Titulky sú také bežné, že ich takmer vyladíme: veľké porušenia kreditných kariet na Cieľ a Neiman Marcus; veľká bezpečnostná chyba v srdci operačných systémov Apple; "srdcové krvácanie” chyba v srdci OpenSSL... stále a ďalej. Tento týždeň je to umelecký a remeselný reťazec Michaels, ktorý vyzerá, že bol prijaté až za tri milióny kreditných a debetných kariet cez dva osemmesačné obdobia. (Nie, že by sme súdili.) A nezabúdajme na prebiehajúce Snowdenove odhalenia.
si otupený? Alebo chcete, aby vláda „niečo urobila“ na ochranu vašich údajov?
Odporúčané videá
Súd verejnej mienky
Problémy so súkromím a narušenia bezpečnosti narúšajú dôveru niektorých ľudí. A nedávna anketa spoločnosť GfK pre prieskum trhu zistila, že jeden z troch spotrebiteľov tvrdil, že áno priamo ovplyvnená zneužitím osobných údajov v minulom roku, pričom 60 percent uviedlo, že ich obavy o súkromie údajov sa za posledný rok zvýšili. (Takmer deväť z desiatich teraz tvrdí, že sa aspoň „trochu“ obávajú bezpečnosti svojich osobných údajov.) Okrem toho viac ako polovica respondentov tvrdí, že vláda USA nerobí dosť pre ochranu svojich údajov a takmer 80 percent uviedlo, že by mali existovať prísne predpisy upravujúce spôsob, akým môžu sprostredkovatelia údajov a iní premieňať informácie.
Podobne a prieskum uskutočnený minulý rok podľa Pew Internet & American Life Project zistilo, že 66 percent dospelých povedalo, že súčasné zákony na ochranu súkromia „nie sú dosť dobré“. chrániť súkromie používateľov internetu – a čo je zaujímavé, obavy boli jednotné vo všetkých politických údajoch respondentov afiliácie. Nezáleží na tom, či sú ľudia liberáli alebo prívrženci Tea Party: väčšina z nich mala obavy o svoje súkromie online. V januári a samostatný prieskum Pew zistili, že 18 percentám respondentov ukradli dôležité osobné informácie (napríklad kreditnú kartu alebo sociálne siete bezpečnostné číslo), zatiaľ čo 21 percent – to je jeden z piatich – malo e-mailový účet alebo účet na sociálnej sieti hacknutý.
Mal by existovať zákon!
Ľuďom, ktorí plačú po nariadeniach o tom, ako korporácie nakladajú s našimi údajmi a riadia porušovanie súkromia, sa to uľaví sú zákonov. Ide len o to, že sú hlavne štát zákonov. V súčasnosti štyridsaťsedem z päťdesiatich štátov prešlo rôznymi formami legislatívy na ochranu súkromia, pričom Kentucky sa dostalo do radu len tento týždeň a Nové Mexiko vyzerá, že bude ďalší.
"Najväčším problémom je, že federálny zákon môže byť v skutočnosti slabší ako mnohé štátne zákony."
Nie je to tak, že by federálna vláda bola úplne mimo. Piaty oddiel zákona o federálnej obchodnej komisii zakazuje „nečestné alebo klamlivé praktiky“, o ktorých FTC rozhodla, že sa môžu vzťahovať na laxné postupy zabezpečenia údajov. V skutočnosti bolo tvrdenie FTC potvrdil minulý týždeň v prípade Wyndham Hotels, ktoré uchovávali informácie o kreditných kartách ako obyčajný text, nedokázali zmeniť predvolené heslá... a ruskí hackeri ich pri niekoľkých príležitostiach odviedli do upratovačiek. FTC však nemôže posúdiť sankcie za porušenia; v najlepšom prípade môže spoločnosti prinútiť k dohodám o urovnaní, v ktorých upravia svoje praktiky, zaplatia odškodné a sľúbia, že budú hrať pár rokov pekne.
Čo keby sa federálovia viac zapojili?
Návrhy vnútroštátnych predpisov o ochrane údajov existujú už roky – ale zatiaľ nie sa v Kongrese dostala do veľkej miery a existuje len malá zhoda o normách, prahových hodnotách alebo požiadavky. Malo by na spustenie upozornení stačiť podozrenie z porušenia ochrany údajov alebo muselo dôjsť ku skutočnej škode? Napríklad návrh Obamovej administratívy z roku 2011 by vyžadoval akúkoľvek firmu s informáciami o viac ako 10 000 ľudí, aby odhalili porušenia týkajúce sa viac ako 5 000 ľudí, ale iba úverovým agentúram a federálnej vláde, nie skutočným spotrebiteľov.
„Najväčšie obavy sú z toho, že federálny návrh zákona môže byť v skutočnosti slabší než mnohé štátne zákony,“ povedal Justin Brookman, riaditeľ pre ochranu osobných údajov spotrebiteľov Centrum pre demokraciu a technológiu. „Jedným z hlavných bodov oznamovania porušenia ochrany údajov nie je nevyhnutne informovať každého, ide o uloženie nákladov na zodpovednosť spoločnostiam, keď sa ocitnú v týchto hrozných situáciách. Týmto spôsobom existuje silný stimul, aby nedošlo k porušeniam. Ak federálny zákon vyžaduje tieto náklady menej, to nie je skvelý výsledok."
Vedúci pracovníci dvoch maloobchodných predajcov s celoštátnou pôsobnosťou uviedli, že americké podniky by mohli podporovať celoštátny zákon o porušovaní údajov – aj keby bol spojený so zodpovednosťou. Jeden prirovnal rôzne štátne zákony na ochranu súkromia k situácii dane z obratu v Spojených štátoch, kde sa sadzby, vykazovanie a vyberanie značne líšia podľa zákonov štátu, okresu a samosprávy. Jednotný štandard ochrany súkromia a údajov by bol pre podniky ľahšie spravovateľný a – podľa názoru výkonného pracovníka – prekročený.
Ďalší výkonný pracovník bol však opatrný v súvislosti s požiadavkami na podávanie správ. Ak by podniky mali povinnosť podávať správy každý V prípade možného narušenia údajov pre ľubovoľný počet zákazníkov bez ohľadu na to, či došlo k nejakej škode, sa môžu stať spoločnosťami, ktoré kričali vlka, povedal. Spotrebitelia môžu dostať toľko varovaní, že ich jednoducho vyladia – čo by tiež nebol skvelý výsledok.
Chceš povedať, že by sme len dostávali upozornenia?
Doteraz opísané prístupy sa zameriavajú na informovanie ľudí, ktorých informácie boli ohrozené po porušenie. Lepším prístupom je určite v prvom rade predchádzať narušeniu údajov. A čo sprostredkovatelia údajov, ktorí o nás zhromažďujú a predávajú informácie komukoľvek, kto má dve šmýkačky?
Neočakávajte, že sa federálna vláda – alebo štáty, v tomto prípade – pokúsia uzákoniť postupy v oblasti bezpečnosti údajov. Podstatou je, že tieto zákony a regulácia sa pohybujú oveľa pomalšie ako technológia a obchodná prax, a hoci vlády na to môžu mať požiadavky pri konkrétnych zákazkách alebo službách vykonávaných so súkromným sektorom nikto neočakáva, že sa vláda bude snažiť vo všeobecnosti diktovať, ako spoločnosti chránia spotrebiteľa údajov.
Veľká časť online ekonomiky je poháňaná sledovaním, analýzou a opätovným predajom informácií o spotrebiteľoch.
Niektoré zákony o zabezpečení údajov, ktoré boli predložené pred Kongresom, mali potenciálne ustanovenia týkajúce sa sprostredkovateľov údajov zaväzuje ich umožniť spotrebiteľom vidieť, opraviť alebo dokonca vymazať informácie, ktoré sa o nich zhromaždili. Veľká časť online ekonomiky je však poháňaná sledovaním, analýzou a opätovným predajom informácií o spotrebiteľoch – spomeňte si na všetky cielené reklamy a personalizované služby, ktoré vidíme každý deň. Spoločnosti ako Google, Facebook a Amazon si budú pravdepodobne dávať pozor na akúkoľvek požiadavku, aby spotrebitelia mohli kontrolovať, ako sa o nich zhromažďujú a generujú údaje.
Aké sú šance federálnych nariadení týkajúcich sa sprostredkovateľov údajov?
"Kongres je tak skostnatený, je tak málo času na presun účtov, je ťažké vidieť, že niečo, čo nie je úplne nekontroverzné, dostane trakciu," povedal Brookman. "Je možné, že sa niečo pohne, ale myslím si, že republikáni, demokrati, zástancovia spotrebiteľov a podniky chcú asi trochu iné veci."
Preto nezadržiavajte dych.
[Konečný obrázok s láskavým dovolením kosák5/Shutterstock]
Odporúčania redaktorov
- Kaspersky VPN by mala byť vašou voľbou pre bezpečné pripojenia a súkromie
- Tu je návod, ako som vystopoval ľudí, ktorí predávali moje údaje, a potom ich zastavil
- Ako zvýšiť svoje súkromie a bezpečnosť v Zoome
- Bojovníci s klávesnicou: Ako môže byť internet záchranným lanom pre zdravotne postihnutých aktivistov
- Súkromie je mŕtve, ale na tom nemusí až tak záležať, ako si myslíme
