Antraštės tampa tokios dažnos, kad jas beveik pašaliname: pagrindiniai kredito kortelių pažeidimai Target ir Neimanas Marcusas; didelė saugumo klaida „Apple“ operacinių sistemų centre; "širdies kraujavimas“ klaida OpenSSL širdyje… ir toliau. Šią savaitę tai menų ir amatų tinklas Michaels, kuris, atrodo, buvo imta iki trijų milijonų kredito ir debeto kortelių baigta du aštuonių mėnesių laikotarpiai. (Ne tai, kad mes vertiname.) Nepamirškime nuolatinių Snowdeno apreiškimų.
Ar tu nutirpęs? O gal norite, kad vyriausybė „ką nors padarytų“, kad apsaugotų jūsų duomenis?
Rekomenduojami vaizdo įrašai
Visuomenės nuomonės teismas
Privatumo problemos ir saugumo pažeidimai mažina kai kurių žmonių pasitikėjimą. A neseniai atlikta apklausa rinkos tyrimų bendrovė GfK nustatė, kad vienas iš trijų vartotojų teigė buvęs tiesiogiai buvo paveiktas piktnaudžiavimo asmens duomenimis per pastaruosius metus, o 60 procentų teigė, kad jų susirūpinimas duomenų privatumu per pastaruosius metus išaugo. (Beveik devyni iš dešimties dabar sako, kad yra bent „šiek tiek“ susirūpinę dėl savo asmeninės informacijos saugumo.) Be to, daugiau nei pusė respondentų teigia, kad JAV vyriausybė nedaro pakankamai pastangų, kad apsaugotų savo duomenis, ir beveik 80 procentų teigė, kad turėtų būti griežti reglamentai, reglamentuojantys, kaip duomenų brokeriai ir kiti gali panaudoti asmeninius duomenis. informacija.
Panašiai, a pernai atlikta apklausa Pew Internet & American Life Project nustatė, kad 66 procentai suaugusiųjų teigė, kad dabartiniai privatumo įstatymai nėra pakankamai geri, kad apsaugoti interneto vartotojų privatumą – ir intriguoja tai, kad susirūpinimas buvo vienodas visuose respondentų praneštuose politiniuose klausimuose priklausomybės. Nesvarbu, ar žmonės buvo liberalai, ar arbatos vakarėlio šalininkai: dauguma nerimavo dėl savo privatumo internete. Sausio mėnesį a atskira Pew apklausa nustatė, kad 18 procentų respondentų buvo pavogti svarbios asmeninės informacijos (pvz., kredito kortelės ar socialinio tinklo Apsaugos numeris), o 21 procentas – tai yra vienas iš penkių – turėjo elektroninį paštą arba socialinio tinklo paskyrą nulaužtas.
Turi būti įstatymas!
Žmonės, verkiantys dėl taisyklių, susijusių su tuo, kaip korporacijos tvarko mūsų duomenis ir tvarko privatumo pažeidimus, sužinos apie tai. yra įstatymai. Tiesiog jie daugiausia valstybė įstatymai. Šiuo metu keturiasdešimt septynios iš penkiasdešimties valstijų yra priėmusios įvairių formų privatumo apsaugos teisės aktus, Kentukis įžengė į eilę tik šią savaitę, o Naujoji Meksika atrodo, kad tai bus kitą kartą.
„Didžiausias susirūpinimas yra tas, kad federalinis įstatymo projektas iš tikrųjų gali būti silpnesnis nei daugelis valstijos įstatymų.
Neatrodo, kad federalinė vyriausybė būtų visiškai pašalinta. Penktas skyrius Federalinės prekybos komisijos aktas draudžia „nesąžiningą ar apgaulingą veiklą“, kurią FTC nustatė, kad tai gali būti taikoma nenuoseklioms duomenų saugumo procedūroms. Tiesą sakant, FTC tvirtinimas buvo toks patvirtino praėjusią savaitę byloje prieš „Wyndham Hotels“, kuri kredito kortelės informaciją saugojo kaip paprastą tekstą, nesugebėjo pakeisti numatytųjų slaptažodžių... ir kelis kartus buvo nuvežta į valytojus Rusijos įsilaužėlių. Tačiau FTC negali įvertinti nuobaudų už pažeidimus; geriausiu atveju tai gali priversti įmones sudaryti taikos sutartis, kuriose jos pakeis savo praktiką, atlygins žalą ir žada kelerius metus žaisti gražiai.
O kas, jei federacijos labiau įsitrauktų?
Pasiūlymai dėl nacionalinių duomenų apsaugos taisyklių buvo rengiami daugelį metų, bet iki šiol nebuvo Kongrese susilaukė didelio susidomėjimo ir mažai sutariama dėl standartų, slenksčių ar reikalavimus. Ar įtarimas dėl duomenų pažeidimo turėtų pakakti, kad būtų suaktyvinti pranešimai, ar turi būti padaryta reali žala? Pavyzdžiui, 2011 m. Obamos administracijos pasiūlymas būtų reikalavęs, kad bet kuri įmonė turėtų informacijos apie daugiau nei 10 tūkst. žmonės turi atskleisti daugiau nei 5 000 žmonių pažeidimus, tačiau tik kredito agentūroms ir federalinei vyriausybei, o ne faktiniams vartotojai.
„Didžiausias rūpestis yra tas, kad federalinis įstatymas iš tikrųjų gali būti silpnesnis nei daugelis valstijos įstatymų“, – sakė Justinas Brookmanas, vartotojų privatumo direktorius Demokratijos ir technologijų centras. „Vienas iš pagrindinių pranešimų apie duomenų pažeidimus yra nebūtinai informuoti visus, tai yra atsakomybės sąnaudos įmonėms, kai jos susiduria su tokiomis siaubingomis situacijomis. Tokiu būdu yra stipri paskata nepadaryti pažeidimų. Jei federalinis įstatymas nustato tokią kainą mažiau, tai nėra puikus rezultatas“.
Kalbėdami apie foną, dviejų šalies mažmenininkų vadovai nurodė, kad Amerikos įmonės gali pritarti visoje šalyje galiojančiam duomenų pažeidimo įstatymui, net jei jis būtų atsakingas. Įvairūs valstijos privatumo įstatymai buvo lyginami su pardavimo mokesčių padėtimi Jungtinėse Valstijose, kur tarifai, ataskaitų teikimas ir surinkimas labai skiriasi priklausomai nuo valstijos, apskrities ir savivaldybių įstatymų. Įmonėms būtų lengviau valdyti vieną privatumo ir duomenų apsaugos standartą ir, to vadovo nuomone, viršyti.
Tačiau kitas vadovas buvo atsargus dėl ataskaitų teikimo reikalavimų. Jei įmonės būtų įpareigotos pranešti kas Galimas duomenų pažeidimas bet kuriam klientų skaičiui, nepaisant to, ar buvo padaryta kokia nors žala, jie gali tapti įmonėmis, kurios verkė vilku, sakė jis. Vartotojai gali gauti tiek daug įspėjimų, kad tiesiog juos sureguliuoja – tai taip pat nebūtų puikus rezultatas.
Norite pasakyti, kad tik sulauksime pranešimų?
Iki šiol aprašyti metodai yra skirti informuoti žmones, kurių informacija buvo pažeista po to pažeidimas. Žinoma, geresnis būdas yra visų pirma užkirsti kelią duomenų pažeidimams. O kaip su duomenų brokeriais, kurie renka ir parduoda informaciją apie mus visiems, kurie turi du nikelius?
Nesitikėkite, kad federalinė vyriausybė – ar valstijos – bandys įteisinti duomenų saugumo praktiką. Esmė ta, kad tie įstatymai ir reglamentai juda daug lėčiau nei technologijos ir verslo praktika, o vyriausybėms gali būti taikomi reikalavimai Sudarant konkrečias sutartis ar teikiamas paslaugas su privačiu sektoriumi, niekas nesitiki, kad vyriausybė bandys iš esmės diktuoti, kaip įmonės apsaugo vartotojus duomenis.
Didelę internetinės ekonomikos dalį lemia informacijos apie vartotojus stebėjimas, analizė ir perpardavimas.
Kai kuriuose duomenų saugumo įstatymo projektuose, pateiktuose prieš Kongresą, gali būti numatytos nuostatos dėl duomenų brokerių įpareigojantis leisti vartotojams pamatyti, taisyti ar net ištrinti informaciją, kuri buvo surinkta apie juos. Tačiau didžiąją internetinės ekonomikos dalį lemia informacijos apie vartotojus stebėjimas, analizė ir perpardavimas – pagalvokite apie visą tikslinę reklamą ir individualizuotas paslaugas, kurias matome kiekvieną dieną. Tokios įmonės kaip „Google“, „Facebook“ ir „Amazon“ greičiausiai bus atsargios dėl bet kokio reikalavimo leisti vartotojams kontroliuoti, kaip apie juos renkami ir generuojami duomenys.
Kokios yra federalinių taisyklių dėl duomenų brokerių galimybės?
„Kongresas yra toks sukaulėjęs, kad yra tiek mažai laiko sąskaitoms perkelti, sunku pastebėti ką nors, kas nebūtų visiškai neprieštaringa, kad sulauktų traukos“, – sakė Brookmanas. „Gali būti, kad kažkas pajudės, bet aš manau, kad respublikonai, demokratai, vartotojų gynėjai ir verslas tikriausiai nori šiek tiek kitokių dalykų.
Taigi nesulaikykite kvėpavimo.
[Galutinis vaizdas, sutikimas dalgis5/Shutterstock]
Redaktorių rekomendacijos
- „Kaspersky VPN“ turėtų būti jūsų saugių ryšių ir privatumo tikslas
- Štai kaip susekiau žmones, parduodančius mano duomenis, tada juos sustabdžiau
- Kaip padidinti privatumą ir saugumą naudojant Zoom
- Klaviatūros kariai: kaip internetas gali būti gelbėjimosi ratas neįgaliesiems aktyvistams
- Privatumas miręs, bet jis gali būti ne toks svarbus, kaip manome
