A főcímek annyira elterjedtek, hogy szinte ki is hangoljuk őket: jelentősebb hitelkártya-sértések at Target és Neiman Marcus; jelentős biztonsági hiba az Apple operációs rendszereinek középpontjában; a "szívvérzés” hiba az OpenSSL szívében… tovább és tovább. Ezen a héten a Michaels művészeti és kézműves lánc lesz, ami úgy tűnik, az volt legfeljebb hárommillió hitel- és betéti kártyához felett kettő nyolc hónapos időszakok. (Nem mintha ítélkeznénk.) És ne feledkezzünk meg a folyamatos Snowden-kinyilatkoztatásokról sem.
zsibbadt vagy? Vagy azt szeretnéd, hogy a kormány „tegyen valamit” az adataid védelmében?
Ajánlott videók
A közvélemény bírósága
Az adatvédelmi problémák és a biztonsági megsértések megtépázzák egyesek bizalmát. A legutóbbi közvélemény-kutatás A GfK piackutató cég megállapította, hogy minden harmadik fogyasztó azt állította, hogy volt közvetlenül érintettek a személyes adatokkal való visszaélések az elmúlt évben, és 60 százalékuk nyilatkozott úgy, hogy az elmúlt évben nőtt az adatvédelemmel kapcsolatos aggodalma. (Ma már tízből majdnem kilencen azt mondják, hogy legalább „egy kicsit” aggódnak személyes adataik biztonsága miatt.) Továbbá a válaszadók több mint fele szerint az Egyesült Államok kormánya nem tesz eleget adatai védelméért, és csaknem 80 százalékuk azt mondta, hogy szigorú szabályozásra van szükség arra vonatkozóan, hogy az adatbrókerek és mások hogyan hasznosíthatják újra a személyes adatokat. információ.
Hasonlóan, a tavaly végzett felmérés a Pew Internet & American Life Project szerint a felnőttek 66 százaléka szerint a jelenlegi adatvédelmi törvények „nem elég jók” ahhoz, hogy megvédeni az internetezők magánéletét – és érdekes módon az aggodalom egységes volt a válaszadók politikai jelentésében kötődések. Nem számított, hogy az emberek liberálisok vagy a Tea Party támogatói: a legtöbben aggódtak az online magánéletük miatt. Januárban a külön Pew felmérés azt találta, hogy a válaszadók 18 százalékától loptak el fontos személyes adatokat (például hitelkártyát vagy közösségi oldalt biztonsági szám), míg 21 százalékának – ez minden ötödiknek – volt e-mail-címe vagy közösségi oldala feltörték.
Törvény kellene!
Azok az emberek, akik szabályokért sírnak azzal kapcsolatban, hogy a vállalatok hogyan kezelik az adatainkat és hogyan kezelik az adatvédelmi jogsértéseket, megkönnyebbülnek, ha megtudják, hogy ott vannak törvényeket. Csak arról van szó, hogy főleg ők állapot törvényeket. Jelenleg az ötven állam közül negyvenhétben fogadták el a magánélet védelmére vonatkozó jogszabályok különböző formáit, Kentucky éppen ezen a héten került a sorba, Új-Mexikó pedig úgy tűnik, hogy legközelebb.
"A legnagyobb gond az, hogy egy szövetségi törvényjavaslat valójában gyengébb lehet, mint sok állami törvény."
Nem mintha a szövetségi kormány teljesen kikerült volna a képből. Ötödik szakasz A Szövetségi Kereskedelmi Bizottságról szóló törvény 1. pontja tiltja a „tisztességtelen vagy megtévesztő gyakorlatokat”, amelyek az FTC megállapítása szerint alkalmazhatók a laza adatbiztonsági eljárásokra. Valójában az FTC állítása az volt fenntartották a múlt héten a Wyndham Hotels elleni perben, amely egyszerű szövegként tárolta a hitelkártya-információkat, nem változtatta meg az alapértelmezett jelszavakat… és több alkalommal orosz hackerek vitték a takarítóba. Az FTC azonban nem tudja megállapítani a szabálysértésekért kiszabható szankciókat; legjobb esetben is olyan egyezségi megállapodásokra kényszerítheti a cégeket, amelyekben módosítják gyakorlatukat, kártérítést fizetnek, és megígérik, hogy néhány évig szépen játszanak.
Mi van, ha a szövetségek jobban beleavatkoznak?
Évek óta születtek javaslatok a nemzeti adatvédelmi szabályozásra, de eddig nem nagy vonzerőt kapott a Kongresszusban, és kevés az egyetértés a szabványokról, küszöbértékekről vagy követelményeknek. Elégségesnek kell lennie az adatvédelmi incidens gyanújának az értesítések indításához, vagy tényleges kárnak kell történnie? Például az Obama-adminisztráció 2011-es javaslata minden olyan vállalkozást megkívánt volna, amely több mint 10 000-ről rendelkezik információval. az embereknek nyilvánosságra kell hozniuk a több mint 5000 embert érintő jogsértéseket, de csak a hitelügynökségeknek és a szövetségi kormánynak, nem fogyasztók.
„A legnagyobb gond az, hogy egy szövetségi törvényjavaslat valóban az gyengébb mint sok állami törvény” – mondta Justin Brookman, a fogyasztóvédelmi igazgatója Demokrácia és Technológiai Központ. „Az adatvédelmi incidens bejelentésének egyik fő pontja nem feltétlenül az, hogy mindenkit értesítsenek, hanem az, hogy felelősségi költséget rójanak ki a cégekre, amikor ilyen szörnyű helyzetekben vannak. Így erős ösztönzés van arra, hogy ne legyen jogsértés. Ha egy szövetségi törvény ilyen költséget jelent Kevésbé, ez nem nagy eredmény."
A háttérről szólva két országos kiskereskedő vezetői jelezték, hogy az amerikai vállalkozások támogathatják az országos adatsértési törvényt – még akkor is, ha ez felelősséggel jár. Az egyik az egyesült államokbeli adatvédelmi törvényeket az Egyesült Államok forgalmiadó-helyzetéhez hasonlította, ahol a kulcsok, a jelentéstétel és a beszedés nagymértékben eltér az állam, a megye és az önkormányzati törvények szerint. Egyetlen adatvédelmi és adatvédelmi szabvány könnyebben kezelhető lenne a vállalkozások számára, és – a vezető nézete szerint – meg is haladná.
A másik ügyvezető azonban óvakodott a jelentéstételi követelményektől. Ha a vállalkozásokat jelentési kötelezettség terhelné minden Bármilyen számú ügyfél esetleges adatszivárgása esetén, függetlenül attól, hogy történt-e kár, ők válhatnak a farkast kiáltó cégekké – mondta. A fogyasztók annyi figyelmeztetést kaphatnak, hogy egyszerűen lehangolják őket – ami szintén nem lenne jó eredmény.
Úgy érted, hogy csak értesítéseket kapunk?
Az eddig ismertetett megközelítések az emberek tájékoztatására összpontosítanak, akiknek információi veszélybe kerültek után megsértése. Minden bizonnyal a jobb megközelítés az adatszivárgás megelőzése. És mi van az adatbrókerekkel, akik információkat gyűjtenek és eladnak rólunk bárkinek, akinek két nikkelje van összedörzsölni?
Ne várja el a szövetségi kormánytól – vagy az államoktól –, hogy megkíséreljék az adatbiztonsági gyakorlatok törvényi szabályozását. A lényeg az, hogy a törvények és szabályozások sokkal lassabban mozognak, mint a technológia és az üzleti gyakorlat, és bár a kormányoknak lehetnek követelményei A magánszektorral teljesített bizonyos szerződések vagy szolgáltatások esetében senki sem várja el, hogy a kormány megpróbálja nagy vonalakban meghatározni, hogyan védjék a vállalatok a fogyasztókat. adat.
Az online gazdaság nagy részét a fogyasztókkal kapcsolatos információk nyomon követése, elemzése és viszonteladása vezérli.
Egyes, a Kongresszus előtt benyújtott adatbiztonsági törvényjavaslatok potenciálisan az adatbrókerekre vonatkoztak kötelezi őket arra, hogy a fogyasztók megtekinthessék, javítsák vagy akár törölhessék a róluk összegyűjtött információkat. Az online gazdaság nagy részét azonban a fogyasztókkal kapcsolatos információk nyomon követése, elemzése és viszonteladása vezérli – gondoljunk csak a nap mint nap tapasztalt célzott hirdetésekre és személyre szabott szolgáltatásokra. Az olyan cégek, mint a Google, a Facebook és az Amazon, valószínűleg óvakodni fognak minden olyan követelménytől, amely szerint a fogyasztók szabályozhatják, hogyan gyűjtsék és generálják az adatokat róluk.
Milyen esélyei vannak az adatbrókerekre vonatkozó szövetségi szabályozásnak?
"A Kongresszus annyira megcsontosodott, olyan kevés a padlóidő a számlák mozgatására, hogy nehéz bármit is észrevenni, ami nem teljesen ellentmondásmentes" - mondta Brookman. "Lehetséges, hogy valami megmozdul, de úgy gondolom, hogy a republikánusok, a demokraták, a fogyasztóvédők és az üzletemberek valószínűleg más dolgokat akarnak."
Tehát ne tartsa vissza a lélegzetét.
[A végső kép jóvoltából kasza5/Shutterstock]
Szerkesztői ajánlások
- A biztonságos kapcsolatok és az adatvédelem érdekében a Kaspersky VPN-nek kell lennie
- Így követtem nyomon az adataimat árusító embereket, majd leállítottam őket
- Hogyan növelheti magánéletét és biztonságát a Zoomban
- Billentyűzet harcosok: Hogyan lehet az internet mentőöv a fogyatékkal élő aktivisták számára
- A magánélet halott, de lehet, hogy nem számít annyira, mint gondoljuk