სათაურები იმდენად გავრცელებული ხდება, რომ ჩვენ თითქმის ვხსნით მათ: საკრედიტო ბარათების ძირითადი დარღვევები სამიზნე და ნეიმან მარკუსი; უსაფრთხოების მთავარი შეცდომა Apple-ის ოპერაციული სისტემების გულში; "გულგახეთქილი” ხარვეზი OpenSSL-ის შუაგულში… უწყვეტად. ამ კვირაში ეს არის ხელოვნებისა და ხელოსნობის ქსელი Michaels, რომელიც, როგორც ჩანს, იყო აღებულია სამ მილიონამდე საკრედიტო და სადებეტო ბარათზე დასრულდა ორი რვათვიანი პერიოდები. (არა ის, რომ ჩვენ ვიმსჯელებთ.) და არ დავივიწყოთ სნოუდენის მიმდინარე გამოცხადებები.
დაბუჟებული ხარ? ან გსურთ, რომ მთავრობამ „რაღაც გააკეთოს“ თქვენი მონაცემების დასაცავად?
რეკომენდებული ვიდეოები
საზოგადოებრივი აზრის სასამართლო
კონფიდენციალურობის პრობლემები და უსაფრთხოების დარღვევა არღვევს ზოგიერთი ადამიანის ნდობას. ა ბოლო გამოკითხვა ბაზრის კვლევის ფირმა GfK-მ დაადგინა, რომ ყოველი მესამე მომხმარებელი ამტკიცებდა, რომ იყო პირდაპირ გასულ წელს პერსონალური მონაცემების ბოროტად გამოყენებამ იმოქმედა, 60 პროცენტი ამბობს, რომ მათი შეშფოთება მონაცემთა კონფიდენციალურობასთან დაკავშირებით გასულ წელს გაიზარდა. (ახლა ათიდან თითქმის ცხრა ამბობს, რომ „ცოტათი მაინც“ აწუხებს მათი პირადი ინფორმაციის უსაფრთხოებას.) გარდა ამისა, გამოკითხულთა ნახევარზე მეტი ამბობს, რომ აშშ-ს მთავრობა არ აკეთებს საკმარისს საკუთარი მონაცემების დასაცავად და თითქმის 80 პროცენტმა თქვა, რომ უნდა არსებობდეს ძლიერი რეგულაციები, რომლებიც არეგულირებს, თუ როგორ შეუძლიათ მონაცემთა ბროკერებს და სხვებს გადააკეთონ პირადი ინფორმაცია.
ანალოგიურად, ა გასულ წელს ჩატარებული გამოკითხვა Pew Internet & American Life Project-მა დაადგინა, რომ ზრდასრულთა 66 პროცენტმა თქვა, რომ კონფიდენციალურობის შესახებ არსებული კანონები „საკმარისად კარგია“ დაიცავით ინტერნეტის მომხმარებელთა კონფიდენციალურობა - და, რაც დამაინტრიგებელია, შეშფოთება ერთგვაროვანი იყო რესპონდენტთა მიერ მოხსენებულ პოლიტიკურში კუთვნილება. არ აქვს მნიშვნელობა ხალხი ლიბერალები იყვნენ თუ ჩაის წვეულების მხარდამჭერები: უმეტესობა შეშფოთებულია მათი ონლაინ კონფიდენციალურობით. იანვარში ა ცალკე Pew გამოკითხვა აღმოჩნდა, რომ რესპონდენტთა 18 პროცენტს მოიპარეს მნიშვნელოვანი პერსონალური ინფორმაცია (როგორიცაა საკრედიტო ბარათი ან სოციალური ქსელი უსაფრთხოების ნომერი), ხოლო 21 პროცენტს - ეს ყოველი მეხუთედან ერთს - ჰქონდა ელექტრონული ფოსტის ან სოციალური ქსელის ანგარიში გატეხილი.
კანონი უნდა არსებობდეს!
ადამიანები, რომლებიც ტირიან რეგულაციებზე იმის შესახებ, თუ როგორ ამუშავებენ კორპორაციები ჩვენს მონაცემებს და მართავენ კონფიდენციალურობის დარღვევას, შვებულნი იქნებიან იქ არიან კანონები. უბრალოდ, ისინი ძირითადად სახელმწიფო კანონები. ამჟამად, ორმოცდაათი შტატიდან ორმოცდაშვიდმა გაიარა კონფიდენციალურობის დაცვის კანონმდებლობის სხვადასხვა ფორმა, კენტუკი მხოლოდ ამ კვირაში დგას, ხოლო ახალი მექსიკო, როგორც ჩანს, შემდეგი იქნება.
”ყველაზე დიდი შეშფოთება არის ის, რომ ფედერალური კანონპროექტი შეიძლება რეალურად იყოს უფრო სუსტი, ვიდრე ბევრი სახელმწიფო კანონი.”
თითქოს ფედერალური მთავრობა სრულიად გამორიცხულია. ნაწილი მეხუთე ფედერალური სავაჭრო კომისიის აქტი კრძალავს „უსამართლო ან მატყუარა პრაქტიკას“, რომელიც FTC-მა დაადგინა, რომ შეიძლება გამოიყენოს მონაცემთა უსაფრთხოების სუსტი პროცედურები. სინამდვილეში, FTC-ის მტკიცება იყო გასულ კვირას დაამტკიცა Wyndham Hotels-ის წინააღმდეგ საქმეში, რომელიც ინახავდა საკრედიტო ბარათის ინფორმაციას უბრალო ტექსტის სახით, ვერ შეცვალა ნაგულისხმევი პაროლები… და რამდენჯერმე წაიყვანეს დამლაგებლებთან რუსი ჰაკერების მიერ. თუმცა, FTC ვერ აფასებს ჯარიმებს დარღვევებისთვის; საუკეთესო შემთხვევაში, მას შეუძლია აიძულოს კომპანიები დადონ ანგარიშსწორების ხელშეკრულებები, რომლებშიც ისინი შეცვლიან თავიანთ პრაქტიკას, იხდიან ზარალს და დაპირდებიან, რომ რამდენიმე წლის განმავლობაში ლამაზად ითამაშებენ.
რა მოხდება, თუ ფედერაციები უფრო მეტად ჩაერთვნენ?
მონაცემთა დაცვის ეროვნული რეგულაციების წინადადებები წლების განმავლობაში არსებობს - მაგრამ ჯერჯერობით ასე არ ყოფილა კონგრესში დიდი მოწონება დაიმსახურა და სტანდარტებზე, ზღურბლებზე ან მოთხოვნები. საკმარისი უნდა იყოს თუ არა მონაცემების დარღვევის ეჭვი შეტყობინებების გასააქტიურებლად, თუ უნდა მომხდარიყო რეალური ზიანი? მაგალითად, 2011 წლის წინადადება ობამას ადმინისტრაციისგან მოითხოვდა ნებისმიერ ბიზნესს, რომელსაც აქვს ინფორმაცია 10000-ზე მეტზე. ადამიანებმა უნდა გაამჟღავნონ დარღვევები, რომლებიც ეხება 5000-ზე მეტ ადამიანს, მაგრამ მხოლოდ საკრედიტო სააგენტოებსა და ფედერალურ მთავრობას და არა რეალურს მომხმარებლები.
”ყველაზე დიდი შეშფოთება არის ის, რომ ფედერალური კანონპროექტი შეიძლება რეალურად იყოს უფრო სუსტი ვიდრე ბევრი სახელმწიფო კანონი“, - თქვა ჯასტინ ბრუკმანმა, მომხმარებელთა კონფიდენციალურობის განყოფილების დირექტორმა დემოკრატიისა და ტექნოლოგიების ცენტრი. „მონაცემთა დარღვევის შესახებ შეტყობინების ერთ-ერთი მთავარი პუნქტი არ არის აუცილებელი, რომ ყველამ იცოდეს, ეს არის კომპანიებზე პასუხისმგებლობის დაწესება, როდესაც მათ აქვთ ეს საშინელი სიტუაციები. ამრიგად, არსებობს ძლიერი სტიმული, რომ არ მოხდეს დარღვევები. თუ ფედერალური კანონი ითვალისწინებს ამ ხარჯს ნაკლები, ეს არ არის დიდი შედეგი."
ფონზე საუბრისას, ორი ქვეყნის მასშტაბით საცალო ვაჭრობის აღმასრულებლებმა აღნიშნეს, რომ ამერიკულმა ბიზნესებმა შეიძლება მხარი დაუჭირონ მონაცემთა დარღვევის კანონს ქვეყნის მასშტაბით - თუნდაც ეს პასუხისმგებლობით მოჰყვეს. ერთმა შეადარა სხვადასხვა სახელმწიფო კონფიდენციალურობის კანონები გაყიდვების საგადასახადო სიტუაციას შეერთებულ შტატებში, სადაც განაკვეთები, ანგარიშგება და შეგროვება მნიშვნელოვნად განსხვავდება შტატის, ოლქის და მუნიციპალური კანონების მიხედვით. ერთიანი კონფიდენციალურობისა და მონაცემთა დაცვის სტანდარტი ბიზნესისთვის უფრო ადვილი იქნება მართვა და - აღმასრულებელის აზრით - გადააჭარბოს.
თუმცა, სხვა აღმასრულებელი ორგანო უფრთხილდებოდა ანგარიშგების მოთხოვნებს. თუ ბიზნესს ევალებოდა მოხსენება ყოველი მონაცემების შესაძლო დარღვევა ნებისმიერი რაოდენობის მომხმარებლისთვის, მიუხედავად იმისა, მოხდა თუ არა რაიმე ზიანი, ისინი შეიძლება გახდნენ ის კომპანიები, რომლებიც ტიროდნენ მგელი, თქვა მან. მომხმარებლებმა შეიძლება მიიღონ იმდენი გაფრთხილება, რომ უბრალოდ გაასწორონ ისინი - რაც ასევე არ იქნება კარგი შედეგი.
ანუ, ჩვენ უბრალოდ შეტყობინებებს მივიღებთ?
აქამდე აღწერილი მიდგომები ფოკუსირებულია იმ ადამიანების ინფორმირებაზე, რომელთა ინფორმაციაც კომპრომეტირებულია შემდეგ დარღვევა. რა თქმა უნდა, უკეთესი მიდგომა არის პირველ რიგში მონაცემთა დარღვევის თავიდან აცილება. და რაც შეეხება მონაცემთა ბროკერებს, რომლებიც აგროვებენ და ყიდიან ჩვენს შესახებ ინფორმაციას ყველას, ვისაც ორი ნიკელი აქვს, რომ ერთად გაატარონ?
ნუ ელით ფედერალურ მთავრობას - ან შტატებს, რომ შეეცდება მონაცემთა უსაფრთხოების პრაქტიკის დაკანონებას. დასკვნა, რომ ეს კანონები და რეგულაციები ბევრად უფრო ნელა მოძრაობს, ვიდრე ტექნოლოგია და ბიზნეს პრაქტიკა, და მაშინ როცა მთავრობებს შეიძლება ჰქონდეთ მოთხოვნები. კერძო სექტორთან შესრულებული კონკრეტული კონტრაქტები ან მომსახურება, არავინ ელის, რომ მთავრობა შეეცდება ფართოდ უკარნახოს, როგორ დაიცვან კომპანიები მომხმარებლები მონაცემები.
ონლაინ ეკონომიკის დიდი ნაწილი განპირობებულია მომხმარებელთა შესახებ ინფორმაციის თვალყურის დევნებით, ანალიზით და გადაყიდვით.
კონგრესამდე წარდგენილ მონაცემთა უსაფრთხოების ზოგიერთ კანონპროექტს ჰქონდა დებულებები, რომლებიც ეხება მონაცემთა ბროკერებს, პოტენციურად ავალდებულებს მათ, რომ მომხმარებლებს ნახონ, შეასწორონ ან თუნდაც წაშალონ მათ შესახებ შეგროვებული ინფორმაცია. თუმცა, ონლაინ ეკონომიკის დიდი ნაწილი განპირობებულია მომხმარებელთა შესახებ ინფორმაციის თვალყურის დევნებით, ანალიზით და გადაყიდვით – იფიქრეთ ყველა მიზნობრივ რეკლამაზე და პერსონალიზებულ სერვისებზე, რომლებსაც ყოველდღიურად ვხედავთ. კომპანიები, როგორიცაა Google, Facebook და Amazon, სავარაუდოდ, სიფრთხილით მოეკიდებიან ნებისმიერ მოთხოვნას, რათა მომხმარებლებს აკონტროლონ, თუ როგორ ხდება მათ შესახებ მონაცემების შეგროვება და გენერირება.
რა არის ფედერალური რეგულაციების შანსები მონაცემთა ბროკერებთან დაკავშირებით?
”კონგრესი იმდენად გაძლიერებულია, იმდენად ცოტა დროა გადასახადების გადასატანად, ძნელია იმის დანახვა, რაც მთლად უკამათო არ არის,” - თქვა ბრუკმანმა. „შესაძლებელია, რაღაც გადაადგილდეს, მაგრამ მე ვფიქრობ, რომ რესპუბლიკელებს, დემოკრატებს, მომხმარებელთა დამცველებს და ბიზნესს, ალბათ, განსხვავებული რამ სურთ.
ასე რომ არ შეიკავოთ სუნთქვა.
[საბოლოო სურათი თავაზიანობის ნაკაწრი5/Shutterstock]
რედაქტორების რეკომენდაციები
- Kaspersky VPN უნდა იყოს თქვენი წვდომა უსაფრთხო კავშირებისა და კონფიდენციალურობისთვის
- აი, როგორ დავაკვირდი ჩემს მონაცემებს ყიდიან ადამიანებს, შემდეგ შევაჩერე ისინი
- როგორ გაზარდოთ თქვენი კონფიდენციალურობა და უსაფრთხოება Zoom-ში
- კლავიატურის მეომრები: როგორ შეიძლება ინტერნეტი იყოს მაშველი შშმ აქტივისტებისთვის
- კონფიდენციალურობა მკვდარია, მაგრამ მას შეიძლება არ ჰქონდეს ისეთი მნიშვნელობა, როგორც ჩვენ ვფიქრობთ