見出しはあまりにも一般的になってきているので、ほとんど無視しそうになっています:大規模なクレジットカード侵害 ターゲットとニーマン・マーカス; 重大なセキュリティバグ Apple のオペレーティング システムの中心; ”心臓出血OpenSSL の中心にあるバグ…延々と続きます。 今週は、アート&クラフトチェーンのマイケルズです。 最大 300 万枚のクレジット カードとデビット カードが対象 以上 二 8か月の期間。 (私たちが判断しているわけではありません。)そして現在進行中のスノーデンの暴露も忘れてはなりません。
しびれていますか? それとも、あなたのデータを保護するために政府に「何かしてほしい」でしょうか?
おすすめ動画
世論の法廷
プライバシーの問題とセキュリティ侵害により、一部の人々の自信が損なわれています。 あ 最近の世論調査 市場調査会社 GfK によると、消費者の 3 人に 1 人が、 直接 昨年の個人データの悪用の影響を受けており、60% がデータプライバシーに対する懸念が昨年高まったと回答しています。 (現在、10 人中ほぼ 9 人が、自分の個人情報の安全性について少なくとも「少し」懸念していると回答しています。)さらに、回答者の半数以上が、米国政府が安全性について懸念していると回答しています。 データを保護するための十分な取り組みが行われておらず、ほぼ 80% が、データ ブローカーなどが個人の個人情報を再利用する方法を管理する強力な規制が必要であると述べています。 情報。
同様に、 昨年行われた調査 Pew Internet & American Life Project によると、成人の 66% が、現在のプライバシー法は「十分ではない」と答えています。 インターネット ユーザーのプライバシーを保護すること – そして興味深いことに、その懸念は回答者が報告した政治的問題全体にわたって均一でした。 所属。 人々がリベラル派かティーパーティー支持者かは関係ありませんでした。ほとんどの人がオンラインのプライバシーを懸念していました。 1月には、 ピュー調査による別の調査 回答者の 18% が重要な個人情報 (クレジット カードやソーシャル ネットワークなど) を盗まれた経験があることがわかりました。 セキュリティ番号)、21 パーセント(5 人に 1 人)が電子メールまたはソーシャル ネットワーキング アカウントを持っていました ハッキングされた。
法律があるはずだ!
企業が私たちのデータをどのように扱い、プライバシー侵害を管理するかに関する規制を求めて叫んでいる人々は、そこにあることを知って安心するでしょう。 は 法律。 ただ、彼らは主に 州 法律。 現在、50州のうち47州がさまざまな形のプライバシー保護法案を可決しており、ケンタッキー州が今週同法案に可決し、次はニューメキシコ州が可決されそうだ。
「最大の懸念は、連邦法案が実際には多くの州法よりも弱いのではないかということだ。」
連邦政府がまったく問題を抱えていないわけではない。 セクション 5 連邦取引委員会法の規定は「不公平または欺瞞的な行為」を禁止しており、FTC はこれが緩いデータセキュリティ手順に適用される可能性があると判断した。 実際、FTC の主張は次のとおりでした。 先週支持された ウィンダム ホテルに対する訴訟では、クレジット カード情報を平文で保存していたため、デフォルトのパスワードを変更できず、ロシアのハッカーによって何度か清掃業者に連れて行かれました。 ただし、FTC は違反に対する罰則を評価することはできません。 せいぜい、企業に慣行を修正し、損害賠償を支払い、数年間は善処することを約束する和解契約を結ばせる程度だ。
連邦政府がもっと関与したらどうなるでしょうか?
国家データ保護規制の提案は何年も前から存在していますが、これまでのところ実現されていません 議会では大きな支持を得ていますが、基準、閾値、または基準についてはほとんど合意がありません。 要件。 データ侵害の疑いは通知をトリガーするのに十分であるべきですか、それとも実際の損害が発生している必要がありますか? たとえば、オバマ政権による 2011 年の提案では、あらゆる企業に 10,000 人を超える情報を保有することが求められていました。 人々は5,000人以上に影響を与える侵害を開示するが、信用機関と連邦政府にのみ開示し、実際には開示しない 消費者。
「最大の懸念は、連邦法案が実際に次のようなものになるかもしれないということだ」 弱い 多くの州法よりも重要です」と、消費者プライバシー担当ディレクターのジャスティン・ブルックマン氏は述べています。 民主主義とテクノロジーセンター. 「データ侵害の通知の主なポイントの 1 つは、必ずしも全員に知らせることではなく、このようなひどい状況に陥った場合に企業に責任コストを課すことです。 そうすることで、違反を起こさないようにする強い動機が生まれます。 連邦法がそのコストを課す場合 少ない、 それは素晴らしい結果ではありません。」
背景として、全米規模の小売店2社の幹部らは、たとえ責任が伴うとしても、米国企業は全国規模のデータ侵害法を支持する可能性があると示唆した。 ある人は、さまざまな州のプライバシー法を、税率、報告、徴収が州、郡、市の法律によって大きく異なる米国の売上税の状況に例えました。 単一のプライバシーとデータ保護基準があれば、企業にとって管理が容易になり、その経営幹部の見解では、それを超えることができるでしょう。
しかし、もう一人の幹部は報告義務には慎重だった。 企業に報告義務があった場合 毎 損害が発生したかどうかに関係なく、任意の数の顧客にデータ侵害が発生した場合、顧客は狼狽する企業になる可能性がある、と同氏は述べた。 消費者はあまりにも多くの警告を受け取り、無視してしまう可能性がありますが、これも良い結果とは言えません。
通知が届くだけということですか?
これまで説明したアプローチは、情報が漏洩した人々に通知することに重点を置いています。 後 違反。 確かに、より良いアプローチは、最初からデータ侵害を防ぐことです。 そして、私たちに関する情報を収集し、2 ニッケルを持っている人に販売するデータ ブローカーはどうでしょうか?
連邦政府 (さらに言えば州) がデータ セキュリティの実践を法制化しようとすることを期待しないでください。 結論としては、法律や規制はテクノロジーやビジネス慣行よりもはるかにゆっくりと進むものであり、政府には要件があるかもしれませんが、 民間部門と行われる特定の契約やサービスについては、政府が企業が消費者をどのように保護するかについて広範な指示を出そうとするとは誰も期待していません。 データ。
オンライン経済の多くは、消費者に関する情報の追跡、分析、再販によって動かされています。
議会に提出された一部のデータ セキュリティ法案には、データ ブローカーに対処する条項が含まれており、潜在的に 消費者に関して収集された情報を閲覧、修正、さらには削除できるようにすることを義務付けます。 しかし、オンライン経済の多くは、消費者に関する情報の追跡、分析、再販によって動かされています。私たちが毎日目にするあらゆるターゲットを絞った広告やパーソナライズされたサービスを思い出してください。 Google、Facebook、Amazon などの企業は、消費者に自分に関するデータの収集および生成方法を制御させるという要件には慎重になる可能性があります。
データブローカーに関する連邦規制が適用される可能性はどの程度ですか?
「議会は非常に硬直化しており、法案を可決するための審議時間は非常に短い。まったく議論の余地のないものは支持を得ているとは考えにくい」とブルックマン氏は語った。 「何かが動く可能性はありますが、共和党、民主党、消費者擁護派、企業はおそらく多少異なることを望んでいるのだと思います。」
だから息を止めないでください。
[最終画像提供: サイザー5/シャッターストック]
編集者のおすすめ
- Kaspersky VPN は安全な接続とプライバシーを確保するための頼りになるはずです
- 私のデータを販売している人物を追跡し、阻止した方法は次のとおりです
- Zoom でプライバシーとセキュリティを強化する方法
- キーボード戦士: 障害のある活動家にとってインターネットがいかにライフラインとなり得るか
- プライバシーは死んだ、しかしそれは私たちが思っているほど重要ではないかもしれない
