Czy rząd może regulować prywatność w Internecie?

Nagłówki gazet stają się tak powszechne, że prawie je pomijamy: poważne naruszenia zasad kart kredytowych pod adresem Target i Neiman Marcus; poważny błąd bezpieczeństwa w sercu systemów operacyjnych Apple; „serce krwawi” błąd w sercu OpenSSL… ciągle i wciąż. W tym tygodniu jest to sieć sklepów ze sztuką i rzemiosłem Michaels, która prawdopodobnie była pobrane w przypadku aż trzech milionów kart kredytowych i debetowych nad dwa okresy ośmiomiesięczne. (Nie żebyśmy osądzali). Nie zapominajmy też o ciągłych rewelacjach Snowdena.

Czy jesteś odrętwiały? A może chcesz, aby rząd „zrobił coś”, aby chronić Twoje dane?

Sąd opinii publicznej

Problemy z prywatnością i naruszenia bezpieczeństwa podważają pewność siebie niektórych osób. A ostatnia ankieta przeprowadzone przez firmę badawczą GfK stwierdziło, że jeden na trzech konsumentów tak twierdzi bezpośrednio dotkniętych niewłaściwym wykorzystaniem danych osobowych w zeszłym roku – 60 procent twierdzi, że ich obawy dotyczące prywatności danych wzrosły w ciągu ostatniego roku. (Prawie dziewięciu na dziesięciu respondentów twierdzi obecnie, że przynajmniej „trochę” obawia się o bezpieczeństwo swoich danych osobowych). Co więcej, ponad połowa respondentów twierdzi, że rząd USA nie robi wystarczająco dużo, aby chronić swoje dane, a prawie 80 procent stwierdziło, że powinny istnieć rygorystyczne przepisy regulujące sposób, w jaki brokerzy danych i inne osoby mogą zmieniać przeznaczenie danych osobowych Informacja.

Podobnie A badanie przeprowadzone w ubiegłym roku z badania Pew Internet & American Life Project wynika, że ​​66 procent dorosłych stwierdziło, że obecne przepisy dotyczące prywatności „nie są wystarczająco dobre”. chronić prywatność użytkowników Internetu – i, co ciekawe, obawy te były jednolite we wszystkich deklarowanych przez respondentów poglądach politycznych powiązania. Nie miało znaczenia, czy ludzie byli liberałami, czy zwolennikami Tea Party: większość martwiła się o swoją prywatność w Internecie. W styczniu A osobna ankieta Pew stwierdziło, że 18 procent respondentów zostało skradzionych ważnych danych osobowych (takich jak karta kredytowa lub konto społecznościowe). numer bezpieczeństwa), podczas gdy 21 procent – ​​czyli co piąty – miało konto e-mail lub konto w sieci społecznościowej zhakowany.

Powinno być jakieś prawo!

Osoby domagające się regulacji dotyczących sposobu, w jaki korporacje przetwarzają nasze dane i zarządzają naruszeniami prywatności, odczują ulgę, gdy się o tym dowiedzą Czy prawa. Tyle, że oni są głównie państwo prawa. Obecnie czterdzieści siedem z pięćdziesięciu stanów przyjęło różne formy ustawodawstwa dotyczącego ochrony prywatności, przy czym Kentucky dołączyło do tej kolejki dopiero w tym tygodniu, a Nowy Meksyk wygląda na to, że będzie następny.

Wymogi stanowe są bardzo zróżnicowane i dotyczą głównie warunków, na jakich mieszkańcy muszą być informowani o tym, że ich dane osobowe zostały (lub mogły zostać) naruszone. W jednym stanie pojedynczy konsument może zostać natychmiast poinformowany w przypadku ujawnienia jego danych osobowych, ale w innym stanie firmy mogą nie musieć tego robić informować kogokolwiek, chyba że wiadomo, że miało to wpływ na określoną liczbę konsumentów lub gdy analiza ryzyka wykaże, że naruszenie mogło spowodować faktyczne skutki szkoda. W niektórych stanach firmy muszą kontaktować się bezpośrednio z konsumentami; w innych mogą po prostu zamieścić ogłoszenie w jakimś ciemnym zakątku swojej witryny internetowej.

To nie jest tak, że rząd federalny jest całkowicie poza zasięgiem. Sekcja piąta ustawy o Federalnej Komisji Handlu zabrania „nieuczciwych lub oszukańczych praktyk”, które według FTC mogą mieć zastosowanie w przypadku luźnych procedur bezpieczeństwa danych. W rzeczywistości stwierdzenie FTC było takie podtrzymane w ubiegłym tygodniu w sprawie przeciwko Wyndham Hotels, która przechowuje dane karty kredytowej w postaci zwykłego tekstu, nie zmieniła domyślnych haseł… i kilkakrotnie została zabrana do pralni przez rosyjskich hakerów. Jednak FTC nie może oceniać kar za naruszenia; w najlepszym razie może zmusić firmy do zawarcia ugody, w której modyfikują swoje praktyki, płacą odszkodowania i obiecują, że będą grać grzecznie przez kilka lat.

A co jeśli federalni zaangażują się bardziej?

Propozycje dotyczące krajowych przepisów o ochronie danych pojawiają się od lat, ale jak dotąd się nie pojawiły zyskał dużą popularność w Kongresie i nie ma porozumienia w sprawie standardów, progów lub wymagania. Czy podejrzenie naruszenia danych powinno wystarczyć do powiadomienia, czy też musi nastąpić rzeczywista szkoda? Na przykład propozycja administracji Obamy z 2011 r. wymagałaby od każdej firmy posiadającej informacje na temat ponad 10 000 osób do ujawniania naruszeń dotyczących ponad 5000 osób, ale wyłącznie agencjom kredytowym i rządowi federalnemu, a nie faktycznym konsumenci.

„Największą obawą jest to, że faktycznie może taki być projekt ustawy federalnej słabszy niż wiele przepisów stanowych” – powiedział Justin Brookman, dyrektor ds. prywatności konsumentów w firmie Centrum Demokracji i Technologii. „Jednym z głównych punktów powiadamiania o naruszeniu danych nie jest koniecznie powiadomienie wszystkich, ale nałożenie kosztów odpowiedzialności na firmy, gdy znajdą się w tak strasznej sytuacji. W ten sposób istnieje silna zachęta, aby nie dopuszczać się naruszeń. Jeśli prawo federalne przewiduje taki koszt mniej, to nie jest świetny wynik.”

Wypowiadając się na temat kontekstu, dyrektorzy dwóch ogólnokrajowych sprzedawców detalicznych wskazali, że amerykańskie firmy mogą poprzeć ogólnokrajowe prawo dotyczące naruszeń danych – nawet jeśli wiązałoby się to z odpowiedzialnością. Jeden z nich porównał różne stanowe przepisy dotyczące prywatności do sytuacji dotyczącej podatku od sprzedaży w Stanach Zjednoczonych, gdzie stawki, raportowanie i pobieranie różnią się znacznie w zależności od przepisów stanowych, hrabstw i gmin. Jednolity standard ochrony prywatności i danych byłby łatwiejszy w zarządzaniu dla przedsiębiorstw i – zdaniem tego dyrektora – przekraczany.

Jednakże drugi dyrektor był ostrożny w zakresie wymogów dotyczących raportowania. Gdyby firmy miały obowiązek raportowania każdy ewentualne naruszenie danych dowolnej liczby klientów, niezależnie od tego, czy doszło do jakiejkolwiek szkody, mogą stać się firmami, które krzyczały jak wilk, powiedział. Konsumenci mogą otrzymać tak wiele ostrzeżeń, że po prostu je zignorują – co również nie byłoby świetnym wynikiem.

Masz na myśli, że będziemy po prostu otrzymywać powiadomienia?

Opisane dotychczas podejścia skupiają się na informowaniu osób, których informacje zostały naruszone Po naruszenie. Z pewnością lepszym podejściem jest przede wszystkim zapobieganie naruszeniom danych. A co z brokerami danych, którzy zbierają i sprzedają informacje o nas każdemu, kto ma do dyspozycji dwa grosze?

Nie spodziewaj się, że rząd federalny – lub stany – podejmą próbę stanowienia przepisów dotyczących praktyk w zakresie bezpieczeństwa danych. Konkluzja jest taka, że ​​te przepisy i regulacje działają znacznie wolniej niż technologia i praktyka biznesowa, a rządy mogą mieć wobec nich wymagania konkretnych umów lub usług realizowanych z sektorem prywatnym, nikt nie spodziewa się, że rząd będzie próbował szerzej narzucać, w jaki sposób firmy chronią konsumentów dane.

A co z brokerami danych? Konsumenci obawiają się handlu informacjami na ich temat. Wspomniane wcześniej badanie GfK wykazało, że większość osób w każdej mierzonej grupie wiekowej nie ufa marketerom swoje dane osobowe, a zeszłoroczne badanie Pew wykazało, że 86 procent konsumentów podjęło pewne kroki, aby zminimalizować ryzyko korzystania z Internetu śledzenie.

Niektóre ustawy o bezpieczeństwie danych wprowadzone przed Kongresem zawierały przepisy potencjalnie skierowane do brokerów danych zobowiązując je do umożliwienia konsumentom wglądu, poprawiania, a nawet usuwania informacji, które zostały na ich temat zebrane. Jednak znaczna część gospodarki internetowej opiera się na śledzeniu, analizowaniu i odsprzedaży informacji o konsumentach – pomyśl o wszystkich ukierunkowanych reklamach i spersonalizowanych usługach, które widzimy każdego dnia. Firmy takie jak Google, Facebook i Amazon prawdopodobnie będą nieufne wobec wszelkich wymogów pozwalających konsumentom kontrolować sposób gromadzenia i generowania danych na ich temat.

Jakie są szanse federalnych regulacji dotyczących brokerów danych?

„Kongres jest tak skostniały, że ma tak mało czasu na przesuwanie ustaw, że trudno dostrzec, że coś, co nie jest całkowicie niekontrowersyjne, zyskało popularność” – powiedział Brookman. „Możliwe, że coś może się poruszyć, ale myślę, że Republikanie, Demokraci, obrońcy praw konsumentów i biznes prawdopodobnie chcą nieco innych rzeczy”.

Więc nie wstrzymuj oddechu.

[Ostateczne zdjęcie dzięki uprzejmości kosa5/Shutterstock]

Zalecenia redaktorów

• Kaspersky VPN powinien być Twoim rozwiązaniem, jeśli chcesz zapewnić bezpieczne połączenia i prywatność
• Oto jak wyśledziłem osoby sprzedające moje dane, a następnie ich powstrzymałem
• Jak zwiększyć swoją prywatność i bezpieczeństwo w Zoom
• Wojownicy klawiatury: jak Internet może być ratunkiem dla niepełnosprawnych aktywistów
• Prywatność umarła, ale może nie mieć tak dużego znaczenia, jak nam się wydaje