldı.

Google’ın Google Apps Eğitim Sürümü programı Gmail, Takvim, Google Drive, Google Dokümanlar ve diğer uygulamalarına ücretsiz erişim dahil olmak üzere K-12 öğrencileri için ücretsiz araçlar sunuyor. Bu programın bir parçası olarak 25 milyon öğrenci, Google’ın sınıfları hedefleyen dizüstü bilgisayarı Chromebook’u kullanıyor.

New Mexico Eyaleti Başsavcısı Hector Balderas tarafından açılan yeni bir dava, bu ücretsiz hizmetin, veri toplamanın ebeveyn onayını gerektirdiği 18 yaşın altındaki çocuklar da dahil olmak üzere, onu kullanan öğrencilerin verilerini ifşa ettiğini iddia ediyor.

Dava, “Google Education şu anda ABD’deki 80 milyondan fazla eğitimci ve öğrenci tarafından kullanılıyor… Aslında Google’a milyonlarca öğrencinin dijital yaşamına ve kişisel verilerine tek ve özel erişim sağlıyor” iddiasıyla açıldı. İddialara göre “daha da değerli olan Google, Google’ın platformunu anaokuluna kadar erken kullanma konusunda eğitilmiş olan gelecek nesil nesnelerini ele geçirdi.”

Dava, Google’ın hizmeti, fiziksel yerleri, ziyaret ettikleri web siteleri, Google’ın arama motorunda kullanılan terimler ve YouTube’da izlenen videolar dahil olmak üzere hizmeti kullanan çocukların verilerini toplamak için kullandı yönünde yoğunlaştı. Ayrıca Google’ın kişisel kişi listeleri, ses kayıtları, kaydedilmiş şifreler ve diğer davranışsal verileri topladığı da iddia ediliyor. Dava ayrıca Google’ın Nisan 2014’e kadar öğrencilerin e-posta hesaplarını da çıkardığını ve bu verileri reklam amacıyla elde ettiğini iddia ediyor. Tüm bu davalarda, dava Google’ın kullanıcılara bu verileri topladığını doğru bir şekilde açıklamadığını da vurguluyor.

Dava, öğrenciler Chromebook’larında oturum açtıklarında, Google tarafından uygulamaları senkronize etmek, bilgileri otomatik doldurmak ve daha fazlası için kullanılan Chrome Senkronizasyon işlevinin varsayılan olarak açık olduğunu söylüyor. Bu özellik daha sonra çevrimiçi kullanım alışkanlıkları, web aramaları ve şifreler de dahil olmak üzere Chrome kullanım verilerini Google sunucularına otomatik olarak yüklemeye başlıyor.

Bu doğruysa, bu veri toplama düzeyi, bir kullanıcı 13 yaşın altındaysa, bu kişisel verilerin toplanması ve kullanılması için ebeveyn onayı gerektiren Çocukların Çevrimiçi Gizliliğini Koruma Yasası’nın ( COPPA ) açık bir ihlali olabilir. Kamu kurumlarının eğitim bilgilerine ve kayıtlarına erişimi düzenleyen federal bir yasa olan Aile Eğitim Hakları ve Gizlilik Yasasını (FERPA) ihlal etmek çok önemli bir suç olarak tanımlanıyor.

Google iddiaları reddetti. Bir Google sözcüsü Threatpost’a verdiği demeçte, “Eğitim için G Suite, okulların hesap erişimini kontrol etmesine izin veriyor ve okulların gerektiğinde ebeveyn onayı almasını gerektiriyor” dedi. “İlk ve orta okullardaki kullanıcıların kişisel bilgilerini reklamları hedeflemek için kullanmıyoruz. Okul bölgeleri sınıflarında Google for Education’ı en iyi nasıl kullanacağına karar verebilir ve onlarla ortaklık kurmayı taahhüt ediyoruz.”  dedi.

Google (YouTube ile birlikte), FTC’nin YouTube’un ebeveynlerinin rızası olmadan çocuklardan yasadışı bir şekilde kişisel bilgi topladığını iddia etmesinin ardından, geçen yıl Federal Ticaret Komisyonu (FTC) tarafından COPPA ihlalleri için 170 milyon dolar para cezasına maruz kaldı.