הכותרות הופכות כל כך נפוצות שאנחנו כמעט מכווננים אותן: הפרות גדולות של כרטיסי אשראי ב- מטרה וניימן מרקוס; באג אבטחה גדול בלב מערכות ההפעלה של אפל; ה "דימום לב" באג בלב OpenSSL... עוד ועוד. השבוע זו רשת האומנויות והמלאכה מייקלס, שנראה שכן נלקח עבור עד שלושה מיליון כרטיסי אשראי וכרטיסי חיוב על שתיים תקופות של שמונה חודשים. (לא שאנחנו שופטים.) ובואו לא נשכח את גילויי סנודן המתמשכים.
אתה קהה? או שאתה רוצה שהממשלה "תעשה משהו" כדי להגן על הנתונים שלך?
סרטונים מומלצים
בית המשפט של דעת הקהל
בעיות פרטיות והפרות אבטחה פוגעות באמון של אנשים מסוימים. א סקר אחרון על ידי חברת מחקרי שוק GfK גילתה שאחד מכל שלושה צרכנים טען שכן באופן ישיר הושפעו משימוש לרעה בנתונים אישיים בשנה האחרונה, כאשר 60 אחוז אמרו שהדאגה שלהם לגבי פרטיות הנתונים עלתה בשנה האחרונה. (כמעט תשעה מתוך עשרה אומרים כעת שהם לפחות "קצת" מודאגים לגבי בטיחות המידע האישי שלהם.) יתר על כן, יותר ממחצית מהמשיבים אומרים שממשלת ארה"ב לא עושה מספיק כדי להגן על הנתונים שלהם, וכמעט 80 אחוז אמרו שצריכות להיות תקנות חזקות המסדירות כיצד מתווכים נתונים ואחרים יכולים לעשות מחדש שימוש אישי מֵידָע.
באופן דומה, א סקר שנערך בשנה שעברה על ידי Pew Internet & American Life Project מצא 66 אחוז מהמבוגרים אמרו שחוקי הפרטיות הנוכחיים "לא מספיק טובים" להגן על פרטיות משתמשי האינטרנט - ובאופן מסקרן, החשש היה אחיד בכל הפוליטיות המדווחות של המשיבים השתייכות. לא משנה אם האנשים היו ליברלים או תומכי מסיבת התה: רובם היו מודאגים מהפרטיות המקוונת שלהם. בינואר, א סקר נפרד של Pew מצאו של 18 אחוז מהמשיבים נגנב מידע אישי חשוב (כמו כרטיס אשראי או רשת חברתית מספר אבטחה), בעוד של-21 אחוז - זה אחד מכל חמישה - היה חשבון דוא"ל או רשת חברתית פרוץ.
צריך להיות חוק!
אנשים שבוכים לתקנות לגבי האופן שבו תאגידים מטפלים בנתונים שלנו ומנהלים הפרות פרטיות, יהיו הקלה לדעת שם הם חוקים. זה רק שהם בעיקר מדינה חוקים. נכון לעכשיו, ארבעים ושבע מתוך חמישים המדינות העבירו צורות שונות של חקיקה להגנת הפרטיות, כאשר קנטקי נכנסה בתור רק השבוע וניו מקסיקו נראית כאילו היא תהיה הבאה.
"החשש הגדול ביותר הוא שהצעת חוק פדרלית עשויה להיות חלשה יותר מהרבה מחוקי המדינה."
זה לא כאילו הממשל הפדרלי לגמרי מחוץ לתמונה. סעיף חמישי של חוק ועדת הסחר הפדרלית אוסר על "פרקטיקות לא הוגנות או מטעות", שה-FTC קבע שיכול להחיל על נהלי אבטחת מידע רופפים. למעשה, הטענה של ה-FTC הייתה נשמר בשבוע שעבר בתיק נגד Wyndham Hotels, שאחסנה פרטי כרטיס אשראי כטקסט רגיל, לא הצליחה לשנות סיסמאות ברירת מחדל... והועברו למנקים על ידי האקרים רוסים במספר הזדמנויות. עם זאת, ה-FTC לא יכול להעריך עונשים בגין הפרות; במקרה הטוב, זה יכול לכפות על חברות להסכמי פשרה שבהם הן משנות את שיטות העבודה שלהן, משלמות פיצויים ומבטיחות לשחק יפה לכמה שנים.
מה אם הפד היו מעורבים יותר?
הצעות לתקנות לאומיות להגנת מידע קיימות כבר שנים - אך עד כה לא קיבל משיכה רבה בקונגרס, ויש מעט הסכמה על סטנדרטים, ספים או דרישות. האם חשד להפרת מידע צריך להספיק כדי להפעיל הודעות, או שמא צריך להתרחש נזק ממשי? לדוגמה, הצעה משנת 2011 של ממשל אובמה הייתה מחייבת כל עסק עם מידע על יותר מ-10,000 אנשים לחשוף הפרות המשפיעות על יותר מ-5,000 אנשים, אבל רק לסוכנויות אשראי ולממשלה הפדרלית, לא לממשי צרכנים.
"החשש הגדול ביותר הוא שהצעת חוק פדרלית עשויה להיות חלש יותר מאשר הרבה מחוקי המדינה", אמר ג'סטין ברוקמן, מנהל פרטיות הצרכן ב-the המרכז לדמוקרטיה וטכנולוגיה. "אחת הנקודות העיקריות של הודעה על הפרת מידע היא לא בהכרח ליידע את כולם, זה להטיל עלות אחריות על חברות כאשר יש להן את המצבים הנוראיים האלה. כך יש תמריץ חזק שלא יהיו הפרות. אם חוק פדרלי מייצר את העלות הזו פָּחוֹת, זו לא תוצאה מצוינת".
כשדיברו על הרקע, בכירים בשני קמעונאים בפריסה ארצית ציינו כי עסקים אמריקאים עשויים לתמוך בחוק הפרת נתונים כלל ארצי - גם אם זה כרוך באחריות. אחד השווה את חוקי הפרטיות המשתנים של המדינה למצב מס המכירה בארצות הברית, שם התעריפים, הדיווח והגבייה משתנים מאוד לפי חוקי המדינה, המחוז והעירייה. תקן יחיד של פרטיות והגנה על נתונים יהיה קל יותר לניהול לעסקים, ולפי דעתו של מנהל זה - לחרוג ממנו.
עם זאת, המנהל השני חשש מדרישות הדיווח. אם עסקים היו מחויבים לדווח כֹּל הפרת מידע אפשרית עבור כל מספר של לקוחות, ללא קשר לשאלה אם נגרם נזק כלשהו, הם עלולים להפוך לחברות שזעקו זאב, הוא אמר. צרכנים עשויים לקבל כל כך הרבה אזהרות שהם פשוט מכווצים אותם - מה שגם לא תהיה תוצאה מצוינת.
אתה מתכוון שפשוט נקבל הודעות?
הגישות שתוארו עד כה מתמקדות בהסברה לאנשים שהמידע שלהם נפגע לאחר הפרה. אין ספק, הגישה הטובה יותר היא למנוע פרצות נתונים מלכתחילה. ומה לגבי ברוקרים בנתונים, שאוספים ומוכרים מידע עלינו לכל מי שיש לו שני ניקל לחכך?
אל תצפה מהממשל הפדרלי - או מהמדינות, לצורך העניין - לנסות לחוקק שיטות אבטחת מידע. השורה התחתונה היא שהחוקים והרגולציה הללו נעים הרבה יותר לאט מהטכנולוגיה והפרקטיקה העסקית, ובעוד שלממשלות עשויות להיות דרישות עבור חוזים או שירותים מסוימים שבוצעו עם המגזר הפרטי, אף אחד לא מצפה שהממשלה תנסה להכתיב באופן נרחב כיצד חברות מגינות על הצרכן נתונים.
חלק גדול מהכלכלה המקוונת מונע על ידי מעקב, ניתוח ומכירה חוזרת של מידע על צרכנים.
לכמה הצעות חוק אבטחת מידע שהוצגו לפני הקונגרס היו הוראות המתייחסות למתווכים נתונים, פוטנציאלית מחייב אותם לאפשר לצרכנים לראות, לתקן או אפילו למחוק מידע שנאסף לגביהם. עם זאת, חלק גדול מהכלכלה המקוונת מונע על ידי מעקב, ניתוח ומכירה חוזרת של מידע על צרכנים - חשבו על כל הפרסום הממוקד והשירותים המותאמים אישית שאנו רואים מדי יום. חברות כמו גוגל, פייסבוק ואמזון צפויות להיזהר מכל דרישה לאפשר לצרכנים לשלוט על האופן שבו הנתונים נאספים ומופקים לגביהם.
מה הסיכוי לתקנות פדרליות לגבי מתווכים בנתונים?
"הקונגרס כל כך עצוב, יש כל כך מעט זמן להעברת חשבונות, שקשה לראות שמשהו שהוא לא לגמרי לא שנוי במחלוקת מקבל אחיזה", אמר ברוקמן. "ייתכן שמשהו יכול לזוז, אבל אני חושב שהרפובליקנים, הדמוקרטים, תומכי הצרכנים והעסקים כנראה רוצים דברים קצת אחרים".
אז אל תעצרו את הנשימה.
[תמונה סופית באדיבות חרמש5/Shutterstock]
המלצות עורכים
- Kaspersky VPN צריך להיות המקום שלך לחיבורים מאובטחים ופרטיות
- הנה איך איתרתי את האנשים שמוכרים את הנתונים שלי, ואז עצרתי אותם
- כיצד להגביר את הפרטיות והאבטחה שלך בזום
- לוחמי מקלדת: איך האינטרנט יכול להיות חבל הצלה עבור פעילים נכים
- הפרטיות מתה, אבל זה אולי לא משנה כמו שאנחנו חושבים
