As manchetes estão se tornando tão comuns que quase as ignoramos: grandes violações de cartão de crédito em Alvo e Neiman Marcus; um grande bug de segurança no coração dos sistemas operacionais da Apple; o "coração sangrando” Bug no coração do OpenSSL… e assim por diante. Esta semana é a rede de artes e ofícios Michaels, que parece ter sido aceitos para até três milhões de cartões de crédito e débito sobre dois períodos de oito meses. (Não que estejamos julgando.) E não vamos esquecer as revelações contínuas de Snowden.
Você está entorpecido? Ou você quer que o governo “faça alguma coisa” para proteger seus dados?
Vídeos recomendados
O tribunal da opinião pública
Problemas de privacidade e violações de segurança estão a minar a confiança de algumas pessoas. A enquete recente pela empresa de pesquisa de mercado GfK descobriu que um em cada três consumidores afirmou ter sido diretamente impactados pelo uso indevido de dados pessoais no último ano, com 60 por cento afirmando que a sua preocupação com a privacidade dos dados aumentou no último ano. (Quase nove em cada dez dizem que estão pelo menos “um pouco” preocupados com a segurança das suas informações pessoais.) Além disso, mais de metade dos entrevistados dizem que o governo dos EUA não está fazendo o suficiente para proteger seus dados, e quase 80% disseram que deveria haver regulamentações rígidas que regem como os corretores de dados e outros podem redirecionar dados pessoais Informação.
Da mesma forma, um pesquisa realizada no ano passado do Pew Internet & American Life Project descobriu que 66% dos adultos disseram que as atuais leis de privacidade “não são boas o suficiente” para proteger a privacidade dos utilizadores da Internet – e, curiosamente, a preocupação era uniforme em todas as políticas políticas relatadas pelos entrevistados. afiliações. Não importava se as pessoas eram liberais ou apoiantes do Tea Party: a maioria estava preocupada com a sua privacidade online. Em janeiro, um pesquisa Pew separada descobriram que 18 por cento dos entrevistados tiveram informações pessoais importantes roubadas (como cartão de crédito ou redes sociais). Número de segurança), enquanto 21 por cento – um em cada cinco – tinham uma conta de e-mail ou rede social hackeado.
Deveria haver uma lei!
As pessoas que clamam por regulamentações sobre como as empresas lidam com nossos dados e gerenciam violações de privacidade ficarão aliviadas em saber disso são leis. É que eles são principalmente estado leis. Atualmente, quarenta e sete dos cinquenta estados aprovaram diversas formas de legislação de proteção à privacidade, com o Kentucky entrando na fila apenas esta semana e o Novo México parecendo ser o próximo.
“A maior preocupação é que um projeto de lei federal possa, na verdade, ser mais fraco do que muitas leis estaduais.”
Não é como se o governo federal estivesse totalmente fora de cena. Seção Cinco da Lei da Comissão Federal de Comércio proíbe “práticas injustas ou enganosas”, que a FTC determinou que podem ser aplicadas a procedimentos negligentes de segurança de dados. Na verdade, a afirmação da FTC foi confirmado na semana passada em um caso contra os hotéis Wyndham, que armazenavam informações de cartão de crédito como texto simples, não conseguiram alterar as senhas padrão… e foram levados à limpeza por hackers russos em diversas ocasiões. Contudo, a FTC não pode avaliar penalidades para violações; na melhor das hipóteses, pode forçar as empresas a celebrar acordos nos quais modificam as suas práticas, pagam indemnizações e prometem agir bem durante alguns anos.
E se os federais se envolvessem mais?
As propostas de regulamentos nacionais de proteção de dados existem há anos – mas até agora não obteve muita força no Congresso e há pouco acordo sobre padrões, limites ou requisitos. A suspeita de violação de dados deve ser suficiente para desencadear notificações ou é necessário que tenha ocorrido um dano real? Por exemplo, uma proposta de 2011 da administração Obama teria exigido que qualquer empresa com informações sobre mais de 10.000 pessoas divulguem violações que afetam mais de 5.000 pessoas, mas apenas para agências de crédito e o governo federal, não para consumidores.
“A maior preocupação é que um projeto de lei federal possa realmente ser mais fraco do que muitas leis estaduais”, disse Justin Brookman, Diretor de Privacidade do Consumidor da Centro para Democracia e Tecnologia. “Um dos principais pontos da notificação de violação de dados não é necessariamente informar a todos, é impor um custo de responsabilidade às empresas quando elas passam por essas situações terríveis. Dessa forma, há um forte incentivo para não haver violações. Se uma lei federal tornar esse custo menos, isso não é um ótimo resultado.
Falando sobre os antecedentes, executivos de dois varejistas nacionais indicaram que as empresas americanas poderiam apoiar uma lei nacional de violação de dados – mesmo que isso implicasse responsabilidade. Um deles comparou as diversas leis estaduais de privacidade à situação do imposto sobre vendas nos Estados Unidos, onde as taxas, relatórios e cobrança variam amplamente de acordo com as leis estaduais, municipais e municipais. Um padrão único de privacidade e proteção de dados seria mais fácil para as empresas gerenciarem e – na opinião desse executivo – superarem.
No entanto, o outro executivo estava cauteloso com os requisitos de relatórios. Se as empresas fossem obrigadas a reportar todo possível violação de dados para qualquer número de clientes, independentemente de ter ocorrido algum dano, eles podem se tornar as empresas que gritaram, disse ele. Os consumidores podem receber tantos avisos que simplesmente os ignoram – o que também não seria um grande resultado.
Quer dizer que apenas receberíamos avisos?
As abordagens descritas até agora concentram-se em informar as pessoas cujas informações foram comprometidas depois uma violação. Certamente, a melhor abordagem é, em primeiro lugar, prevenir violações de dados. E quanto aos corretores de dados, que coletam e vendem informações sobre nós para qualquer pessoa que tenha dois centavos para gastar?
Não espere que o governo federal – ou os estados, nesse caso – tente legislar sobre práticas de segurança de dados. O resultado final é que essas leis e regulamentações avançam muito mais lentamente do que a tecnologia e as práticas comerciais, e embora os governos possam ter requisitos para contratos ou serviços específicos executados com o setor privado, ninguém espera que o governo tente ditar amplamente como as empresas protegem os consumidores dados.
Grande parte da economia online é impulsionada pelo rastreamento, análise e revenda de informações sobre os consumidores.
Alguns projetos de lei de segurança de dados apresentados ao Congresso tiveram disposições que abordam corretores de dados, potencialmente obrigando-os a permitir que os consumidores vejam, corrijam ou mesmo excluam informações que foram coletadas sobre eles. No entanto, grande parte da economia online é impulsionada pelo rastreio, análise e revenda de informações sobre os consumidores – pense em toda a publicidade direcionada e serviços personalizados que vemos todos os dias. Empresas como Google, Facebook e Amazon provavelmente serão cautelosas com qualquer exigência que permita aos consumidores controlar como os dados são coletados e gerados sobre eles.
Quais são as chances de regulamentações federais em relação aos corretores de dados?
“O Congresso está tão ossificado que há tão pouco tempo para aprovar projetos de lei que é difícil ver algo que não seja totalmente incontroverso ganhando força”, disse Brookman. “É possível que algo mude, mas acho que os republicanos, os democratas, os defensores dos consumidores e as empresas provavelmente querem coisas um pouco diferentes.”
Portanto, não prenda a respiração.
[Imagem final cortesia de scyther5/Obturador]
Recomendações dos Editores
- O Kaspersky VPN deve ser a sua escolha para conexões seguras e privacidade
- Foi assim que localizei as pessoas que vendiam meus dados e as interrompi
- Como aumentar sua privacidade e segurança no Zoom
- Guerreiros do teclado: como a Internet pode ser uma tábua de salvação para ativistas com deficiência
- A privacidade morreu, mas pode não importar tanto quanto pensamos
