Může vláda regulovat soukromí na internetu?

Titulky se stávají tak běžnými, že je téměř vyladíme: velké porušení kreditních karet na Cíl a Neiman Marcus; velká bezpečnostní chyba v srdci operačních systémů Apple; "srdeční krvácení“chyba v srdci OpenSSL… dál a dál. Tento týden je to umělecký a řemeslný řetězec Michaels, který vypadá, že byl přijaté až za tři miliony kreditních a debetních karet přes dva osmiměsíční lhůty. (Ne, že bychom soudili.) A nezapomínejme na probíhající Snowdenova odhalení.

jsi otupělý? Nebo chcete, aby vláda „něco udělala“ pro ochranu vašich dat?

Soud veřejného mínění

Problémy s ochranou soukromí a narušení bezpečnosti ohrožují důvěru některých lidí. A nedávné hlasování společnost GfK pro průzkum trhu zjistila, že jeden ze tří spotřebitelů tvrdil, že ano přímo ovlivněno zneužitím osobních údajů v posledním roce, přičemž 60 procent uvedlo, že jejich obavy o ochranu osobních údajů se v posledním roce zvýšily. (Téměř devět z deseti nyní tvrdí, že se alespoň „trochu“ obávají o bezpečnost svých osobních údajů.) Více než polovina respondentů dále tvrdí, že vláda USA nedělá dost pro ochranu svých údajů a téměř 80 procent uvedlo, že by měly existovat přísné předpisy upravující způsob, jakým mohou zprostředkovatelé údajů a další informace.

Podobně a průzkum provedený v loňském roce podle Pew Internet & American Life Project zjistilo, že 66 procent dospělých uvedlo, že současné zákony na ochranu soukromí „nejsou dost dobré“. chránit soukromí uživatelů internetu – a je zajímavé, že obavy byly jednotné napříč politickými údaji respondentů přidružení. Nezáleželo na tom, zda lidé byli liberálové nebo příznivci Tea Party: většina z nich měla obavy o své online soukromí. V lednu a samostatný průzkum Pew zjistili, že 18 procentům respondentů byly odcizeny důležité osobní informace (jako je kreditní karta nebo sociální sítě Bezpečnostní číslo), zatímco 21 procent – ​​to je jeden z pěti – mělo e-mail nebo účet na sociální síti hacknutý.

Měl by existovat zákon!

Lidem, kteří volají po předpisech ohledně toho, jak korporace nakládají s našimi údaji a řídí porušování soukromí, se to uleví jsou zákony. Jde jen o to, že jsou především Stát zákony. V současné době prošlo 47 z padesáti států různými formami legislativy na ochranu soukromí, přičemž Kentucky se dostalo do souladu právě tento týden a Nové Mexiko vypadá, že bude příští.

Státní požadavky se značně liší a většinou se týkají podmínek, za kterých musí být obyvatelé informováni, že jejich osobní údaje byly (nebo mohly být) ohroženy. V jednom státě může být jeden spotřebitel okamžitě informován, pokud byly jeho osobní údaje prozrazeny, ale v jiném státě podniky nemusí informovat kohokoli, pokud není známo, že byl zasažen určitý počet spotřebitelů, nebo pokud analýza rizik zjistí, že porušení pravděpodobně způsobilo skutečné poškodit. V některých státech musí podniky kontaktovat spotřebitele přímo; v jiných mohou pouze zveřejnit oznámení v některém tmavém rohu svého webu.

Není to tak, že by federální vláda byla úplně mimo hru. Sekce pět zákona o Federal Trade Commission Act zakazuje „nečestné nebo klamavé praktiky“, které se podle FTC mohou vztahovat na laxní postupy zabezpečení dat. Ve skutečnosti bylo tvrzení FTC potvrdil minulý týden v případu proti Wyndham Hotels, které uchovávaly informace o kreditních kartách jako prostý text, nezměnily výchozí hesla… a ruští hackeři je při několika příležitostech odvezli do čističek. FTC však nemůže stanovit sankce za porušení; v nejlepším případě může donutit společnosti k dohodám o narovnání, ve kterých upraví své postupy, zaplatí škody a slíbí, že si budou pár let hrát pěkně.

Co kdyby se federálové více zapojili?

Návrhy vnitrostátních předpisů na ochranu údajů existují již léta – ale zatím ne získal v Kongresu velký zájem a existuje jen malá shoda ohledně norem, prahových hodnot nebo požadavky. Mělo by ke spuštění oznámení stačit podezření z narušení dat, nebo muselo dojít ke skutečné škodě? Například návrh Obamovy administrativy z roku 2011 by vyžadoval jakýkoli podnik s informacemi o více než 10 000 lidí, aby odhalili porušení postihující více než 5 000 lidí, ale pouze úvěrovým agenturám a federální vládě, nikoli skutečným spotřebitelů.

"Největší obava je, že federální návrh zákona by ve skutečnosti mohl být." slabší než mnoho státních zákonů,“ řekl Justin Brookman, ředitel pro ochranu soukromí spotřebitelů v Centrum pro demokracii a technologie. „Jedním z hlavních bodů oznámení o narušení dat není nezbytně informovat každého, jde o uvalení nákladů na odpovědnost společností, když se ocitnou v těchto hrozných situacích. Tímto způsobem existuje silná motivace nedocházet k porušením. Pokud to bude stát federální zákon méně, to není skvělý výsledek."

Vedení dvou celostátních maloobchodních prodejců uvedlo, že americké podniky by mohly podporovat celostátní zákon o narušení dat – i kdyby byl spojen s odpovědností. Jeden přirovnal různé státní zákony na ochranu soukromí k situaci daně z obratu ve Spojených státech, kde se sazby, hlášení a výběr velmi liší podle zákonů státu, okresu a obcí. Jednotný standard ochrany soukromí a dat by byl pro podniky snazší řídit a – podle názoru vedoucího pracovníka – překročit.

Druhý vedoucí byl však opatrný ohledně požadavků na podávání zpráv. Pokud by podniky měly povinnost podávat zprávy každý V případě možného úniku dat pro libovolný počet zákazníků bez ohledu na to, zda došlo k nějaké újmě, se mohou stát společnostmi, které křičely vlka, řekl. Spotřebitelé mohou dostávat tolik varování, že je jednoduše vyladí – což by také nebyl skvělý výsledek.

Chcete říct, že bychom jen dostávali upozornění?

Dosud popsané přístupy se zaměřují na informování lidí, jejichž informace byly kompromitovány po porušení. Lepším přístupem je jistě v první řadě předcházet únikům dat. A co datoví makléři, kteří o nás shromažďují a prodávají informace komukoli, kdo má dvě nuly?

Neočekávejte, že se federální vláda – nebo státy, když na to přijde – pokusí uzákonit postupy zabezpečení dat. Sečteno a podtrženo, že tyto zákony a regulace se pohybují mnohem pomaleji než technologie a obchodní praxe, a i když vlády na to mohou mít požadavky u konkrétních zakázek nebo služeb prováděných se soukromým sektorem nikdo neočekává, že se vláda bude snažit široce diktovat, jak společnosti chrání spotřebitele data.

A co zprostředkovatelé dat? Spotřebitelé jsou opatrní, pokud se o nich obchoduje s informacemi. Z výše zmíněného průzkumu GfK vyplynulo, že většina lidí v každé měřené věkové skupině obchodníkům nedůvěřuje jejich osobní údaje a loňská studie Pew zjistila, že 86 procent spotřebitelů podniklo nějaké kroky k minimalizaci online sledování.

Některé zákony o zabezpečení dat, které byly předloženy před Kongresem, měly potenciálně ustanovení týkající se zprostředkovatelů dat zavazuje je umožnit spotřebitelům vidět, opravit nebo dokonce vymazat informace, které o nich byly shromážděny. Velká část online ekonomiky je však poháněna sledováním, analýzou a dalším prodejem informací o spotřebitelích – vzpomeňte si na všechny cílené reklamy a personalizované služby, které vidíme každý den. Společnosti jako Google, Facebook a Amazon si budou pravděpodobně dávat pozor na jakýkoli požadavek, aby spotřebitelé měli kontrolu nad tím, jak se o nich shromažďují a generují data.

Jaké jsou šance federálních předpisů týkajících se zprostředkovatelů dat?

„Kongres je tak zkostnatělý, na přesun účtů je tak málo času, že je těžké vidět, že něco, co není zcela nekontroverzní, získává trakci,“ řekl Brookman. "Je možné, že by se něco mohlo pohnout, ale myslím si, že republikáni, demokraté, zastánci spotřebitelů a podniky pravděpodobně chtějí trochu jiné věci."

Takže nezadržujte dech.

[Konečný obrázek s laskavým svolením kosa5/Shutterstock]

Doporučení redakce

• Kaspersky VPN by měla být vaším cílem pro bezpečné připojení a soukromí
• Zde je návod, jak jsem vystopoval lidi, kteří prodávali moje data, a pak je zastavil
• Jak zvýšit své soukromí a zabezpečení v Zoomu
• Bojovníci s klávesnicí: Jak může být internet záchranou pro handicapované aktivisty
• Soukromí je mrtvé, ale možná na tom nezáleží, jak si myslíme