Наслови постају толико уобичајени да их скоро искључимо: велике повреде кредитне картице Таргет и Неиман Марцус; велика безбедносна грешка у срцу Аппле-ових оперативних система; "крварење срца” грешка у срцу ОпенССЛ-а… даље и даље. Ове недеље је то ланац уметничких и занатских радова Мицхаелс, који изгледа да јесте узети за до три милиона кредитних и дебитних картица преко два осмомесечни периоди. (Није да ми судимо.) И не заборавимо текућа Сноуденова открића.
јеси ли утрнула? Или желите да влада „учини нешто“ да заштити ваше податке?
Препоручени видео снимци
Суд јавног мњења
Проблеми са приватношћу и кршења безбедности нарушавају поверење неких људи. А недавна анкета компанија за истраживање тржишта ГфК открила је да је сваки трећи потрошач тврдио да јесте директно под утицајем злоупотребе личних података у прошлој години, при чему 60 процената каже да је њихова забринутост за приватност података порасла у последњој години. (Скоро девет од десет сада каже да су барем „мало“ забринути за безбедност својих личних података.) Даље, више од половине испитаника каже да је америчка влада не чини довољно да заштити своје податке, а скоро 80 процената је рекло да би требало да постоје јаки прописи који регулишу како брокери података и други могу да пренамене личне информације.
Слично, а истраживање спроведено прошле године Пев Интернет & Америцан Лифе Пројецт открио је да је 66 одсто одраслих рекло да тренутни закони о приватности „нису довољно добри“ да заштити приватност корисника интернета – и, што је интригантно, забринутост је била уједначена у политичким извештајима испитаника припадности. Није било важно да ли су људи либерали или присталице чајанке: већина је била забринута за своју приватност на мрежи. У јануару, а засебна анкета Пев открили су да је 18 процената испитаника украло важне личне податке (попут кредитне картице или друштвене мреже). Сигурносни број), док је 21 одсто – то је сваки пети – имало налог е-поште или на друштвеним мрежама хакован.
Требало би да постоји закон!
Људи који вапе за прописима о томе како корпорације рукују нашим подацима и управљају кршењем приватности биће одахнули када сазнају о томе су Закони. Само што су углавном држава Закони. Тренутно је четрдесет седам од педесет држава усвојило различите облике закона о заштити приватности, при чему је Кентаки дошао у ред тек ове недеље, а Нови Мексико изгледа као да ће бити следеће.
„Највећа забринутост је да би савезни закон заправо могао бити слабији од многих државних закона.
Није као да је савезна влада потпуно ван слике. Одељак пет Закона о Федералној комисији за трговину забрањује „непоштене или обмањујуће праксе“, за које је ФТЦ утврдио да се могу применити на слабе процедуре безбедности података. У ствари, тврдња ФТЦ-а је била потврђена прошле недеље у случају против хотела Виндхам, који је чувао податке о кредитној картици као обичан текст, није успео да промени подразумеване лозинке... и руски хакери су га у неколико наврата одвели у чистаче. Међутим, ФТЦ не може да процени казне за прекршаје; у најбољем случају може приморати компаније на споразуме о поравнању у којима модификују своју праксу, плаћају одштету и обећавају да ће играти лепо неколико година.
Шта ако се федералци више умешају?
Предлози за националне прописе о заштити података постоје годинама – али до сада нису стекао велику пажњу у Конгресу, а мало је слагања око стандарда, прагова или захтевима. Да ли сумња на кршење података треба да буде довољна да покрене обавештења или је стварна штета морала да се догоди? На пример, предлог Обамине администрације из 2011. захтевао би свако пословање са информацијама о више од 10.000 људи да открију кршења која утичу на више од 5.000 људи, али само кредитним агенцијама и савезној влади, а не стварним потрошачи.
„Највећа забринутост је да би федерални закон заправо могао бити слабији него многи државни закони“, рекао је Џастин Брукман, директор за заштиту приватности потрошача у Центар за демократију и технологију. „Једна од главних тачака обавештења о повреди података није нужно да се сви обавесте, већ да се компанијама наметне трошак одговорности када имају ове ужасне ситуације. На тај начин постоји снажан подстицај да се не крше. Ако савезни закон чини тај трошак мање, то није сјајан резултат."
Говорећи о позадини, руководиоци у два малопродајна предузећа широм земље наговестили су да би америчке компаније могле подржати национални закон о кршењу података - чак и ако је за то одговоран. Један је упоредио различите државне законе о приватности са ситуацијом пореза на промет у Сједињеним Државама, где се стопе, извештавање и наплата увелико разликују у зависности од државних, окружних и општинских закона. Јединствени стандард приватности и заштите података би био лакши за управљање предузећима и — по мишљењу тог руководиоца — премашио.
Међутим, други руководилац је био опрезан у погледу захтева за извештавање. Ако би предузећа била обавезна да извештавају сваки могуће кршење података за било који број купаца, без обзира да ли је било штете, они би могли постати компаније које су вапиле вук, рекао је он. Потрошачи могу добити толико упозорења да их једноставно искључе – што такође не би био сјајан резултат.
Мислите да бисмо само добијали обавештења?
До сада описани приступи се фокусирају на информисање људи чије су информације компромитоване после кршење. Свакако, бољи приступ је спречити кршење података на првом месту. А шта је са брокерима података, који прикупљају и продају информације о нама свакоме ко има два новчића да трља заједно?
Не очекујте да ће савезна влада – или државе, у том случају – покушати да законски уведу праксу безбедности података. Суштина је да се ти закони и прописи крећу много спорије од технологије и пословне праксе, и док владе могу имати захтеве за конкретним уговорима или услугама које се обављају са приватним сектором, нико не очекује да ће влада покушати да диктира како компаније штите потрошаче података.
Већи део економије на мрежи је вођен праћењем, анализом и препродајом информација о потрошачима.
Неки закони о безбедности података који су уведени пре Конгреса имају одредбе које се потенцијално односе на брокере података обавезујући их да дозволе потрошачима да виде, исправе или чак избришу информације које су прикупљене о њима. Међутим, већи део економије на мрежи је вођен праћењем, анализом и препродајом информација о потрошачима – помислите на све циљано оглашавање и персонализоване услуге које видимо сваки дан. Компаније попут Гоогле-а, Фацебоок-а и Амазон-а ће вероватно бити опрезне у погледу било каквог захтева да се потрошачима омогући да контролишу како се подаци о њима прикупљају и генеришу.
Које су шансе савезних прописа у вези са брокерима података?
„Конгрес је толико окоштао, има тако мало времена за преношење рачуна, да је тешко видети да било шта што није потпуно неконтроверзно добија на снази“, рекао је Брукман. „Могуће је да се нешто помери, али мислим да републиканци, демократе, заговорници потрошача и бизнис вероватно желе нешто другачије ствари.
Зато не задржавајте дах.
[Коначна слика љубазношћу сцитхер5/Схуттерстоцк]
Препоруке уредника
- Касперски ВПН би требало да буде ваш циљ за сигурне везе и приватност
- Ево како сам пронашао људе који продају моје податке, а затим их зауставио
- Како повећати своју приватност и сигурност у Зоом-у
- Ратници за тастатуру: Како интернет може бити спас за активисте са инвалидитетом
- Приватност је мртва, али можда није толико важна колико мислимо
