Pealkirjad on muutumas nii tavaliseks, et me teeme need peaaegu välja: suured krediitkaardi rikkumised kell Target ja Neiman Marcus; suur turvaviga Apple'i operatsioonisüsteemide keskmes; "südame verejooks” viga OpenSSL-i keskmes … edasi ja edasi. Sel nädalal on see kunsti- ja käsitöökett Michaels, mis näib olevat olnud kuni kolme miljoni krediit- ja deebetkaardi jaoks läbi kaks kaheksakuulised perioodid. (Mitte et me otsustaksime.) Ja ärgem unustagem käimasolevaid Snowdeni paljastusi.
Kas sa oled tuim? Või soovite, et valitsus teeks midagi teie andmete kaitsmiseks?
Soovitatud videod
Avaliku arvamuse kohus
Privaatsusprobleemid ja turvarikkumised kahjustavad mõne inimese enesekindlust. A hiljutine küsitlus turu-uuringute firma GfK poolt leidis, et iga kolmas tarbija väitis, et on olnud otse mõjutanud isikuandmete väärkasutamine eelmisel aastal, kusjuures 60 protsenti ütles, et nende mure andmete privaatsuse pärast on viimasel aastal suurenenud. (Peaaegu üheksa kümnest ütleb nüüd, et nad on oma isikliku teabe turvalisuse pärast vähemalt "veidi" mures.) Lisaks väidavad üle poole vastanutest, et USA valitsus ei tee piisavalt oma andmete kaitsmiseks ja peaaegu 80 protsenti vastanutest ütles, et peaksid olema ranged eeskirjad, mis reguleeriksid seda, kuidas andmemaaklerid ja teised saavad isikuandmeid ümber kasutada. teavet.
Samamoodi a eelmisel aastal läbi viidud uuring Pew Internet & American Life Project leidis, et 66 protsenti täiskasvanutest ütles, et praegused privaatsusseadused ei ole piisavalt head, et kaitsta Interneti-kasutajate privaatsust – ja intrigeerival kombel oli mure vastajate teatatud poliitiliselt ühtlane kuuluvused. Pole tähtis, kas inimesed olid liberaalid või teeõhtu toetajad: enamik muretses oma veebipõhise privaatsuse pärast. Jaanuaris a eraldi Pew uuring avastas, et 18 protsendil vastajatest oli varastatud olulist isiklikku teavet (nt krediitkaart või suhtlusvõrgustik Turvanumber), samas kui 21 protsendil – see on üks viiest – oli meili- või suhtlusvõrgustiku konto häkkinud.
Seadus peaks olema!
Inimesed, kes nutavad määruste järele selle üle, kuidas ettevõtted meie andmeid käitlevad ja privaatsusrikkumisi haldavad, tunnevad kergendust on seadused. See on lihtsalt see, et nad on peamiselt olek seadused. Praegu on viiekümnest osariigist neljakümne seitsmes osariigis vastu võetud erinevad eraelu puutumatuse kaitset käsitlevad õigusaktid, Kentucky jõudis järjekorda just sel nädalal ja New Mexico näib olevat järgmine.
"Suurim mure on see, et föderaalseaduse eelnõu võib tegelikult olla nõrgem kui paljud osariigi seadused."
See ei ole nii, nagu föderaalvalitsus oleks täiesti pildist väljas. Viies osa föderaalse kaubanduskomisjoni seaduse artikkel keelab „ebaausad või petlikud tavad”, mida FTC on kindlaks teinud, et seda saab kohaldada leebete andmeturbeprotseduuride suhtes. Tegelikult oli FTC väide jäi eelmisel nädalal jõusse Wyndham Hotelsi vastu algatatud kohtuasjas, mis salvestas krediitkaarditeavet lihttekstina, ei muutnud vaikeparoole... ja Venemaa häkkerid viisid nad mitmel korral koristajasse. FTC ei saa aga hinnata karistusi rikkumiste eest; parimal juhul võib see sundida ettevõtteid sõlmima kokkuleppeid, milles nad muudavad oma tavasid, maksavad kahjutasu ja lubavad mõne aasta kenasti mängida.
Mis siis, kui Föderatsioonid sekkuksid rohkem?
Ettepanekuid riiklike andmekaitseeeskirjade kohta on tehtud juba aastaid, kuid siiani mitte on saanud Kongressis palju haaret ning standardite, künniste või nõuded. Kas teadete käivitamiseks piisab andmerikkumise kahtlusest või peab juhtuma tegelik kahju? Näiteks oleks Obama administratsiooni 2011. aasta ettepanek nõudnud mis tahes ettevõttelt teavet rohkem kui 10 000 inimesed avalikustama rohkem kui 5000 inimest puudutavad rikkumised, kuid ainult krediidiasutustele ja föderaalvalitsusele, mitte tegelikele tarbijad.
"Suurim mure on see, et föderaalarve võib tegelikult olla nõrgem kui paljud osariigi seadused, ”ütles Justin Brookman, ettevõtte tarbijate privaatsuse direktor Demokraatia ja tehnoloogia keskus. "Andmerikkumistest teatamise üks peamisi punkte ei ole tingimata kõigile teada andmine, vaid ettevõtetele vastutuskulu kehtestamine, kui neil on sellised kohutavad olukorrad. Nii on tugev stiimul rikkumisi mitte teha. Kui föderaalseadus teeb selle kulu vähem, see pole suurepärane tulemus."
Taustast rääkides märkisid kahe üleriigilise jaemüüja juhid, et Ameerika ettevõtted võivad toetada üleriigilist andmerikkumise seadust – isegi kui sellega kaasneb vastutus. Üks võrdles osariigi erinevaid privaatsusseadusi Ameerika Ühendriikide müügimaksu olukorraga, kus määrad, aruandlus ja kogumine on osariigi, maakonna ja omavalitsuste seaduste lõikes väga erinevad. Ühtset privaatsus- ja andmekaitsestandardit oleks ettevõtetel lihtsam hallata ja – selle juhi arvates – ületada.
Teine tegevjuht oli aga aruandlusnõuete suhtes ettevaatlik. Kui ettevõtetel oleks kohustus teatada iga Ta ütles, et suvalise arvu klientide võimaliku andmemurdmise korral, olenemata sellest, kas kahju tekkis, võivad neist saada hundi nutnud ettevõtted. Tarbijad võivad saada nii palju hoiatusi, et nad lihtsalt häälestavad need välja – see poleks samuti hea tulemus.
Tahate öelda, et me saaksime lihtsalt teateid?
Seni kirjeldatud lähenemisviisid keskenduvad inimeste teavitamisele, kelle teave on ohustatud pärast rikkumine. Kindlasti on parem lähenemine ennetada andmetega seotud rikkumisi. Ja kuidas on lood andmemaakleritega, kes koguvad ja müüvad meie kohta teavet kõigile, kellel on kaks niklit kokku hõõruda?
Ärge oodake, et föderaalvalitsus – või osariigid – püüaksid andmeturbe tavasid seadustada. Põhimõte on see, et need seadused ja eeskirjad liiguvad palju aeglasemalt kui tehnoloogia ja äripraktika ning valitsustel võivad olla nõuded erasektoriga osutatavate lepingute või teenuste puhul ei eelda keegi, et valitsus üritab laias laastus dikteerida, kuidas ettevõtted tarbijaid kaitsevad. andmeid.
Suure osa veebimajandusest juhib tarbijate teabe jälgimine, analüüsimine ja edasimüümine.
Mõned enne kongressi esitatud andmeturbe seaduseelnõud on potentsiaalselt sisaldanud sätteid andmemaaklerite kohta kohustada neid laskma tarbijatel näha, parandada või isegi kustutada nende kohta kogutud teavet. Suure osa veebimajandusest juhib aga tarbijate teabe jälgimine, analüüsimine ja edasimüümine – mõelge kõigile suunatud reklaamidele ja isikupärastatud teenustele, mida me iga päev näeme. Sellised ettevõtted nagu Google, Facebook ja Amazon suhtuvad tõenäoliselt ettevaatlikult kõigisse nõuetesse lasta tarbijatel kontrollida, kuidas nende kohta andmeid kogutakse ja genereeritakse.
Millised on andmemaakleritega seotud föderaaleeskirjade võimalused?
"Kongress on nii luustunud, arvete teisaldamiseks on nii vähe aega, et on raske märgata, et midagi, mis poleks täiesti vastuoluline, tõmbaks tähelepanu," ütles Brookman. "Võimalik, et midagi liigub, kuid ma arvan, et vabariiklased, demokraadid, tarbijakaitsjad ja ärimehed tahavad ilmselt mõnevõrra erinevaid asju."
Nii et ärge hoidke hinge kinni.
[Lõplik pilt viisakalt vikater5/Shutterstock]
Toimetajate soovitused
- Kaspersky VPN peaks olema teie turvaliste ühenduste ja privaatsuse huvides
- Siit saate teada, kuidas ma leidsin oma andmeid müüvaid inimesi ja peatasin nad
- Kuidas suurendada oma privaatsust ja turvalisust Zoomis
- Klaviatuurisõdalased: kuidas Internet võib olla puuetega aktivistide päästerõngas
- Privaatsus on surnud, kuid see ei pruugi olla nii oluline, kui me arvame
