Може ли правителството да регулира поверителността в интернет?

демократите заседават на живо съвместна сесия на Конгреса

Заглавията стават толкова чести, че почти ги изключваме: големи нарушения на кредитни карти при Target и Neiman Marcus; голяма грешка в сигурността в сърцето на операционните системи на Apple; „кръвотечение” бъг в основата на OpenSSL... непрекъснато. Тази седмица това е веригата за изкуства и занаяти Michaels, която изглежда е била взети за до три милиона кредитни и дебитни карти над две осеммесечни периоди. (Не че съдим.) И нека не забравяме продължаващите разкрития на Сноудън.

вцепенен ли си Или искате правителството да „направи нещо“, за да защити вашите данни?

Препоръчани видеоклипове

Съдът на общественото мнение

Проблемите с поверителността и нарушенията на сигурността разбиват доверието на някои хора. А скорошна анкета от фирмата за пазарни проучвания GfK установи, че всеки трети потребител твърди, че е бил директно засегнати от злоупотреба с лични данни през последната година, като 60 процента заявяват, че загрижеността им относно поверителността на данните се е увеличила през последната година. (Почти девет от десет сега казват, че са поне „малко“ загрижени за безопасността на личната си информация.) Освен това над половината от анкетираните казват, че правителството на САЩ не прави достатъчно, за да защити данните си, а почти 80 процента казват, че трябва да има строги разпоредби, регулиращи как брокерите на данни и други могат да пренасочат лични информация.

Pew Които потребителите се опитват да избягват
GfK Недоверие към търговците

По същия начин, a проучване, проведено миналата година от Pew Internet & American Life Project установи, че 66 процента от възрастните казват, че настоящите закони за поверителност „не са достатъчно добри“ за защита на поверителността на интернет потребителите – и, което е интригуващо, загрижеността е еднаква в докладваните от респондентите политически принадлежност. Нямаше значение дали хората са либерали или поддръжници на Чаеното парти: повечето бяха загрижени за поверителността си онлайн. През януари а отделно проучване на Pew установиха, че на 18 процента от анкетираните е била открадната важна лична информация (като кредитна карта или социална Защитен номер), докато 21 процента – това е всеки пети – са имали имейл или акаунт в социална мрежа хакнат.

Трябва да има закон!

Хората, които плачат за регулации за това как корпорациите боравят с нашите данни и управляват нарушенията на поверителността, ще бъдат облекчени да знаят там са закони. Просто те са основно състояние закони. В момента четиридесет и седем от петдесетте щата са приели различни форми на законодателство за защита на поверителността, като Кентъки ще влезе в съответствие едва тази седмица, а Ню Мексико изглежда ще бъде следващата.

„Най-голямото безпокойство е, че един федерален законопроект всъщност може да е по-слаб от много от държавните закони.“

Държавните изисквания варират значително и се отнасят най-вече до условията, при които жителите трябва да бъдат информирани, че техните лични данни са били (или може да са били) компрометирани. В един щат един потребител може да бъде информиран незабавно, ако неговата или нейната лична информация е била разкрита, но в друг щат фирмите може да не трябва да информирайте никого, освен ако е известно, че определен брой потребители са били засегнати или когато анализът на риска установи, че нарушението вероятно е причинило действително вреда. В някои държави фирмите трябва да се свързват директно с потребителите; в други, те могат просто да публикуват известие в някой мрачен ъгъл на своя уеб сайт.

Не е така, сякаш федералното правителство е напълно извън картината. Раздел пети от Закона за Федералната търговска комисия забранява „нечестни или измамни практики“, които Федералната търговска комисия е определила, че могат да се прилагат към небрежни процедури за сигурност на данните. Всъщност твърдението на FTC беше подкрепен миналата седмица в дело срещу Wyndham Hotels, които съхраняваха информацията за кредитната карта като обикновен текст, не успяха да променят паролите по подразбиране… и няколко пъти бяха отведени на чистачка от руски хакери. Федералната търговска комисия обаче не може да определя санкции за нарушения; в най-добрия случай може да принуди компаниите да сключат споразумения, в които те променят своите практики, плащат щети и обещават да се държат добре няколко години.

Ами ако федералните се намесят повече?

Предложения за национални разпоредби за защита на данните съществуват от години, но досега не получи много привличане в Конгреса и има малко съгласие относно стандартите, праговете или изисквания. Достатъчно ли е подозрението за нарушение на сигурността на данните, за да се задействат известия, или трябва да е настъпила действителна вреда? Например предложение от 2011 г. на администрацията на Обама би изисквало всеки бизнес с информация за повече от 10 000 хората да разкриват нарушения, засягащи повече от 5000 души, но само на кредитните агенции и федералното правителство, а не на действителните потребители.

„Най-голямото безпокойство е, че федералният законопроект всъщност може да бъде такъв по-слаб отколкото много от държавните закони“, каза Джъстин Брукман, директор по защита на личните данни на потребителите в Център за демокрация и технологии. „Една от основните точки на уведомяването за нарушаване на данните не е непременно да се уведомят всички, а да се наложат разходи за отговорност на компаниите, когато имат тези ужасни ситуации. По този начин има силен стимул да няма нарушения. Ако федералният закон изисква тази цена по-малко, това не е страхотен резултат.“

Сигурност на данните

Говорейки за предистория, ръководителите на двама търговци на дребно в цялата страна посочиха, че американските фирми може да подкрепят национален закон за нарушаване на данните – дори и да идва с отговорност. Един сравни различните щатски закони за поверителност със ситуацията с данъка върху продажбите в Съединените щати, където ставките, отчитането и събирането варират значително според щатските, окръжните и общинските закони. Единен стандарт за поверителност и защита на данните би бил по-лесен за управление от бизнеса и - по мнението на този изпълнителен директор - би бил надхвърлен.

Другият изпълнителен директор обаче беше предпазлив относно изискванията за докладване. Ако предприятията бяха задължени да докладват всеки възможно нарушаване на данните за произволен брой клиенти, независимо дали е настъпила някаква вреда, те могат да станат компаниите, които са извикали вълци, каза той. Потребителите могат да получат толкова много предупреждения, че просто ги изключват – което също не би било чудесен резултат.

Искате да кажете, че просто ще получаваме известия?

Описаните досега подходи се фокусират върху информирането на хората, чиято информация е била компрометирана след нарушение. Разбира се, по-добрият подход е да се предотвратят нарушенията на данните на първо място. А какво ще кажете за брокерите на данни, които събират и продават информация за нас на всеки, който има два центера за търкане?

Не очаквайте федералното правителство – или щатите, по този въпрос – да се опитат да законодателстват практики за сигурност на данните. Изводът е, че тези закони и разпоредби се движат много по-бавно от технологиите и бизнес практиките и докато правителствата може да имат изисквания за конкретни договори или услуги, извършвани с частния сектор, никой не очаква правителството да се опита широко да диктува как компаниите защитават потребителите данни.

Голяма част от онлайн икономиката се движи от проследяване, анализиране и препродажба на информация за потребителите.

Какво ще кажете за брокерите на данни? Потребителите са предпазливи относно информацията, която се търгува за тях. Проучването на GfK, споменато по-рано, установи, че мнозинството от хората във всяка измерена възрастова група не се доверяват на търговците техните лични данни, а миналогодишното проучване на Pew установи, че 86 процента от потребителите са предприели някои стъпки за минимизиране на онлайн проследяване.

Някои законопроекти за сигурност на данните, представени пред Конгреса, съдържат разпоредби, насочени потенциално към брокерите на данни задължавайки ги да позволят на потребителите да видят, коригират или дори да изтрият информация, която е била събрана за тях. Голяма част от онлайн икономиката обаче се движи от проследяване, анализиране и препродажба на информация за потребителите – помислете за всички целеви реклами и персонализирани услуги, които виждаме всеки ден. Компании като Google, Facebook и Amazon вероятно ще бъдат предпазливи по отношение на всяко изискване да се позволи на потребителите да контролират как се събират и генерират данни за тях.

Какви са шансовете на федералните разпоредби относно брокерите на данни?

„Конгресът е толкова закостенял, има толкова малко време за придвижване на сметки, че е трудно да се види нещо, което не е напълно безспорно, да получи сцепление“, каза Брукман. „Възможно е нещо да се раздвижи, но мисля, че републиканците, демократите, защитниците на потребителите и бизнесът вероятно искат малко по-различни неща.“

Така че не задържайте дъха си.

[Окончателното изображение е предоставено с любезното съдействие на ятаган5/Shutterstock]

Препоръки на редакторите

  • Kaspersky VPN трябва да бъде вашето предпочитание за сигурни връзки и поверителност
  • Ето как проследих хората, които продават данните ми, след което ги спрях
  • Как да увеличите поверителността и сигурността си в Zoom
  • Keyboard warriors: Как интернет може да бъде спасителен пояс за активисти с увреждания
  • Поверителността е мъртва, но може да не е толкова важна, колкото си мислим