Naslovi postaju toliko česti da ih gotovo ignoriramo: velika kršenja kreditnih kartica u Target i Neiman Marcus; veliki sigurnosni bug u srcu Appleovih operativnih sustava; "krvarenje srca” pogreška u srcu OpenSSL-a... stalno. Ovog tjedna to je lanac za umjetnost i rukotvorine Michaels, što izgleda jest uzeti za do tri milijuna kreditnih i debitnih kartica nad dva osmomjesečnim razdobljima. (Nije da mi sudimo.) I ne zaboravimo tekuća Snowdenova otkrića.
Jeste li otupjeli? Ili želite da vlada "učini nešto" kako bi zaštitila vaše podatke?
Preporučeni videozapisi
Sud javnog mišljenja
Problemi s privatnošću i povrede sigurnosti uništavaju povjerenje nekih ljudi. A nedavna anketa tvrtka za istraživanje tržišta GfK otkrila je da jedan od tri potrošača tvrdi da je bio direktno pod utjecajem zlouporabe osobnih podataka u prošloj godini, pri čemu je 60 posto izjavilo da se njihova zabrinutost oko privatnosti podataka povećala u prošloj godini. (Gotovo devet od deset sada kaže da su barem "malo" zabrinuti za sigurnost svojih osobnih podataka.) Nadalje, više od polovice ispitanika kaže da američka vlada ne čini dovoljno da zaštiti svoje podatke, a gotovo 80 posto je reklo da bi trebali postojati strogi propisi koji reguliraju način na koji posrednici podataka i drugi mogu promijeniti namjenu osobnih informacija.
Slično, a istraživanje provedeno prošle godine Pew Internet & American Life Project otkrio je da 66 posto odraslih kaže da trenutačni zakoni o privatnosti "nisu dovoljno dobri" zaštititi privatnost internetskih korisnika – i, što je intrigantno, zabrinutost je bila ujednačena među političkim stavovima ispitanika pripadnosti. Nije bilo važno jesu li ljudi bili liberali ili pristaše Čajanke: većina je bila zabrinuta za svoju privatnost na internetu. U siječnju, a zasebno istraživanje Pew otkrili su da su 18 posto ispitanika ukradeni važni osobni podaci (kao što su kreditna kartica ili Social Sigurnosni broj), dok je 21 posto – to je svaki peti – imalo račun e-pošte ili društvene mreže hakiran.
Mora postojati zakon!
Ljudi koji vape za propisima o tome kako korporacije postupaju s našim podacima i upravljaju povredama privatnosti odahnut će kad saznaju da postoji su zakoni. Samo što su uglavnom država zakoni. Trenutačno je četrdeset sedam od pedeset država donijelo različite oblike zakona o zaštiti privatnosti, a Kentucky će to učiniti tek ovaj tjedan, a Novi Meksiko će izgleda biti sljedeći.
"Najveća zabrinutost je da bi federalni zakon zapravo mogao biti slabiji od mnogih državnih zakona."
Nije kao da je savezna vlada potpuno izvan slike. Odjeljak peti Zakona o saveznoj komisiji za trgovinu zabranjuje "nepoštene ili obmanjujuće prakse", za koje je FTC utvrdio da se mogu primijeniti na labave postupke sigurnosti podataka. Zapravo, tvrdnja FTC-a bila je potvrđen prošli tjedan u slučaju protiv hotela Wyndham, koji su podatke o kreditnoj kartici pohranjivali kao običan tekst, nisu uspjeli promijeniti zadane lozinke...i ruski hakeri su ih nekoliko puta odveli na čistac. Međutim, FTC ne može odrediti kazne za kršenja; u najboljem slučaju, može natjerati tvrtke na sporazume o nagodbi u kojima one mijenjaju svoju praksu, plaćaju odštete i obećavaju da će se ponašati lijepo nekoliko godina.
Što ako su se federalci više uključili?
Prijedlozi za nacionalne propise o zaštiti podataka postoje već godinama - ali do sada nisu dobio je veliku pažnju u Kongresu, a malo je dogovora o standardima, pragovima ili zahtjevi. Treba li sumnja na povredu podataka biti dovoljna za pokretanje obavijesti ili se mora dogoditi stvarna šteta? Na primjer, prijedlog Obamine administracije iz 2011. zahtijevao bi bilo koje poslovanje s informacijama o više od 10.000 ljudi da otkriju kršenja koja utječu na više od 5000 ljudi, ali samo kreditnim agencijama i saveznoj vladi, a ne stvarnim potrošači.
“Najveća je zabrinutost da bi federalni zakon zapravo mogao biti slabiji nego puno državnih zakona,” rekao je Justin Brookman, direktor zaštite privatnosti potrošača u Centar za demokraciju i tehnologiju. “Jedna od glavnih točaka obavješćivanja o povredi podataka nije nužno dati svima do znanja, već nametnuti trošak odgovornosti tvrtkama kada se nađu u takvim strašnim situacijama. Na taj način postoji snažan poticaj da ne dođe do kršenja. Ako savezni zakon nalaže taj trošak manje, to nije sjajan rezultat.”
Govoreći o pozadini, rukovoditelji dvaju maloprodajnih lanaca diljem zemlje naznačili su da bi američke tvrtke mogle podržati nacionalni zakon o povredi podataka – čak i ako dolazi s odgovornošću. Jedan je usporedio različite državne zakone o privatnosti sa situacijom u vezi s porezom na promet u Sjedinjenim Državama, gdje se stope, izvješćivanje i prikupljanje uvelike razlikuju ovisno o državnim, okružnim i općinskim zakonima. Jedinstveni standard privatnosti i zaštite podataka bio bi lakši za upravljanje tvrtkama i - prema mišljenju tog rukovoditelja - premašio bi ga.
Međutim, drugi izvršni direktor bio je oprezan u pogledu zahtjeva za izvješćivanjem. Kad bi poduzeća bila obvezna izvješćivati svaki moguće povrede podataka za bilo koji broj kupaca, bez obzira na to je li došlo do štete, oni bi mogli postati tvrtke koje su vukle, rekao je. Potrošači bi mogli primiti toliko upozorenja da ih jednostavno isključe – što također ne bi bio sjajan rezultat.
Mislite da bismo samo dobivali obavijesti?
Do sada opisani pristupi usmjereni su na informiranje ljudi čiji su podaci ugroženi nakon kršenje. Sigurno je da je bolji pristup prvenstveno spriječiti povrede podataka. A što je s brokerima podataka, koji prikupljaju i prodaju informacije o nama svakome tko ima dva novčića?
Ne očekujte da će savezna vlada – ili države, što se toga tiče – pokušati zakonski regulirati prakse sigurnosti podataka. Zaključak je da se ti zakoni i propisi kreću mnogo sporije od tehnologije i poslovne prakse, i dok vlade mogu imati zahtjeve za određene ugovore ili usluge koje se obavljaju s privatnim sektorom, nitko ne očekuje da će vlada pokušati široko diktirati kako tvrtke štite potrošače podaci.
Velik dio online ekonomije pokreće praćenje, analiziranje i preprodaja informacija o potrošačima.
Neki prijedlozi zakona o sigurnosti podataka predstavljeni pred Kongresom sadržavali su odredbe koje se potencijalno bave brokerima podataka obvezujući ih da dopuste potrošačima da vide, isprave ili čak obrišu informacije koje su prikupljene o njima. Međutim, velik dio internetske ekonomije pokreće praćenje, analiziranje i preprodaja informacija o potrošačima – sjetite se svih ciljanih oglašavanja i personaliziranih usluga koje vidimo svaki dan. Tvrtke poput Googlea, Facebooka i Amazona vjerojatno će biti oprezne s bilo kakvim zahtjevima da se potrošačima omogući kontrola načina na koji se prikupljaju i generiraju podaci o njima.
Kakve su šanse federalnih propisa u vezi s brokerima podataka?
"Kongres je toliko okoštao, ima tako malo vremena za premještanje zakona, teško je vidjeti da nešto što nije krajnje nekontroverzno dobiva na snazi", rekao je Brookman. "Moguće je da bi se nešto pomaknulo, ali mislim da republikanci, demokrati, zagovornici potrošača i biznis vjerojatno žele nešto drugačije stvari."
Stoga nemojte zadržavati dah.
[Konačna slika ljubaznošću kosa5/Shutterstock]
Preporuke urednika
- Kaspersky VPN trebao bi biti vaš izbor za sigurne veze i privatnost
- Evo kako sam pronašao ljude koji su prodavali moje podatke, a zatim ih zaustavio
- Kako povećati svoju privatnost i sigurnost u Zoomu
- Ratnici tipkovnice: Kako internet može biti spas za aktiviste s invaliditetom
- Privatnost je mrtva, ali možda nije toliko važna koliko mislimo
