Poate guvernul să reglementeze confidențialitatea pe internet?

Titlurile devin atât de obișnuite încât aproape că le ignorăm: încălcări majore ale cardurilor de credit la Target și Neiman Marcus; o eroare majoră de securitate în centrul sistemelor de operare Apple; „sângerând inima” bug în inima OpenSSL… la nesfârșit. Săptămâna aceasta este lanțul de arte și meșteșuguri Michaels, care pare să fi fost luate pentru până la trei milioane de carduri de credit și de debit peste Două perioade de opt luni. (Nu că judecăm.) Și să nu uităm dezvăluirile Snowden în curs.

Ești amorțit? Sau doriți ca guvernul să „facă ceva” pentru a vă proteja datele?

Curtea opiniei publice

Problemele de confidențialitate și încălcările de securitate afectează încrederea unora. A sondaj recent de către firma de cercetare de piață GfK a constatat că unul din trei consumatori susțin că a fost direct au fost afectate de utilizarea greșită a datelor cu caracter personal în ultimul an, 60 la sută spunând că îngrijorarea lor cu privire la confidențialitatea datelor a crescut în ultimul an. (Aproape nouă din zece spun acum că sunt cel puțin „puțin” îngrijorați de siguranța informațiilor lor personale.) În plus, peste jumătate dintre respondenți spun că guvernul SUA nu face suficient pentru a-și proteja datele și aproape 80% au spus că ar trebui să existe reglementări puternice care să reglementeze modul în care brokerii de date și alții pot reutiliza personalul informație.

În mod similar, a sondaj realizat anul trecut de Pew Internet & American Life Project a descoperit că 66% dintre adulți au spus că legile actuale privind confidențialitatea sunt „nu sunt suficient de bune” pentru protejează confidențialitatea utilizatorilor de internet – și, în mod intrigant, îngrijorarea a fost uniformă în toate politicile raportate de respondenți afilieri. Nu conta dacă oamenii erau liberali sau susținătorii Tea Party-ului: cei mai mulți erau îngrijorați de confidențialitatea lor online. În ianuarie, a sondaj separat Pew a constatat că 18% dintre respondenți au fost furate informații personale importante (cum ar fi un card de credit sau Social Număr de securitate), în timp ce 21 la sută – adică unul din cinci – aveau un cont de e-mail sau de rețea socială tocat.

Ar trebui să existe o lege!

Oamenii care plâng după reglementări cu privire la modul în care corporațiile ne gestionează datele și gestionează încălcările confidențialității vor fi ușurați să știe acolo sunt legi. Doar că sunt în principal stat legi. În prezent, patruzeci și șapte din cele cincizeci de state au adoptat diferite forme de legislație privind protecția vieții private, Kentucky fiind la rând chiar în această săptămână, iar New Mexico arătând că va fi următoarea.

Cerințele statului variază foarte mult și se referă în principal la condițiile în care rezidenții trebuie să fie informați că datele lor personale au fost (sau ar fi putut fi) compromise. Într-un stat, un singur consumator poate fi informat imediat dacă informațiile sale personale au fost expuse, dar într-un alt stat este posibil ca întreprinderile să nu fie nevoite să informeze pe oricine, cu excepția cazului în care se știe că un anumit număr de consumatori au fost afectați sau în cazul în care analiza riscurilor constată că o încălcare a fost probabil să fi cauzat dăuna. În unele state, întreprinderile trebuie să contacteze direct consumatorii; în altele, pot posta doar o notificare într-un colț întunecat al site-ului lor Web.

Nu este ca și cum guvernul federal este complet în afara imaginii. Secțiunea a cincea din Legea Comisiei Federale pentru Comerț interzice „practicile neloiale sau înșelătoare”, despre care FTC a stabilit că se pot aplica procedurilor laxe de securitate a datelor. De fapt, afirmația FTC a fost susținut săptămâna trecută într-un caz împotriva Wyndham Hotels, care a stocat informații despre cardul de credit ca text simplu, nu a reușit să schimbe parolele implicite... și a fost dus la curățenii de hackerii ruși de mai multe ori. Cu toate acestea, FTC nu poate evalua sancțiuni pentru încălcări; în cel mai bun caz, poate forța companiile să încheie acorduri de reglementare în care își modifică practicile, plătesc daune și promit că vor juca frumos câțiva ani.

Dacă federalii s-ar implica mai mult?

Propunerile pentru reglementările naționale privind protecția datelor există de ani de zile, dar până acum nu au existat a câștigat multă acțiune în Congres și există puțin acord cu privire la standarde, praguri sau cerințe. Ar trebui să fie suficientă suspiciunea privind o încălcare a datelor pentru a declanșa notificări sau trebuie să se fi produs un prejudiciu real? De exemplu, o propunere din 2011 a administrației Obama ar fi necesitat orice afacere cu informații despre mai mult de 10.000 oamenii să dezvăluie încălcări care afectează mai mult de 5.000 de persoane, dar numai agențiilor de credit și guvernului federal, nu consumatori.

„Cea mai mare îngrijorare este că un proiect de lege federal ar putea fi de fapt mai slab decât multe dintre legile de stat”, a declarat Justin Brookman, directorul de confidențialitate a consumatorilor la Centrul pentru Democrație și Tehnologie. „Unul dintre principalele puncte ale notificării privind încălcarea datelor nu este neapărat acela de a anunța pe toată lumea, este de a impune un cost de răspundere companiilor atunci când au aceste situații groaznice. În acest fel, există un stimulent puternic pentru a nu avea încălcări. Dacă o lege federală face acest cost Mai puțin, acesta nu este un rezultat grozav.”

Vorbind despre context, directorii de la doi comercianți cu amănuntul la nivel național au indicat că întreprinderile americane ar putea susține o lege națională privind încălcarea datelor – chiar dacă aceasta a venit cu răspundere. Unul a comparat diferitele legi de stat privind confidențialitatea cu situația taxei pe vânzări din Statele Unite, unde tarifele, raportarea și colectarea variază foarte mult în funcție de legile de stat, județ și municipale. Un standard unic de confidențialitate și protecție a datelor ar fi mai ușor de gestionat de către companii și, în opinia executivului respectiv, de depășit.

Cu toate acestea, celălalt director executiv s-a ferit de cerințele de raportare. Dacă întreprinderile ar fi mandatate să raporteze fiecare posibila încălcare a datelor pentru orice număr de clienți, indiferent dacă s-a produs vreun rău, aceștia ar putea deveni companiile care au strigat lupul, a spus el. Consumatorii ar putea primi atât de multe avertismente încât pur și simplu le deconectează – ceea ce, de asemenea, nu ar fi un rezultat grozav.

Vrei să spui că am primi notificări?

Abordările descrise până acum se concentrează pe informarea persoanelor ale căror informații au fost compromise după o încălcare. Cu siguranță, cea mai bună abordare este de a preveni încălcarea datelor în primul rând. Și cum rămâne cu brokerii de date, care colectează și vând informații despre noi oricui are două nichele pe care să le frece?

Nu vă așteptați ca guvernul federal – sau statele, de altfel – să încerce să legifereze practicile de securitate a datelor. Concluzia că acele legi și reglementări se mișcă mult mai lent decât tehnologia și practicile de afaceri și, în timp ce guvernele pot avea cerințe pentru anumite contracte sau servicii efectuate cu sectorul privat, nimeni nu se așteaptă că guvernul va încerca să dicteze în linii mari modul în care companiile protejează consumatorii date.

Dar brokerii de date? Consumatorii se feresc de informațiile comercializate despre ei. Sondajul GfK menționat mai devreme a constatat că majoritatea oamenilor din fiecare grupă de vârstă măsurată nu aveau încredere în marketerii cu datele lor personale, iar studiul Pew de anul trecut a constatat că 86% dintre consumatori au luat câțiva pași pentru a minimiza online urmărire.

Unele proiecte de lege privind securitatea datelor introduse înaintea Congresului au avut prevederi care se adresează, eventual, brokerilor de date obligându-i să permită consumatorilor să vadă, să corecteze sau chiar să șteargă informațiile care au fost colectate despre ei. Cu toate acestea, o mare parte a economiei online este condusă de urmărirea, analizarea și revânzarea informațiilor despre consumatori – gândiți-vă la toate reclamele direcționate și serviciile personalizate pe care le vedem în fiecare zi. Companiile precum Google, Facebook și Amazon sunt probabil să se ferească de orice cerință de a lăsa consumatorii să controleze modul în care sunt colectate și generate datele despre ei.

Care sunt șansele reglementărilor federale privind brokerii de date?

„Congresul este atât de osificat, există atât de puțin timp pentru a muta facturile, este greu să vezi ceva care să nu fie absolut necontroversat să obțină tracțiune”, a spus Brookman. „Este posibil ca ceva să se miște, dar cred că republicanii, democrații, susținătorii consumatorilor și afacerile vor probabil lucruri oarecum diferite.”

Deci nu-ți ține respirația.

[Imaginea finală prin amabilitatea scyther5/Shutterstock]

Recomandările editorilor

• Kaspersky VPN ar trebui să fie soluția ta pentru conexiuni sigure și confidențialitate
• Iată cum am urmărit oamenii care îmi vindeau datele, apoi i-am oprit
• Cum să vă creșteți confidențialitatea și securitatea în Zoom
• Războinici de la tastatură: cum internetul poate fi un colac de salvare pentru activiștii cu dizabilități
• Confidențialitatea este moartă, dar poate că nu contează atât de mult pe cât credem