Berita utama menjadi begitu umum sehingga kita hampir mengabaikannya: pelanggaran besar kartu kredit di Target dan Neiman Marcus; bug keamanan utama di jantung sistem operasi Apple; yang “berdarah hati” bug di jantung OpenSSL… terus menerus. Minggu ini adalah rantai seni dan kerajinan Michaels, yang tampaknya telah melakukannya diambil untuk hingga tiga juta kartu kredit dan debit lebih dua periode delapan bulan. (Kami bukan bermaksud menghakimi.) Dan jangan lupakan pengungkapan Snowden yang sedang berlangsung.
Apakah kamu mati rasa? Atau apakah Anda ingin pemerintah “melakukan sesuatu” untuk melindungi data Anda?
Video yang Direkomendasikan
Pengadilan opini publik
Masalah privasi dan pelanggaran keamanan merusak kepercayaan sebagian orang. A jajak pendapat terbaru oleh firma riset pasar GfK menemukan bahwa satu dari tiga konsumen mengaku pernah mengalami hal tersebut secara langsung terkena dampak penyalahgunaan data pribadi pada tahun lalu, dengan 60 persen mengatakan kekhawatiran mereka terhadap privasi data meningkat pada tahun lalu. (Hampir sembilan dari sepuluh sekarang mengatakan mereka setidaknya “sedikit” khawatir tentang keamanan informasi pribadi mereka.) Lebih lanjut, lebih dari separuh responden mengatakan pemerintah AS tidak melakukan upaya yang cukup untuk melindungi data mereka, dan hampir 80 persen mengatakan harus ada peraturan yang kuat yang mengatur bagaimana pialang data dan pihak lain dapat menggunakan kembali data pribadi mereka. informasi.
Demikian pula, a survei yang dilakukan tahun lalu oleh Pew Internet & American Life Project menemukan 66 persen orang dewasa mengatakan undang-undang privasi saat ini “tidak cukup baik” untuk melakukan hal tersebut melindungi privasi pengguna Internet – dan, yang menarik, kekhawatiran tersebut sama di seluruh laporan politik responden afiliasi. Tidak peduli apakah mereka liberal atau pendukung Tea Party: sebagian besar mengkhawatirkan privasi online mereka. Pada bulan Januari, a survei Pew terpisah menemukan 18 persen responden pernah mengalami pencurian informasi pribadi penting (seperti kartu kredit atau Sosial Nomor keamanan), sementara 21 persen – yaitu satu dari lima – memiliki akun email atau jejaring sosial diretas.
Seharusnya ada hukum!
Orang-orang yang menginginkan peraturan mengenai cara perusahaan menangani data kita dan mengelola pelanggaran privasi akan merasa lega mengetahui hal tersebut adalah hukum. Hanya saja merekalah yang utama negara hukum. Saat ini, empat puluh tujuh dari lima puluh negara bagian telah meloloskan berbagai bentuk undang-undang perlindungan privasi, dengan Kentucky yang akan menyetujuinya minggu ini dan New Mexico sepertinya akan menjadi negara bagian berikutnya.
“Kekhawatiran terbesarnya adalah bahwa undang-undang federal mungkin sebenarnya lebih lemah dibandingkan undang-undang negara bagian lainnya.”
Pemerintah federal bukannya tidak terlibat sama sekali. Bagian Lima Undang-Undang Komisi Perdagangan Federal melarang “praktik yang tidak adil atau menipu,” yang menurut FTC dapat diterapkan pada prosedur keamanan data yang lemah. Faktanya, pernyataan FTC adalah demikian ditegakkan minggu lalu dalam kasus melawan Wyndham Hotels, yang menyimpan informasi kartu kredit sebagai teks biasa, gagal mengubah kata sandi default…dan beberapa kali dibawa ke petugas kebersihan oleh peretas Rusia. Namun, FTC tidak dapat menilai sanksi atas pelanggaran; paling banter, hal ini dapat memaksa perusahaan untuk membuat perjanjian penyelesaian di mana mereka mengubah praktik mereka, membayar ganti rugi, dan berjanji untuk bersikap baik selama beberapa tahun.
Bagaimana jika FBI lebih terlibat?
Usulan peraturan perlindungan data nasional telah ada selama bertahun-tahun – namun sejauh ini belum ada mendapat banyak perhatian di Kongres, dan hanya ada sedikit kesepakatan mengenai standar, ambang batas, atau persyaratan. Haruskah kecurigaan terhadap pelanggaran data cukup untuk memicu pemberitahuan, atau apakah kerugian yang sebenarnya harus terjadi? Misalnya, proposal tahun 2011 dari pemerintahan Obama mengharuskan bisnis mana pun yang memiliki informasi lebih dari 10.000 masyarakat untuk mengungkapkan pelanggaran yang berdampak pada lebih dari 5.000 orang, namun hanya kepada lembaga kredit dan pemerintah federal, bukan kepada pihak yang sebenarnya. konsumen.
“Kekhawatiran terbesar adalah bahwa RUU federal mungkin benar-benar terjadi lebih lemah daripada banyak undang-undang negara bagian,” kata Justin Brookman, Direktur Privasi Konsumen di Pusat Demokrasi & Teknologi. “Salah satu poin utama dari pemberitahuan pelanggaran data bukanlah untuk memberi tahu semua orang, namun untuk membebankan biaya tanggung jawab pada perusahaan ketika mereka menghadapi situasi yang mengerikan ini. Dengan begitu, ada insentif kuat untuk tidak melakukan pelanggaran. Jika undang-undang federal menetapkan biaya sebesar itu lebih sedikit, itu bukan hasil yang bagus.”
Berbicara tentang latar belakang, para eksekutif di dua pengecer nasional mengindikasikan bahwa bisnis Amerika mungkin mendukung undang-undang pelanggaran data nasional – bahkan jika undang-undang tersebut disertai dengan tanggung jawab. Ada yang menyamakan undang-undang privasi negara bagian yang berbeda-beda dengan situasi pajak penjualan di Amerika Serikat, di mana tarif, pelaporan, dan pengumpulannya sangat bervariasi menurut undang-undang negara bagian, kabupaten, dan kota. Standar privasi dan perlindungan data tunggal akan lebih mudah dikelola dan — dalam pandangan para eksekutif — akan dilampaui oleh dunia usaha.
Namun, eksekutif lainnya mewaspadai persyaratan pelaporan. Jika dunia usaha diwajibkan untuk melapor setiap kemungkinan pelanggaran data bagi sejumlah pelanggan terlepas dari apakah ada kerugian yang terjadi, mereka mungkin menjadi perusahaan yang berteriak serigala, katanya. Konsumen mungkin menerima begitu banyak peringatan sehingga mereka mengabaikannya – dan hal ini juga tidak akan memberikan hasil yang baik.
Maksudmu kami baru saja mendapat pemberitahuan?
Pendekatan yang dijelaskan sejauh ini fokus pada pemberian informasi kepada orang-orang yang informasinya telah dibobol setelah sebuah pelanggaran. Tentu saja, pendekatan yang lebih baik adalah mencegah pelanggaran data. Dan bagaimana dengan pialang data, yang mengumpulkan dan menjual informasi tentang kita kepada siapa saja yang punya uang untuk dibagikan?
Jangan berharap pemerintah federal – atau negara bagian – mencoba membuat undang-undang tentang praktik keamanan data. Intinya adalah bahwa undang-undang dan peraturan bergerak jauh lebih lambat dibandingkan teknologi dan praktik bisnis, dan meskipun pemerintah mungkin memiliki persyaratan untuk hal tersebut kontrak atau layanan tertentu yang dilakukan dengan sektor swasta, tidak ada yang berharap pemerintah akan mencoba mendikte secara luas bagaimana perusahaan melindungi konsumen data.
Sebagian besar ekonomi online didorong oleh pelacakan, analisis, dan penjualan kembali informasi tentang konsumen.
Beberapa rancangan undang-undang keamanan data yang diperkenalkan di hadapan Kongres berpotensi memiliki ketentuan yang menangani perantara data mewajibkan mereka untuk membiarkan konsumen melihat, mengoreksi, atau bahkan menghapus informasi yang telah dikumpulkan tentang mereka. Namun, sebagian besar perekonomian online didorong oleh pelacakan, analisis, dan penjualan kembali informasi tentang konsumen – bayangkan semua iklan bertarget dan layanan personal yang kita lihat setiap hari. Perusahaan seperti Google, Facebook, dan Amazon cenderung mewaspadai persyaratan apa pun yang memungkinkan konsumen mengontrol cara pengumpulan dan pembuatan data tentang mereka.
Bagaimana kemungkinan peraturan federal mengenai pialang data?
“Kongres sangat kaku, hanya ada sedikit waktu untuk membahas rancangan undang-undang, sulit untuk melihat apa pun yang tidak sepenuhnya kontroversial mendapatkan daya tarik,” kata Brookman. “Ada kemungkinan bahwa sesuatu akan berubah, tetapi saya pikir Partai Republik, Demokrat, pendukung konsumen, dan dunia usaha mungkin menginginkan hal yang berbeda.”
Jadi jangan menahan nafasmu.
[Gambar akhir milik sabit5/stok foto]
Rekomendasi Editor
- Kaspersky VPN harus menjadi pilihan Anda untuk koneksi dan privasi yang aman
- Inilah cara saya melacak orang-orang yang menjual data saya, lalu menghentikannya
- Cara meningkatkan privasi dan keamanan Anda di Zoom
- Pejuang keyboard: Bagaimana internet bisa menjadi penyelamat bagi aktivis penyandang disabilitas
- Privasi sudah mati, tapi itu mungkin tidak sepenting yang kita pikirkan
