Otsikot ovat tulossa niin yleisiksi, että melkein tuemme niitä: suuria luottokorttirikkomuksia klo Target ja Neiman Marcus; suuri tietoturvavirhe Applen käyttöjärjestelmien ytimessä; "sydänverenvuoto” bugi OpenSSL: n ytimessä … jatkuvasti. Tällä viikolla se on taide- ja käsityöketju Michaels, joka näyttää olleen Jopa kolme miljoonaa luotto- ja pankkikorttia yli kaksi kahdeksan kuukauden jaksoissa. (Ei sillä, että tuomitsemme.) Älä myöskään unohda käynnissä olevia Snowdenin paljastuksia.
Oletko tunnoton? Vai haluatko hallituksen "tekevän jotain" tietojesi suojaamiseksi?
Suositellut videot
Yleisen mielipiteen tuomioistuin
Yksityisyysongelmat ja tietoturvaloukkaukset horjuttavat joidenkin ihmisten luottamusta. A tuore kysely markkinatutkimusyhtiö GfK havaitsi, että joka kolmas kuluttaja väitti olleen suoraan Henkilötietojen väärinkäyttö on vaikuttanut viime vuonna, ja 60 prosenttia sanoi, että heidän huolensa tietosuojasta on lisääntynyt viimeisen vuoden aikana. (Lähes yhdeksän kymmenestä sanoo olevansa ainakin "hieman" huolissaan henkilökohtaisten tietojensa turvallisuudesta.) Lisäksi yli puolet vastaajista sanoo, että Yhdysvaltain hallitus ei tee tarpeeksi suojatakseen tietojaan, ja lähes 80 prosenttia sanoi, että pitäisi olla tiukat säännökset siitä, miten tiedonvälittäjät ja muut voivat käyttää henkilökohtaisia tiedot.
Vastaavasti a viime vuonna tehty tutkimus Pew Internet & American Life Project havaitsi, että 66 prosenttia aikuisista sanoi, että nykyiset tietosuojalait eivät ole tarpeeksi hyviä suojella Internetin käyttäjien yksityisyyttä – ja kiehtovaa on, että huolenaihe oli yhtäläinen vastaajien ilmoittamissa poliittisissa asioissa sidoksissa. Ei väliä, olivatko ihmiset liberaaleja vai teekutsujen kannattajia: useimmat olivat huolissaan yksityisyydestään verkossa. Tammikuussa a erillinen Pew-kysely havaitsi, että 18 prosentilta vastaajista oli varastettu tärkeitä henkilökohtaisia tietoja (kuten luottokortti tai sosiaalinen Turvanumero), kun taas 21 prosentilla – joka viides – oli ollut sähköposti- tai sosiaalisen verkostoitumisen tili hakkeroitu.
Pitäisi olla laki!
Ihmiset, jotka itkevät säännöksiä siitä, miten yritykset käsittelevät tietojamme ja hallitsevat tietosuojaloukkauksia, ovat helpottuneita saadessaan tietää siellä ovat lait. Kyse on vain siitä, että ne ovat pääasiassa osavaltio lait. Tällä hetkellä 47 osavaltiosta viidestäkymmenestä osavaltiosta on hyväksynyt erilaisia yksityisyyden suojan säädöksiä, Kentuckyssa on linjassa juuri tällä viikolla ja New Mexicossa näyttää siltä, että se on seuraava.
"Suurin huolenaihe on, että liittovaltion laki saattaa itse asiassa olla heikompi kuin monet osavaltion lait."
Ei ole kuin liittovaltion hallitus olisi täysin poissa kuvasta. Viides jakso Federal Trade Commission Act -lain kieltää "epäreilut tai petolliset käytännöt", joita FTC on määrittänyt, että niitä voidaan soveltaa löyheihin tietoturvamenettelyihin. Itse asiassa FTC: n väite oli vahvistettiin viime viikolla Wyndham Hotelsia vastaan käydyssä tapauksessa, joka tallensi luottokorttitiedot pelkkänä tekstinä, epäonnistui oletussalasanojen vaihtamisessa… ja venäläiset hakkerit veivät heidät siivoojiin useaan otteeseen. FTC ei kuitenkaan voi arvioida rangaistuksia rikkomuksista; parhaimmillaan se voi pakottaa yritykset sovintosopimuksiin, joissa ne muuttavat käytäntöjään, maksavat vahingonkorvauksia ja lupaavat pelata mukavasti muutaman vuoden.
Entä jos liittovaltiot osallistuisivat enemmän?
Ehdotuksia kansallisista tietosuojasäännöksistä on ollut olemassa jo vuosia – mutta toistaiseksi ei on saanut paljon vetoa kongressissa, eikä yksimielisyyttä standardeista, kynnysarvoista tai vaatimukset. Pitäisikö tietoturvaloukkauksen epäily riittävää ilmoitusten laukaisemiseen vai pitääkö todellista vahinkoa tapahtua? Esimerkiksi Obaman hallinnon vuoden 2011 ehdotus olisi edellyttänyt yritystä, jolla on tietoja yli 10 000 ihmisiä paljastamaan yli 5 000 ihmistä koskevista rikkomuksista, mutta vain luottolaitoksille ja liittovaltion hallitukselle, ei todellisille kuluttajat.
"Suurin huolenaihe on, että liittovaltion laki saattaa todella olla heikompi kuin monet osavaltion lait", sanoi Justin Brookman, kuluttajansuojasta vastaava johtaja Demokratian ja teknologian keskus. ”Yksi tietoturvaloukkausilmoituksen pääkohdista ei välttämättä ole kertoa kaikille, vaan asettaa yrityksille vastuukustannus, kun niillä on tällaisia kauheita tilanteita. Näin on vahva kannustin olla rikkomatta. Jos liittovaltion laki tekee siitä kustannukset Vähemmän, se ei ole hieno tulos."
Taustasta puhuen kahden valtakunnallisen vähittäiskauppiaan johtajat ilmoittivat, että amerikkalaiset yritykset voisivat tukea valtakunnallista tietosuojalakia – vaikka se sisältäisi vastuun. Osavaltioiden vaihtelevia tietosuojalakeja verrattiin Yhdysvaltojen liikevaihtoverotilanteeseen, jossa hinnat, raportointi ja perintä vaihtelevat suuresti osavaltion, piirikunnan ja kunnallisen lainsäädännön mukaan. Yksittäinen tietosuoja- ja tietosuojastandardi olisi yritysten helpompi hallita ja – johtajan näkemyksen mukaan – ylittää.
Toinen johtaja oli kuitenkin varovainen raportointivaatimuksista. Jos yritykset saisivat ilmoituksen joka mahdollisista tietomurroista mille tahansa asiakkaalle riippumatta siitä, tapahtuiko vahinkoa, heistä voi tulla sutta itkiviä yrityksiä, hän sanoi. Kuluttajat saattavat saada niin paljon varoituksia, että he yksinkertaisesti virittävät ne pois – mikä ei myöskään olisi hyvä tulos.
Tarkoitatko, että saisimme vain ilmoituksia?
Tähän mennessä kuvatut lähestymistavat keskittyvät tiedottamiseen ihmisille, joiden tiedot ovat vaarantuneet jälkeen rikkomus. Varmasti parempi tapa on estää tietomurrot ensiksi. Entä tiedonvälittäjät, jotka keräävät ja myyvät tietoja meistä kenelle tahansa, jolla on kaksi nikkeliä hieroa yhteen?
Älä odota liittovaltion hallituksen – tai osavaltioiden – yrittävän säännellä tietoturvakäytäntöjä. Tärkeintä on, että lait ja määräykset etenevät paljon hitaammin kuin teknologia ja liiketoimintakäytäntö, ja vaikka hallituksilla voi olla vaatimuksia yksityisen sektorin kanssa suoritettujen tiettyjen sopimusten tai palvelujen osalta kukaan ei odota, että hallitus yrittää sanella laajasti, kuinka yritykset suojelevat kuluttajia tiedot.
Suuri osa verkkotaloudesta ohjaa kuluttajia koskevien tietojen seurantaa, analysointia ja jälleenmyyntiä.
Joissakin ennen kongressia esitellyissä tietoturvalakeissa on mahdollisesti ollut tiedonvälittäjiä koskevia säännöksiä velvoittaa ne antamaan kuluttajien nähdä, korjata tai jopa poistaa heistä kerätyt tiedot. Suurin osa verkkotaloudesta ohjaa kuitenkin kuluttajia koskevien tietojen seurantaa, analysointia ja jälleenmyyntiä – ajattele kaikkia kohdennettuja mainoksia ja räätälöityjä palveluita, joita näemme päivittäin. Yritykset, kuten Google, Facebook ja Amazon, ovat todennäköisesti varovaisia kaikista vaatimuksista antaa kuluttajille mahdollisuus hallita, kuinka heistä kerätään ja luodaan tietoja.
Mitkä ovat liittovaltion tiedonvälittäjiä koskevien määräysten mahdollisuudet?
"Kongressi on niin luustunut, laskujen siirtämiseen on niin vähän aikaa, on vaikea nähdä mitään, mikä ei ole täysin kiistatonta, saisi vetoa", Brookman sanoi. "On mahdollista, että jokin voisi liikkua, mutta luulen, että republikaanit, demokraatit, kuluttajansuojat ja liike-elämä haluavat todennäköisesti hieman erilaisia asioita."
Joten älä pidätä hengitystäsi.
[Lopullinen kuva: viikate 5/Shutterstock]
Toimittajien suositukset
- Kaspersky VPN: n tulisi olla turvallisten yhteyksien ja yksityisyyden tavoite
- Näin jäljitin tietojani myyvät ihmiset ja pysäytin heidät
- Kuinka lisätä yksityisyyttäsi ja turvallisuuttasi Zoomissa
- Näppäimistösoturit: Kuinka internet voi olla vammaisten aktivistien elinehto
- Yksityisyys on kuollut, mutta sillä ei ehkä ole niin paljon merkitystä kuin luulemme