Rubrikerna blir så vanliga att vi nästan stämmer bort dem: stora kreditkortsbrott kl Target och Neiman Marcus; ett stort säkerhetsfel i hjärtat av Apples operativsystem; den "hjärtblod” bugg i hjärtat av OpenSSL … om och om. Den här veckan är det konsthantverkskedjan Michaels, som ser ut att ha varit det tas för upp till tre miljoner kredit- och betalkort över två åtta månaders perioder. (Inte för att vi dömer.) Och låt oss inte glömma de pågående Snowden-avslöjandena.
Är du stel? Eller vill du att regeringen ska "göra något" för att skydda dina uppgifter?
Rekommenderade videor
Den allmänna opinionens domstol
Integritetsproblem och säkerhetsintrång skadar vissa människors förtroende. A senaste opinionsundersökningen av marknadsundersökningsföretaget GfK fann att en av tre konsumenter påstod sig ha varit det direkt påverkats av missbruk av personuppgifter under det senaste året, där 60 procent sa att deras oro för datasekretess har ökat under det senaste året. (Nästan nio av tio säger nu att de är åtminstone "lite" bekymrade över säkerheten för sin personliga information.) Vidare säger över hälften av de tillfrågade att den amerikanska regeringen gör inte tillräckligt för att skydda sin data, och nästan 80 procent sa att det borde finnas starka regler som styr hur datamäklare och andra kan återanvända personliga information.
På samma sätt, a undersökning som gjordes förra året av Pew Internet & American Life Project fann 66 procent av de vuxna att nuvarande integritetslagar är "inte tillräckligt bra" för att skydda internetanvändarnas integritet – och intressant nog var oron enhetlig över respondenternas rapporterade politiska tillhörigheter. Det spelade ingen roll om folk var liberaler eller Tea Party-anhängare: de flesta var oroliga över sin integritet på nätet. I januari, a separat Pew-undersökning fann 18 procent av de tillfrågade hade fått viktig personlig information stulen (som ett kreditkort eller Social Säkerhetsnummer), medan 21 procent – det är en av fem – hade ett e-postkonto eller ett socialt nätverkskonto hackad.
Det borde finnas en lag!
Folk som gråter efter regler om hur företag hanterar vår data och hanterar integritetsintrång kommer att bli lättade över att veta det är lagar. Det är bara det att de huvudsakligen är det stat lagar. För närvarande har fyrtiosju av de femtio delstaterna antagit olika former av integritetsskyddslagstiftning, där Kentucky kommer i kö bara denna vecka och New Mexico ser ut att bli nästa.
"Det största bekymret är att ett federalt lagförslag faktiskt kan vara svagare än många av de statliga lagarna."
Det är inte som om den federala regeringen är helt ur bilden. Avsnitt fem i Federal Trade Commission Act förbjuder "orättvisa eller vilseledande metoder", som FTC har fastställt kan tillämpas på slappa datasäkerhetsförfaranden. Faktum är att FTC: s påstående var upprätthölls förra veckan i ett fall mot Wyndham Hotels, som lagrade kreditkortsinformation som vanlig text, misslyckades med att ändra standardlösenord... och blev förd till städarna av ryska hackare vid flera tillfällen. FTC kan dock inte bedöma påföljder för överträdelser; i bästa fall kan det tvinga företag in i förlikningsavtal där de ändrar sin praxis, betalar skadestånd och lovar att spela snällt i några år.
Tänk om FB blev mer involverade?
Förslag till nationella dataskyddsförordningar har funnits i åratal – men har hittills inte gjort det fått mycket genomslag i kongressen, och det finns lite enighet om standarder, trösklar eller krav. Bör det räcka med misstankar om dataintrång för att utlösa meddelanden, eller måste det ha inträffat faktisk skada? Till exempel skulle ett förslag från 2011 från Obama-administrationen ha krävt alla företag med information om mer än 10 000 människor att avslöja intrång som påverkar mer än 5 000 personer, men bara till kreditinstitut och den federala regeringen, inte till faktiska konsumenter.
"Det största bekymret är att ett federalt lagförslag faktiskt kan vara det svagare än många av de statliga lagarna, säger Justin Brookman, direktör för konsumentskydd på The Centrum för demokrati & teknik. "En av huvudpunkterna med meddelanden om dataintrång är inte nödvändigtvis att låta alla veta, det är att ålägga företag en ansvarskostnad när de har dessa hemska situationer. På så sätt finns det ett starkt incitament att inte ha intrång. Om en federal lag gör den kostnaden mindre, det är inget bra resultat."
På tal om bakgrunden indikerade chefer hos två rikstäckande återförsäljare att amerikanska företag kan stödja en rikstäckande lag om dataintrång – även om det kom med ansvar. Man liknade de olika statliga integritetslagarna med omsättningsskattesituationen i USA, där priser, rapportering och insamling varierar kraftigt beroende på delstats-, läns- och kommunallagar. En enda integritets- och dataskyddsstandard skulle vara lättare för företag att hantera och – enligt den befattningshavarens uppfattning – överträffa.
Den andra befattningshavaren var dock försiktig med rapporteringskraven. Om företagen fick mandat att rapportera varje eventuellt dataintrång för hur många kunder som helst, oavsett om någon skada inträffade, kan de bli företagen som ropade varg, sa han. Konsumenter kan få så många varningar att de helt enkelt stänger av dem – vilket inte heller skulle vara ett bra resultat.
Du menar att vi bara skulle få meddelanden?
De hittills beskrivna tillvägagångssätten fokuserar på att informera personer vars information har äventyrats efter ett brott. Det bättre tillvägagångssättet är naturligtvis att förhindra dataintrång i första hand. Och hur är det med datamäklare, som samlar in och säljer information om oss till alla som har två nickel att gnugga ihop?
Förvänta dig inte att den federala regeringen – eller stater, för den delen – försöker lagstifta datasäkerhetspraxis. Summan av kardemumman är att dessa lagar och regler rör sig mycket långsammare än teknik och affärspraxis, och medan regeringar kan ha krav på särskilda kontrakt eller tjänster som utförs med den privata sektorn, ingen förväntar sig att regeringen kommer att försöka i stort sett diktera hur företag skyddar konsumenterna data.
Mycket av onlineekonomin drivs av att spåra, analysera och sälja information om konsumenter.
Vissa datasäkerhetsförslag som införts före kongressen har eventuellt bestämmelser som riktar sig till datamäklare tvinga dem att låta konsumenter se, korrigera eller till och med radera information som har samlats in om dem. Men mycket av onlineekonomin drivs av att spåra, analysera och sälja information om konsumenter – tänk på all riktad reklam och personliga tjänster vi ser varje dag. Företag som Google, Facebook och Amazon kommer sannolikt att vara försiktiga med alla krav på att låta konsumenter kontrollera hur data samlas in och genereras om dem.
Vilka är chanserna för federala regler om datamäklare?
"Kongressen är så förbenad, det finns så lite tid att flytta räkningar, det är svårt att se att något som inte är helt okontroversiellt får dragkraft", sa Brookman. "Det är möjligt att något kan röra sig, men jag tror att republikaner, demokrater, konsumentförespråkare och företag förmodligen vill ha något annorlunda saker."
Så håll inte andan.
[Sluta bilden med tillstånd av lie5/Shutterstock]
Redaktörens rekommendationer
- Kaspersky VPN bör vara din favorit för säkra anslutningar och integritet
- Så här spårade jag upp personerna som sålde min data och stoppade dem sedan
- Hur du ökar din integritet och säkerhet i Zoom
- Tangentbordskrigare: Hur internet kan vara en livlina för funktionshindrade aktivister
- Sekretessen är död, men det kanske inte spelar så stor roll som vi tror
