Οι τίτλοι γίνονται τόσο συνηθισμένοι που σχεδόν τους συντονίζουμε: σημαντικές παραβιάσεις πιστωτικών καρτών Target και Neiman Marcus; ένα σημαντικό σφάλμα ασφαλείας στην καρδιά των λειτουργικών συστημάτων της Apple; ο "αιμορραγία” bug στην καρδιά του OpenSSL… συνέχεια και συνέχεια. Αυτή την εβδομάδα είναι η αλυσίδα τεχνών και χειροτεχνιών Michaels, που φαίνεται να ήταν που λαμβάνονται για έως και τρία εκατομμύρια πιστωτικές και χρεωστικές κάρτες πάνω από δύο περιόδους οκτώ μηνών. (Όχι ότι κρίνουμε.) Και ας μην ξεχνάμε τις συνεχιζόμενες αποκαλύψεις Snowden.
Είσαι μουδιασμένος; Ή θέλετε η κυβέρνηση να «κάνει κάτι» για να προστατεύσει τα δεδομένα σας;
Προτεινόμενα βίντεο
Το δικαστήριο της κοινής γνώμης
Τα προβλήματα απορρήτου και οι παραβιάσεις της ασφάλειας πλήττουν την εμπιστοσύνη ορισμένων ανθρώπων. ΕΝΑ πρόσφατη δημοσκόπηση από την εταιρεία ερευνών αγοράς GfK διαπίστωσε ότι ένας στους τρεις καταναλωτές ισχυρίστηκε ότι ήταν κατευθείαν επηρεάστηκε από την κακή χρήση προσωπικών δεδομένων τον τελευταίο χρόνο, με το 60% να λέει ότι η ανησυχία τους για το απόρρητο των δεδομένων έχει αυξηθεί τον τελευταίο χρόνο. (Σχεδόν εννέα στους δέκα λένε τώρα ότι ανησυχούν τουλάχιστον «λίγο» για την ασφάλεια των προσωπικών τους πληροφοριών.) Επιπλέον, περισσότεροι από τους μισούς ερωτηθέντες λένε ότι η κυβέρνηση των Η.Π.Α. δεν κάνει αρκετά για να προστατεύσει τα δεδομένα του και σχεδόν το 80 τοις εκατό είπε ότι θα πρέπει να υπάρχουν ισχυροί κανονισμοί που να διέπουν τον τρόπο με τον οποίο οι μεσίτες δεδομένων και άλλοι μπορούν να επαναπροσδιορίσουν την προσωπική τους χρήση πληροφορίες.
Ομοίως, α έρευνα που έγινε πέρυσι από το Pew Internet & American Life Project διαπίστωσε ότι το 66 τοις εκατό των ενηλίκων είπε ότι η ισχύουσα νομοθεσία περί απορρήτου δεν είναι «αρκετά καλή» προστατεύστε το απόρρητο των χρηστών του Διαδικτύου – και, κατά παράξενο τρόπο, η ανησυχία ήταν ομοιόμορφη μεταξύ των αναφερόμενων πολιτικών των ερωτηθέντων δεσμεύσεις. Δεν είχε σημασία αν οι άνθρωποι ήταν φιλελεύθεροι ή υποστηρικτές του Tea Party: οι περισσότεροι ανησυχούσαν για το απόρρητό τους στο διαδίκτυο. Τον Ιανουάριο, α ξεχωριστή έρευνα Pew διαπιστώθηκε ότι το 18% των ερωτηθέντων είχαν κλαπεί σημαντικές προσωπικές πληροφορίες (όπως πιστωτική κάρτα ή Social Αριθμός ασφαλείας), ενώ το 21 τοις εκατό - δηλαδή ένα στα πέντε - είχε λογαριασμό email ή κοινωνικής δικτύωσης χακαρισμένο.
Πρέπει να υπάρχει νόμος!
Όσοι κλαίνε για κανονισμούς σχετικά με τον τρόπο με τον οποίο οι εταιρείες χειρίζονται τα δεδομένα μας και διαχειρίζονται τις παραβιάσεις του απορρήτου θα ανακουφιστούν αν το μάθουν εκεί είναι του νόμου. Απλώς είναι κυρίως κατάσταση του νόμου. Επί του παρόντος, σαράντα επτά από τις πενήντα πολιτείες έχουν περάσει διάφορες μορφές νομοθεσίας για την προστασία της ιδιωτικής ζωής, με το Κεντάκι να βρίσκεται στη σειρά μόλις αυτή την εβδομάδα και το Νέο Μεξικό να φαίνεται ότι θα είναι η επόμενη.
«Η μεγαλύτερη ανησυχία είναι ότι ένα ομοσπονδιακό νομοσχέδιο μπορεί στην πραγματικότητα να είναι πιο αδύναμο από πολλούς νόμους της πολιτείας».
Δεν είναι σαν η ομοσπονδιακή κυβέρνηση να είναι εντελώς εκτός εικόνας. Ενότητα πέμπτη του νόμου της Ομοσπονδιακής Επιτροπής Εμπορίου απαγορεύει τις «αθέμιτες ή παραπλανητικές πρακτικές», τις οποίες η FTC έχει καθορίσει ότι μπορούν να εφαρμόσουν σε χαλαρές διαδικασίες ασφάλειας δεδομένων. Στην πραγματικότητα, ο ισχυρισμός της FTC ήταν επιβεβαιώθηκε την περασμένη εβδομάδα σε μια υπόθεση κατά της Wyndham Hotels, η οποία αποθήκευε πληροφορίες πιστωτικών καρτών ως απλό κείμενο, απέτυχε να αλλάξει τους προεπιλεγμένους κωδικούς πρόσβασης…και οδηγήθηκε στα καθαρίστρια από Ρώσους χάκερ σε πολλές περιπτώσεις. Ωστόσο, η FTC δεν μπορεί να αξιολογήσει τις κυρώσεις για παραβιάσεις. Στην καλύτερη περίπτωση, μπορεί να αναγκάσει τις εταιρείες να συνάψουν συμφωνίες διακανονισμού στις οποίες τροποποιούν τις πρακτικές τους, πληρώνουν αποζημιώσεις και υπόσχονται να παίξουν καλά για μερικά χρόνια.
Τι θα γινόταν αν οι ομοσπονδιακοί συμμετείχαν περισσότερο;
Οι προτάσεις για εθνικούς κανονισμούς προστασίας δεδομένων υπάρχουν εδώ και χρόνια – αλλά μέχρι στιγμής δεν έχουν γίνει απέκτησε μεγάλη έλξη στο Κογκρέσο και υπάρχει μικρή συμφωνία σχετικά με τα πρότυπα, τα κατώφλια ή απαιτήσεις. Θα έπρεπε να είναι αρκετή η υποψία παραβίασης δεδομένων για την ενεργοποίηση ειδοποιήσεων ή πρέπει να έχει συμβεί πραγματική βλάβη; Για παράδειγμα, μια πρόταση του 2011 από την κυβέρνηση Ομπάμα θα απαιτούσε οποιαδήποτε επιχείρηση με πληροφορίες για περισσότερα από 10.000 άτομα να αποκαλύπτουν παραβιάσεις που επηρεάζουν περισσότερα από 5.000 άτομα, αλλά μόνο σε πιστωτικούς οργανισμούς και την ομοσπονδιακή κυβέρνηση, όχι σε πραγματικές Καταναλωτές.
«Η μεγαλύτερη ανησυχία είναι ότι ένα ομοσπονδιακό νομοσχέδιο μπορεί να είναι πραγματικά πιο αδύναμο από πολλούς νόμους της πολιτείας», δήλωσε ο Justin Brookman, Διευθυντής Προστασίας Προσωπικών Δεδομένων των Καταναλωτών στο Κέντρο για τη Δημοκρατία και την Τεχνολογία. «Ένα από τα κύρια σημεία της ειδοποίησης παραβίασης δεδομένων δεν είναι απαραίτητα να ενημερώνονται όλοι, αλλά να επιβάλλεται ένα κόστος ευθύνης στις εταιρείες όταν αντιμετωπίζουν αυτές τις τρομερές καταστάσεις. Με αυτόν τον τρόπο υπάρχει ισχυρό κίνητρο να μην υπάρχουν παραβιάσεις. Εάν ένας ομοσπονδιακός νόμος κάνει αυτό το κόστος πιο λιγο, δεν είναι σπουδαίο αποτέλεσμα».
Μιλώντας για το ιστορικό, στελέχη δύο λιανοπωλητών σε εθνικό επίπεδο ανέφεραν ότι οι αμερικανικές επιχειρήσεις ενδέχεται να υποστηρίξουν έναν εθνικό νόμο για παραβίαση δεδομένων - ακόμα κι αν συνεπάγεται ευθύνη. Κάποιος παρομοίασε τους διαφορετικούς νόμους περί απορρήτου της πολιτείας με την κατάσταση του φόρου επί των πωλήσεων στις Ηνωμένες Πολιτείες, όπου τα ποσοστά, η αναφορά και η είσπραξη ποικίλλουν ευρέως ανά πολιτεία, κομητεία και δημοτική νομοθεσία. Ένα ενιαίο πρότυπο προστασίας της ιδιωτικής ζωής και των δεδομένων θα ήταν ευκολότερο για τις επιχειρήσεις να το διαχειριστούν και - κατά την άποψη αυτού του στελέχους - να το ξεπεράσουν.
Ωστόσο, το άλλο στέλεχος ήταν επιφυλακτικό σχετικά με τις απαιτήσεις υποβολής εκθέσεων. Εάν οι επιχειρήσεις είχαν εντολή να αναφέρουν κάθε Πιθανή παραβίαση δεδομένων για οποιονδήποτε αριθμό πελατών, ανεξάρτητα από το αν συνέβη κάποια ζημιά, μπορεί να γίνουν οι εταιρείες που φώναξαν λύκος, είπε. Οι καταναλωτές μπορεί να λάβουν τόσες πολλές προειδοποιήσεις που απλώς τις συντονίζουν – κάτι που επίσης δεν θα ήταν καλό αποτέλεσμα.
Εννοείτε ότι θα λαμβάναμε απλώς ειδοποιήσεις;
Οι προσεγγίσεις που περιγράφηκαν μέχρι τώρα εστιάζονται στην ενημέρωση των ατόμων των οποίων οι πληροφορίες έχουν παραβιαστεί μετά μια παραβίαση. Σίγουρα, η καλύτερη προσέγγιση είναι να αποτραπούν εξαρχής οι παραβιάσεις δεδομένων. Και τι γίνεται με τους διαμεσολαβητές δεδομένων, οι οποίοι συλλέγουν και πωλούν πληροφορίες για εμάς σε οποιονδήποτε έχει δύο νίκελ για να τρίβονται μεταξύ τους;
Μην περιμένετε από την ομοσπονδιακή κυβέρνηση - ή τις πολιτείες, εν προκειμένω - να επιχειρήσουν να νομοθετήσουν πρακτικές ασφάλειας δεδομένων. Η ουσία είναι ότι αυτοί οι νόμοι και οι κανονισμοί κινούνται πολύ πιο αργά από την τεχνολογία και την επιχειρηματική πρακτική, και ενώ οι κυβερνήσεις μπορεί να έχουν απαιτήσεις για συγκεκριμένες συμβάσεις ή υπηρεσίες που εκτελούνται με τον ιδιωτικό τομέα, κανείς δεν περιμένει ότι η κυβέρνηση θα προσπαθήσει να υπαγορεύσει γενικά πώς οι εταιρείες προστατεύουν τους καταναλωτές δεδομένα.
Μεγάλο μέρος της διαδικτυακής οικονομίας καθοδηγείται από την παρακολούθηση, την ανάλυση και τη μεταπώληση πληροφοριών σχετικά με τους καταναλωτές.
Ορισμένα νομοσχέδια για την ασφάλεια δεδομένων που εισήχθησαν πριν από το Κογκρέσο είχαν διατάξεις που απευθυνόταν ενδεχομένως σε μεσίτες δεδομένων υποχρεώνοντάς τους να επιτρέπουν στους καταναλωτές να δουν, να διορθώσουν ή ακόμα και να διαγράψουν πληροφορίες που έχουν συλλεχθεί για αυτούς. Ωστόσο, μεγάλο μέρος της διαδικτυακής οικονομίας καθοδηγείται από την παρακολούθηση, την ανάλυση και τη μεταπώληση πληροφοριών σχετικά με τους καταναλωτές – σκεφτείτε όλες τις στοχευμένες διαφημίσεις και τις εξατομικευμένες υπηρεσίες που βλέπουμε καθημερινά. Εταιρείες όπως η Google, το Facebook και η Amazon είναι πιθανό να είναι επιφυλακτικές για οποιαδήποτε απαίτηση να επιτρέπουν στους καταναλωτές να ελέγχουν τον τρόπο με τον οποίο συλλέγονται και δημιουργούνται δεδομένα για αυτούς.
Ποιες είναι οι πιθανότητες των ομοσπονδιακών κανονισμών σχετικά με τους μεσίτες δεδομένων;
«Το Κογκρέσο είναι τόσο αποστεωμένο, υπάρχει τόσο λίγος χρόνος για να μετακινηθούν οι λογαριασμοί, είναι δύσκολο να δούμε κάτι που δεν είναι εντελώς αδιαμφισβήτητο να αποκτά έλξη», είπε ο Μπρούκμαν. «Είναι πιθανό κάτι να κινηθεί, αλλά νομίζω ότι οι Ρεπουμπλικάνοι, οι Δημοκρατικοί, οι υποστηρικτές των καταναλωτών και οι επιχειρήσεις πιθανώς θέλουν κάπως διαφορετικά πράγματα».
Μην κρατάτε λοιπόν την αναπνοή σας.
[Τελική εικόνα ευγενική προσφορά του δρεπάνι5/Shutterstock]
Συστάσεις των συντακτών
- Το Kaspersky VPN πρέπει να είναι το αγαπημένο σας για ασφαλείς συνδέσεις και απόρρητο
- Δείτε πώς εντόπισα τους ανθρώπους που πουλούσαν τα δεδομένα μου και μετά τους σταμάτησα
- Πώς να αυξήσετε το απόρρητο και την ασφάλειά σας στο Zoom
- Keyboard Warriors: Πώς το Διαδίκτυο μπορεί να είναι σωσίβιο για ακτιβιστές με ειδικές ανάγκες
- Το απόρρητο είναι νεκρό, αλλά μπορεί να μην έχει τόση σημασία όσο νομίζουμε
