सुर्खियाँ इतनी आम होती जा रही हैं कि हम उन्हें लगभग ख़त्म कर देते हैं: प्रमुख क्रेडिट कार्ड उल्लंघन लक्ष्य और नीमन मार्कस; एक प्रमुख सुरक्षा बग Apple के ऑपरेटिंग सिस्टम के केंद्र में; “हृदयविदारकओपनएसएसएल के मूल में बग... बार-बार। इस सप्ताह यह कला और शिल्प श्रृंखला माइकल्स है, जो प्रतीत होती है तीन मिलियन तक क्रेडिट और डेबिट कार्ड के लिए लिया गया ऊपर दो आठ महीने की अवधि. (ऐसा नहीं है कि हम निर्णय कर रहे हैं।) और आइए स्नोडेन के चल रहे खुलासों को न भूलें।
क्या आप सुन्न हैं? या क्या आप चाहते हैं कि सरकार आपके डेटा की सुरक्षा के लिए "कुछ करे"?
अनुशंसित वीडियो
जनमत की अदालत
गोपनीयता की समस्याएँ और सुरक्षा उल्लंघन कुछ लोगों के विश्वास को नुकसान पहुँचा रहे हैं। ए तजा मतदान मार्केट रिसर्च फर्म जीएफके ने पाया कि तीन में से एक उपभोक्ता ने ऐसा होने का दावा किया है सीधे पिछले वर्ष व्यक्तिगत डेटा के दुरुपयोग से प्रभावित, 60 प्रतिशत ने कहा कि डेटा गोपनीयता के बारे में उनकी चिंता पिछले वर्ष में बढ़ गई है। (अब दस में से लगभग नौ कहते हैं कि वे अपनी व्यक्तिगत जानकारी की सुरक्षा के बारे में कम से कम "थोड़ा" चिंतित हैं।) इसके अलावा, आधे से अधिक उत्तरदाताओं का कहना है कि अमेरिकी सरकार अपने डेटा की सुरक्षा के लिए पर्याप्त प्रयास नहीं कर रहा है, और लगभग 80 प्रतिशत ने कहा कि डेटा ब्रोकर और अन्य लोग व्यक्तिगत डेटा का पुन: उपयोग कैसे कर सकते हैं, इसे नियंत्रित करने के लिए मजबूत नियम होने चाहिए। जानकारी।
इसी प्रकार, ए सर्वेक्षण पिछले वर्ष आयोजित किया गया प्यू इंटरनेट और अमेरिकन लाइफ प्रोजेक्ट द्वारा पाया गया कि 66 प्रतिशत वयस्कों ने कहा कि वर्तमान गोपनीयता कानून "पर्याप्त अच्छे नहीं" हैं इंटरनेट उपयोगकर्ताओं की गोपनीयता की रक्षा करें - और, दिलचस्प बात यह है कि उत्तरदाताओं की रिपोर्ट की गई राजनीतिक चिंता सभी में एक समान थी संबद्धता इससे कोई फर्क नहीं पड़ता कि लोग उदारवादी थे या टी पार्टी समर्थक: अधिकांश लोग अपनी ऑनलाइन गोपनीयता के बारे में चिंतित थे। जनवरी में, ए अलग प्यू सर्वेक्षण पाया गया कि 18 प्रतिशत उत्तरदाताओं की महत्वपूर्ण व्यक्तिगत जानकारी चोरी हो गई थी (जैसे क्रेडिट कार्ड या सोशल)। सुरक्षा संख्या), जबकि 21 प्रतिशत - यानी पाँच में से एक - के पास ईमेल या सोशल नेटवर्किंग खाता था हैक किया गया।
वहाँ एक कानून होना चाहिए!
निगम हमारे डेटा को कैसे प्रबंधित करते हैं और गोपनीयता उल्लंघनों का प्रबंधन कैसे करते हैं, इस पर नियमों का रोना रोने वाले लोगों को यह जानकर राहत मिलेगी हैं कानून। यह सिर्फ इतना है कि वे मुख्य रूप से हैं राज्य कानून। वर्तमान में, पचास राज्यों में से सैंतालीस राज्यों ने गोपनीयता संरक्षण कानून के विभिन्न रूपों को पारित कर दिया है, केंटुकी इस सप्ताह ही कतार में आ गया है और न्यू मैक्सिको ऐसा लग रहा है कि यह अगला होगा।
"सबसे बड़ी चिंता यह है कि एक संघीय विधेयक वास्तव में कई राज्य कानूनों से कमज़ोर हो सकता है।"
ऐसा नहीं है कि संघीय सरकार पूरी तरह से तस्वीर से बाहर है। धारा पांच संघीय व्यापार आयोग अधिनियम "अनुचित या भ्रामक प्रथाओं" को प्रतिबंधित करता है, जिसे एफटीसी ने निर्धारित किया है कि यह ढीली डेटा सुरक्षा प्रक्रियाओं पर लागू हो सकता है। वास्तव में, एफटीसी का दावा था पिछले सप्ताह बरकरार रखा गया विंडहैम होटल्स के खिलाफ एक मामले में, जो क्रेडिट कार्ड की जानकारी को सादे पाठ के रूप में संग्रहीत करता था, डिफ़ॉल्ट पासवर्ड बदलने में विफल रहा...और कई मौकों पर रूसी हैकरों द्वारा क्लीनर के पास ले जाया गया। हालाँकि, FTC उल्लंघनों के लिए दंड का आकलन नहीं कर सकता; अधिक से अधिक, यह कंपनियों को समझौता समझौतों के लिए मजबूर कर सकता है जिसमें वे अपनी प्रथाओं को संशोधित करते हैं, हर्जाना देते हैं, और कुछ वर्षों तक अच्छा खेलने का वादा करते हैं।
यदि संघीय लोग अधिक शामिल हो गए तो क्या होगा?
राष्ट्रीय डेटा संरक्षण नियमों के प्रस्ताव वर्षों से मौजूद हैं - लेकिन अब तक ऐसा नहीं हुआ है कांग्रेस में बहुत अधिक आकर्षण प्राप्त हुआ है, और मानकों, सीमाओं आदि पर बहुत कम सहमति है आवश्यकताएं। क्या डेटा उल्लंघन का संदेह सूचनाओं को ट्रिगर करने के लिए पर्याप्त होना चाहिए, या क्या वास्तविक नुकसान हुआ होगा? उदाहरण के लिए, ओबामा प्रशासन के 2011 के प्रस्ताव में 10,000 से अधिक जानकारी वाले किसी भी व्यवसाय की आवश्यकता होगी लोगों को 5,000 से अधिक लोगों को प्रभावित करने वाले उल्लंघनों का खुलासा करना होगा, लेकिन केवल क्रेडिट एजेंसियों और संघीय सरकार को, वास्तविक को नहीं। उपभोक्ता.
“सबसे बड़ी चिंता यह है कि एक संघीय विधेयक वास्तव में हो सकता है कमज़ोर राज्य के कई कानूनों की तुलना में,'' उपभोक्ता गोपनीयता के निदेशक जस्टिन ब्रुकमैन ने कहा लोकतंत्र और प्रौद्योगिकी केंद्र. “डेटा उल्लंघन अधिसूचना के मुख्य बिंदुओं में से एक यह जरूरी नहीं है कि हर किसी को इसकी जानकारी दी जाए, यह उन कंपनियों पर देयता लागत लगाना है जब उनके पास ऐसी भयानक स्थिति होती है। इस तरह उल्लंघन न करने के लिए एक मजबूत प्रोत्साहन है। यदि कोई संघीय कानून वह लागत बनाता है कम, यह कोई बढ़िया परिणाम नहीं है।”
पृष्ठभूमि पर बात करते हुए, दो राष्ट्रव्यापी खुदरा विक्रेताओं के अधिकारियों ने संकेत दिया कि अमेरिकी व्यवसाय राष्ट्रव्यापी डेटा उल्लंघन कानून का समर्थन कर सकते हैं - भले ही यह दायित्व के साथ आता हो। एक ने अलग-अलग राज्य गोपनीयता कानूनों की तुलना संयुक्त राज्य अमेरिका में बिक्री कर की स्थिति से की, जहां दरें, रिपोर्टिंग और संग्रह राज्य, काउंटी और नगरपालिका कानूनों के अनुसार व्यापक रूप से भिन्न होते हैं। व्यवसायों के लिए एकल गोपनीयता और डेटा सुरक्षा मानक का प्रबंधन करना आसान होगा और - उस कार्यकारी के विचार में - इससे भी आगे।
हालाँकि, अन्य कार्यकारी रिपोर्टिंग आवश्यकताओं से सावधान थे। यदि व्यवसायों को रिपोर्ट करना अनिवार्य था प्रत्येक उन्होंने कहा, किसी भी संख्या में ग्राहकों के लिए संभावित डेटा उल्लंघन, भले ही कोई नुकसान हुआ हो, वे भेड़िया रोने वाली कंपनियां बन सकते हैं। उपभोक्ताओं को इतनी सारी चेतावनियाँ मिल सकती हैं कि वे बस उन्हें अनदेखा कर दें - जो भी एक अच्छा परिणाम नहीं होगा।
आपका मतलब है कि हमें सिर्फ नोटिस मिलेंगे?
अब तक वर्णित दृष्टिकोण उन लोगों को सूचित करने पर केंद्रित हैं जिनकी जानकारी से समझौता किया गया है बाद धोखा। निश्चित रूप से, बेहतर तरीका सबसे पहले डेटा उल्लंघनों को रोकना है। और डेटा दलालों के बारे में क्या, जो हमारे बारे में जानकारी इकट्ठा करते हैं और दो पैसे लेकर किसी को भी बेच देते हैं?
इस मामले में, संघीय सरकार - या राज्यों से - डेटा सुरक्षा प्रथाओं पर कानून बनाने का प्रयास करने की अपेक्षा न करें। मूल बात यह है कि कानून और विनियमन प्रौद्योगिकी और व्यावसायिक अभ्यास की तुलना में बहुत धीमी गति से चलते हैं, और जबकि सरकारों की आवश्यकताएं हो सकती हैं निजी क्षेत्र के साथ किए गए विशेष अनुबंधों या सेवाओं के मामले में, किसी को उम्मीद नहीं है कि सरकार मोटे तौर पर यह निर्देशित करने की कोशिश करेगी कि कंपनियां उपभोक्ताओं की सुरक्षा कैसे करती हैं डेटा।
अधिकांश ऑनलाइन अर्थव्यवस्था उपभोक्ताओं के बारे में जानकारी को ट्रैक करने, विश्लेषण करने और पुनर्विक्रय करने से संचालित होती है।
कांग्रेस से पहले पेश किए गए कुछ डेटा सुरक्षा बिलों में संभावित रूप से डेटा दलालों को संबोधित करने वाले प्रावधान थे उन्हें उपभोक्ताओं को उनके बारे में एकत्र की गई जानकारी को देखने, सही करने या यहां तक कि हटाने की अनुमति देने के लिए बाध्य किया गया है। हालाँकि, ऑनलाइन अर्थव्यवस्था का अधिकांश हिस्सा उपभोक्ताओं के बारे में जानकारी को ट्रैक करने, विश्लेषण करने और पुनर्विक्रय करने से संचालित होता है - उन सभी लक्षित विज्ञापनों और वैयक्तिकृत सेवाओं के बारे में सोचें जो हम हर दिन देखते हैं। Google, Facebook और Amazon जैसी कंपनियाँ उपभोक्ताओं को उनके बारे में डेटा एकत्र करने और उत्पन्न करने के तरीके को नियंत्रित करने की किसी भी आवश्यकता से सावधान रहने की संभावना है।
डेटा दलालों के संबंध में संघीय नियमों की क्या संभावनाएँ हैं?
ब्रुकमैन ने कहा, "कांग्रेस इतनी कमज़ोर है, बिलों को आगे बढ़ाने के लिए बहुत कम समय है, ऐसी किसी भी चीज़ को देखना मुश्किल है जो पूरी तरह से विवादास्पद न हो।" "यह संभव है कि कुछ आगे बढ़ सके, लेकिन मुझे लगता है कि रिपब्लिकन, डेमोक्रेट, उपभोक्ता अधिवक्ता और व्यवसाय शायद कुछ अलग चीजें चाहते हैं।"
इसलिए अपनी सांस मत रोको.
[अंतिम छवि सौजन्य: कैंची5/Shutterstock]
संपादकों की सिफ़ारिशें
- सुरक्षित कनेक्शन और गोपनीयता के लिए कैस्पर्सकी वीपीएन आपका पसंदीदा होना चाहिए
- यहां बताया गया है कि कैसे मैंने अपना डेटा बेचने वाले लोगों का पता लगाया, फिर उन्हें रोका
- ज़ूम में अपनी गोपनीयता और सुरक्षा कैसे बढ़ाएं
- कीबोर्ड योद्धा: विकलांग कार्यकर्ताओं के लिए इंटरनेट कैसे जीवन रेखा हो सकता है
- गोपनीयता मर चुकी है, लेकिन यह उतना मायने नहीं रखती जितना हम सोचते हैं
