Naslovi postajajo tako pogosti, da jih skoraj izločimo: večje kršitve kreditnih kartic pri Target in Neiman Marcus; velika varnostna napaka v središču Applovih operacijskih sistemov; "srčna krvavitev” hrošča v središču OpenSSL … vedno znova. Ta teden je to veriga za umetnost in obrt Michaels, za katero se zdi, da je bila za do tri milijone kreditnih in debetnih kartic čez dva osemmesečna obdobja. (Ne da bi sodili.) In ne pozabimo na tekoča razkritja Snowdna.
Ste otrpnili? Ali pa želite, da vlada "nekaj naredi" za zaščito vaših podatkov?
Priporočeni videoposnetki
Sodišče javnega mnenja
Težave z zasebnostjo in kršitve varnosti krnijo zaupanje nekaterih ljudi. A nedavna anketa podjetje za tržne raziskave GfK je ugotovilo, da vsak tretji potrošnik trdi, da je bil neposredno na katere je v zadnjem letu vplivala zloraba osebnih podatkov, pri čemer jih je 60 odstotkov izjavilo, da se je njihova zaskrbljenost glede zasebnosti podatkov v zadnjem letu povečala. (Skoraj devet od desetih zdaj pravi, da jih vsaj "malo" skrbi varnost njihovih osebnih podatkov.) Poleg tega več kot polovica vprašanih pravi, da vlada ZDA ne naredi dovolj za zaščito svojih podatkov in skoraj 80 odstotkov jih je dejalo, da bi morali obstajati strogi predpisi, ki urejajo, kako lahko posredniki podatkov in drugi spremenijo namen osebnih informacije.
Podobno, a raziskava, izvedena lani Pew Internet & American Life Project je ugotovil, da 66 odstotkov odraslih meni, da trenutna zakonodaja o zasebnosti "ni dovolj dobra" zaščititi zasebnost internetnih uporabnikov – in zanimivo je, da je bila zaskrbljenost enotna v vseh političnih poročilih vprašanih pripadnosti. Ni bilo pomembno, ali so bili ljudje liberalci ali podporniki čajanke: večino je skrbela njihova spletna zasebnost. Januarja je a ločeno raziskavo Pew ugotovili, da so bili 18 odstotkom anketirancev ukradeni pomembni osebni podatki (na primer kreditna kartica ali socialna Varnostna številka), medtem ko je 21 odstotkov – to je vsak peti – imelo e-poštni račun ali račun za družabno omrežje vdrl.
Moral bi obstajati zakon!
Ljudje, ki jočejo za predpisi o tem, kako korporacije ravnajo z našimi podatki in upravljajo kršitve zasebnosti, bodo občutili olajšanje, ko bodo vedeli, so zakoni. Samo da so predvsem država zakoni. Trenutno je sedeminštirideset od petdesetih zveznih držav sprejelo različne oblike zakonodaje o varstvu zasebnosti, pri čemer bo Kentucky prišel na vrsto šele ta teden, Nova Mehika pa bo videti, kot da bo naslednji.
"Največja skrb je, da je lahko zvezni zakon dejansko šibkejši od mnogih državnih zakonov."
Ne gre za to, da je zvezna vlada popolnoma izven slike. Oddelek pet člena zakona o zvezni komisiji za trgovino prepoveduje »nepoštene ali zavajajoče prakse«, za katere je FTC ugotovila, da se lahko uporabljajo za ohlapne postopke za varnost podatkov. Pravzaprav je bila trditev FTC potrdil prejšnji teden v primeru proti hotelom Wyndham, ki so podatke o kreditni kartici shranjevali kot golo besedilo, niso uspeli spremeniti privzetih gesel... in so jih ruski hekerji večkrat odpeljali na čistilo. Vendar pa FTC ne more oceniti kazni za kršitve; v najboljšem primeru lahko prisili podjetja v sporazume o poravnavi, v katerih spremenijo svoje prakse, plačajo odškodnino in obljubijo, da bodo nekaj let delovala prijazno.
Kaj če bi se federalci bolj vključili?
Predlogi za nacionalne predpise o varstvu podatkov so na voljo že leta – vendar do zdaj še ne dobilo veliko pozornosti v kongresu in malo soglasja o standardih, pragovih ali zahteve. Ali naj bi za sprožitev obvestil zadoščal sum kršitve podatkov ali pa je morala priti do dejanske škode? Na primer, predlog Obamove administracije iz leta 2011 bi zahteval vsako poslovanje s podatki o več kot 10.000 ljudi, da razkrijejo kršitve, ki zadevajo več kot 5000 ljudi, vendar samo kreditnim agencijam in zvezni vladi, ne dejanskim potrošniki.
»Največja skrb je, da bi lahko zvezni zakon dejansko bil šibkejši kot veliko državnih zakonov,« je povedal Justin Brookman, direktor oddelka za zasebnost potrošnikov pri Center za demokracijo in tehnologijo. »Ena od glavnih točk obveščanja o kršitvah podatkov ni nujno, da vsi vedo, je naložiti stroške odgovornosti podjetjem, ko se znajdejo v teh groznih situacijah. Tako obstaja močna spodbuda, da ne pride do kršitev. Če to stane zvezni zakon manj, to ni odličen rezultat."
Če govorimo o ozadju, so vodstveni delavci dveh trgovcev na drobno po vsej državi navedli, da bi ameriška podjetja morda podprla zakon o kršitvah podatkov po vsej državi – tudi če bi bil povezan z odgovornostjo. Eden je primerjal različne državne zakone o zasebnosti s stanjem prometnega davka v Združenih državah, kjer se stopnje, poročanje in zbiranje zelo razlikujejo glede na državno, okrožno in občinsko zakonodajo. Podjetja bi lažje upravljala z enotnim standardom zasebnosti in varstva podatkov in bi ga – po mnenju tega izvršnega direktorja – presegla.
Vendar je bil drugi izvršni direktor previden glede zahtev glede poročanja. Če bi podjetja morala poročati vsak Možna kršitev podatkov za poljubno število strank, ne glede na to, ali je prišlo do kakršne koli škode, bi lahko postala podjetja, ki so jokala volka, je dejal. Potrošniki lahko prejmejo toliko opozoril, da jih preprosto uglasijo – kar tudi ne bi bil odličen rezultat.
Mislite, da bi samo prejemali obvestila?
Doslej opisani pristopi se osredotočajo na obveščanje ljudi, katerih podatki so bili ogroženi po kršitev. Zagotovo je boljši pristop najprej preprečiti kršitve podatkov. Kaj pa posredniki podatkov, ki zbirajo in prodajajo podatke o nas vsem, ki imajo dva centa?
Ne pričakujte, da bo zvezna vlada – ali države, glede tega – poskušala zakonsko določiti prakse varovanja podatkov. Bistvo je, da se ti zakoni in predpisi premikajo veliko počasneje kot tehnologija in poslovna praksa, in medtem ko imajo vlade morda zahteve za posebnih pogodb ali storitev, opravljenih z zasebnim sektorjem, nihče ne pričakuje, da bo vlada poskušala na splošno narekovati, kako podjetja ščitijo potrošnike. podatke.
Velik del spletnega gospodarstva poganjajo sledenje, analiziranje in preprodaja informacij o potrošnikih.
Nekateri predlogi zakona o varnosti podatkov, ki so bili predstavljeni pred kongresom, so vsebovali določbe, ki bi lahko obravnavale posrednike podatkov ki jih obvezuje, da potrošnikom omogočijo ogled, popravek ali celo izbris informacij, ki so bile zbrane o njih. Vendar velik del spletnega gospodarstva poganjajo sledenje, analiziranje in preprodaja informacij o potrošnikih – pomislite na vse ciljano oglaševanje in prilagojene storitve, ki jih vidimo vsak dan. Podjetja, kot so Google, Facebook in Amazon, bodo verjetno previdna glede kakršne koli zahteve, da bi potrošnikom omogočili nadzor nad tem, kako se zbirajo in ustvarjajo podatki o njih.
Kakšne so možnosti zveznih predpisov glede posrednikov podatkov?
"Kongres je tako okostenel, tako malo časa je za premikanje računov, težko je videti, da bo kaj, kar ni povsem nekontroverzno, dobilo vlečenje," je dejal Brookman. "Možno je, da bi se kaj premaknilo, vendar mislim, da si republikanci, demokrati, zagovorniki potrošnikov in podjetja verjetno želijo nekoliko drugačne stvari."
Zato ne zadržujte diha.
[Končna slika z dovoljenjem scyther5/Shutterstock]
Priporočila urednikov
- Kaspersky VPN bi moral biti vaša izbira za varne povezave in zasebnost
- Takole sem izsledil ljudi, ki so prodajali moje podatke, in jih nato ustavil
- Kako povečati svojo zasebnost in varnost v Zoomu
- Tipkovniški bojevniki: Kako je lahko internet rešilna bilka za invalidne aktiviste
- Zasebnost je mrtva, vendar morda ni tako pomembna, kot si mislimo
