هل تستطيع الحكومة تنظيم خصوصية الإنترنت؟

أصبحت العناوين الرئيسية شائعة جدًا لدرجة أننا كادنا نتجاهلها: اختراقات كبيرة لبطاقات الائتمان الهدف ونيمان ماركوس; خطأ أمني كبير في قلب أنظمة تشغيل Apple; ال "نزيف القلب” خطأ في قلب OpenSSL … يستمر ويستمر. هذا الأسبوع، يبدو أن سلسلة مايكلز للفنون والحرف اليدوية كانت كذلك تم قبولها لما يصل إلى ثلاثة ملايين بطاقة ائتمان وخصم زيادة اثنين فترات ثمانية أشهر. (لا يعني ذلك أننا نحكم). ودعونا لا ننسى ما كشف عنه سنودن باستمرار.

هل أنت مخدر؟ أم أنك تريد من الحكومة أن "تفعل شيئًا" لحماية بياناتك؟

محكمة الرأي العام

تؤثر مشكلات الخصوصية والانتهاكات الأمنية على ثقة بعض الأشخاص. أ استطلاع حديث للرأي وجدت شركة أبحاث السوق GfK أن واحدًا من كل ثلاثة مستهلكين ادعى أنه كان كذلك مباشرة تأثروا بإساءة استخدام البيانات الشخصية في العام الماضي، حيث قال 60 بالمائة أن قلقهم بشأن خصوصية البيانات قد زاد في العام الماضي. (يقول ما يقرب من تسعة من كل عشرة الآن إنهم قلقون "قليلاً" على الأقل بشأن سلامة معلوماتهم الشخصية). علاوة على ذلك، قال أكثر من نصف المشاركين في الاستطلاع أن الحكومة الأمريكية لا تفعل ما يكفي لحماية بياناتهم، وقال ما يقرب من 80 بالمائة إنه يجب أن تكون هناك لوائح قوية تحكم كيفية قيام وسطاء البيانات وغيرهم بإعادة استخدام البيانات الشخصية معلومة.

وبالمثل، أ المسح الذي أجري العام الماضي من خلال مشروع Pew Internet & American Life، وجد أن 66 بالمائة من البالغين قالوا إن قوانين الخصوصية الحالية "ليست جيدة بما يكفي" لتحقيق ذلك حماية خصوصية مستخدمي الإنترنت - ومن المثير للاهتمام أن المخاوف كانت موحدة عبر التقارير السياسية التي ذكرها المشاركون الانتماءات. ولا يهم ما إذا كان الناس ليبراليين أو من أنصار حزب الشاي: فمعظمهم كانوا قلقين بشأن خصوصيتهم على الإنترنت. وفي يناير أ مسح بيو منفصل وجدت أن 18 بالمائة من المشاركين قد تعرضوا لسرقة معلومات شخصية مهمة (مثل بطاقة الائتمان أو وسائل التواصل الاجتماعي). رقم الأمان)، في حين أن 21% – أي واحد من كل خمسة – كان لديه بريد إلكتروني أو حساب على شبكة التواصل الاجتماعي اخترق.

يجب أن يكون هناك قانون!

إن الأشخاص الذين يطالبون باللوائح المتعلقة بكيفية تعامل الشركات مع بياناتنا وإدارة انتهاكات الخصوصية سوف يشعرون بالارتياح عندما يعرفون ذلك نكون القوانين. انها مجرد أنهم في المقام الأول ولاية القوانين. حاليًا، أقرت 47 ولاية من الولايات الخمسين أشكالًا مختلفة من تشريعات حماية الخصوصية، مع انضمام ولاية كنتاكي هذا الأسبوع فقط، ويبدو أن ولاية نيو مكسيكو ستكون التالية.

تختلف متطلبات الدولة بشكل كبير، وتهتم في الغالب بالشروط التي يجب بموجبها إبلاغ المقيمين بأن بياناتهم الشخصية قد تعرضت (أو ربما تعرضت) للخطر. في إحدى الولايات، قد يتم إبلاغ مستهلك واحد على الفور إذا تم الكشف عن معلوماته الشخصية، ولكن في ولاية أخرى قد لا تضطر الشركات إلى ذلك إبلاغ أي شخص ما لم يكن من المعروف أن عددًا معينًا من المستهلكين قد تأثروا، أو عندما يجد تحليل المخاطر أن الانتهاك من المحتمل أن يكون قد تسبب فعليًا ضرر. في بعض الولايات، يتعين على الشركات الاتصال بالمستهلكين مباشرة؛ وفي حالات أخرى، يمكنهم فقط نشر إشعار في زاوية معتمة من موقع الويب الخاص بهم.

ليس الأمر كما لو أن الحكومة الفيدرالية خارج الصورة تمامًا. القسم الخامس من قانون لجنة التجارة الفيدرالية يحظر "الممارسات غير العادلة أو الخادعة"، والتي قررت لجنة التجارة الفيدرالية أنها يمكن أن تنطبق على إجراءات أمن البيانات المتساهلة. في الواقع، كان تأكيد لجنة التجارة الفيدرالية (FTC). أيدت الأسبوع الماضي في قضية مرفوعة ضد فنادق ويندهام، التي خزنت معلومات بطاقة الائتمان كنص عادي، فشلت في تغيير كلمات المرور الافتراضية... وتم نقلها إلى عمال النظافة من قبل قراصنة روس في عدة مناسبات. ومع ذلك، لا تستطيع لجنة التجارة الفيدرالية تقييم العقوبات على الانتهاكات؛ وفي أحسن الأحوال، يمكن أن يجبر الشركات على إبرام اتفاقيات تسوية حيث تقوم بتعديل ممارساتها، ودفع تعويضات، والوعد بالتعامل بلطف لبضع سنوات.

ماذا لو شارك الفيدراليون بشكل أكبر؟

لقد كانت المقترحات الخاصة بلوائح حماية البيانات الوطنية موجودة منذ سنوات - ولكن لم يحدث ذلك حتى الآن حصلت على قدر كبير من الاهتمام في الكونجرس، ولا يوجد اتفاق يذكر بشأن المعايير أو العتبات أو متطلبات. هل يجب أن يكون الاشتباه في حدوث خرق للبيانات كافيًا لإثارة الإشعارات، أم أنه يجب أن يكون هناك ضرر فعلي قد حدث؟ على سبيل المثال، كان اقتراح إدارة أوباما لعام 2011 يتطلب من أي شركة لديها معلومات عن أكثر من 10000 الناس للكشف عن الانتهاكات التي تؤثر على أكثر من 5000 شخص، ولكن فقط لوكالات الائتمان والحكومة الفيدرالية، وليس الفعلية المستهلكين.

"القلق الأكبر هو أن مشروع القانون الفيدرالي قد يكون كذلك بالفعل أضعف قال جاستن بروكمان، مدير خصوصية المستهلك في جامعة كاليفورنيا: "من الكثير من قوانين الولاية". مركز الديمقراطية والتكنولوجيا. "إن إحدى النقاط الرئيسية للإخطار بانتهاك البيانات ليست بالضرورة إعلام الجميع، بل هي فرض تكلفة مسؤولية على الشركات عندما تواجه هذه المواقف الرهيبة. وبهذه الطريقة يكون هناك حافز قوي لعدم حدوث انتهاكات. إذا كان القانون الاتحادي يجعل هذه التكلفة أقل، هذه ليست نتيجة رائعة."

وفي حديثهم عن الخلفية، أشار المسؤولون التنفيذيون في اثنين من تجار التجزئة على مستوى البلاد إلى أن الشركات الأمريكية قد تدعم قانونًا لخرق البيانات على مستوى البلاد - حتى لو كان ذلك مصحوبًا بالمسؤولية. وشبه أحدهم قوانين الخصوصية المتباينة في الولاية بوضع ضريبة المبيعات في الولايات المتحدة، حيث تختلف المعدلات والإبلاغ والتحصيل بشكل كبير حسب قوانين الولاية والمقاطعة والبلدية. إن وجود معيار واحد للخصوصية وحماية البيانات سيكون من الأسهل على الشركات إدارته وتجاوزه – من وجهة نظر ذلك المسؤول التنفيذي.

ومع ذلك، كان المسؤول التنفيذي الآخر حذرًا بشأن متطلبات الإبلاغ. إذا تم تكليف الشركات بالإبلاغ كل وقال إن احتمال حدوث اختراق للبيانات لأي عدد من العملاء، بغض النظر عما إذا كان قد حدث أي ضرر، قد يصبحون الشركات التي صرخت. قد يتلقى المستهلكون الكثير من التحذيرات، مما يدفعهم ببساطة إلى تجاهلها، وهو ما لن يكون نتيجة رائعة أيضًا.

هل تقصد أننا سنتلقى إشعارات فقط؟

تركز الأساليب الموصوفة حتى الآن على إبلاغ الأشخاص الذين تعرضت معلوماتهم للاختراق بعد خرق. من المؤكد أن النهج الأفضل هو منع خروقات البيانات في المقام الأول. وماذا عن سماسرة البيانات، الذين يجمعون ويبيعون معلومات عنا لأي شخص يملك فلسين ليجمعهما معًا؟

لا تتوقع من الحكومة الفيدرالية - أو الولايات في هذا الشأن - أن تحاول تشريع ممارسات أمن البيانات. خلاصة القول هي أن هذه القوانين واللوائح تتحرك بشكل أبطأ بكثير من التكنولوجيا والممارسات التجارية، وبينما قد يكون لدى الحكومات متطلبات لذلك عقود أو خدمات معينة يتم تنفيذها مع القطاع الخاص، لا يتوقع أحد أن تحاول الحكومة إملاء كيفية حماية الشركات للمستهلكين على نطاق واسع بيانات.

ماذا عن وسطاء البيانات؟ يشعر المستهلكون بالقلق من المعلومات التي يتم تداولها عنهم. وجد استطلاع GfK المذكور سابقًا أن غالبية الأشخاص في كل فئة عمرية لا يثقون في المسوقين بياناتهم الشخصية، ووجدت دراسة مركز بيو العام الماضي أن 86% من المستهلكين اتخذوا بعض الخطوات لتقليل استخدام الإنترنت تتبع.

من المحتمل أن تحتوي بعض مشاريع قوانين أمن البيانات المقدمة أمام الكونجرس على أحكام تتعلق بسماسرة البيانات وإلزامهم بالسماح للمستهلكين برؤية المعلومات التي تم جمعها عنهم أو تصحيحها أو حتى حذفها. ومع ذلك، فإن جزءًا كبيرًا من الاقتصاد عبر الإنترنت يعتمد على تتبع المعلومات المتعلقة بالمستهلكين وتحليلها وإعادة بيعها - فكر في جميع الإعلانات المستهدفة والخدمات الشخصية التي نراها كل يوم. من المرجح أن تكون شركات مثل جوجل، وفيسبوك، وأمازون حذرة من أي متطلبات للسماح للمستهلكين بالتحكم في كيفية جمع البيانات وإنشاءها عنهم.

ما هي فرص اللوائح الفيدرالية فيما يتعلق بسماسرة البيانات؟

قال بروكمان: “الكونغرس متحجر للغاية، ولا يوجد سوى القليل من الوقت لتحريك مشاريع القوانين، ومن الصعب رؤية أي شيء غير مثير للجدل على الإطلاق يحظى باهتمام كبير”. "من الممكن أن يتحرك شيء ما، لكنني أعتقد أن الجمهوريين والديمقراطيين والمدافعين عن حقوق المستهلكين والشركات ربما يريدون أشياء مختلفة إلى حد ما".

لذلك لا تحبس أنفاسك.

[الصورة النهائية من باب المجاملة منجل5/صراع الأسهم]

توصيات المحررين

• يجب أن يكون Kaspersky VPN هو خيارك الأمثل للاتصالات الآمنة والخصوصية
• وإليك كيف تعقبت الأشخاص الذين يبيعون بياناتي، ثم أوقفتهم
• كيفية زيادة خصوصيتك وأمانك في Zoom
• محاربو لوحة المفاتيح: كيف يمكن أن يكون الإنترنت شريان الحياة للناشطين المعوقين
• لقد ماتت الخصوصية، لكنها قد لا تكون مهمة بقدر ما نعتقد