รัฐบาลสามารถควบคุมความเป็นส่วนตัวทางอินเทอร์เน็ตได้หรือไม่?

พาดหัวข่าวกำลังกลายเป็นเรื่องธรรมดามากจนเราเกือบจะแก้ไขมันแล้ว: การละเมิดบัตรเครดิตที่สำคัญ ทาร์เก็ตและนีแมน มาร์คัส; ข้อบกพร่องด้านความปลอดภัยที่สำคัญ หัวใจสำคัญของระบบปฏิบัติการของ Apple; “เลือดหัวใจ” จุดบกพร่องที่เป็นหัวใจสำคัญของ OpenSSL … เรื่อยๆ สัปดาห์นี้ Michaels ซึ่งเป็นเครือร้านศิลปะและหัตถกรรมซึ่งดูเหมือนว่าจะเป็นเช่นนั้น ใช้กับบัตรเครดิตและเดบิตสูงสุดสามล้านใบ เกิน สอง รอบแปดเดือน (ไม่ใช่ว่าเรากำลังตัดสิน) และอย่าลืมการเปิดเผยข้อมูลของ Snowden ที่กำลังดำเนินอยู่

คุณมึนงงหรือเปล่า? หรือคุณต้องการให้รัฐบาล “ทำอะไรสักอย่าง” เพื่อปกป้องข้อมูลของคุณ?

ศาลความคิดเห็นของประชาชน

ปัญหาความเป็นส่วนตัวและการละเมิดความปลอดภัยกำลังทำลายความมั่นใจของบางคน ก โพลล่าสุด โดยบริษัทวิจัยตลาด GfK พบว่า 1 ใน 3 ของผู้บริโภคอ้างว่าเป็นเช่นนั้น โดยตรง ได้รับผลกระทบจากการใช้ข้อมูลส่วนบุคคลในทางที่ผิดในปีที่แล้ว โดย 60 เปอร์เซ็นต์กล่าวว่าความกังวลเกี่ยวกับความเป็นส่วนตัวของข้อมูลเพิ่มขึ้นในปีที่แล้ว (ตอนนี้เกือบเก้าในสิบกล่าวว่าพวกเขามีความกังวลเกี่ยวกับความปลอดภัยของข้อมูลส่วนบุคคลเป็นอย่างน้อย) นอกจากนี้ ผู้ตอบแบบสอบถามมากกว่าครึ่งกล่าวว่ารัฐบาลสหรัฐฯ ไม่ได้ดำเนินการเพียงพอที่จะปกป้องข้อมูลของตน และเกือบ 80 เปอร์เซ็นต์กล่าวว่าควรมีกฎระเบียบที่เข้มงวดในการควบคุมวิธีที่นายหน้าข้อมูลและผู้อื่นสามารถนำข้อมูลส่วนบุคคลไปใช้ใหม่ได้ ข้อมูล.

ในทำนองเดียวกัน ก การสำรวจที่ดำเนินการเมื่อปีที่แล้ว โดย Pew Internet & American Life Project พบว่า 66 เปอร์เซ็นต์ของผู้ใหญ่กล่าวว่ากฎหมายความเป็นส่วนตัวในปัจจุบัน “ไม่ดีพอ” ปกป้องความเป็นส่วนตัวของผู้ใช้อินเทอร์เน็ต และที่น่าประหลาดใจคือข้อกังวลนี้มีความเหมือนกันในรายงานทางการเมืองของผู้ตอบแบบสอบถาม ความผูกพัน ไม่สำคัญว่าผู้คนจะเป็นพวกเสรีนิยมหรือผู้สนับสนุน Tea Party ส่วนใหญ่มีความกังวลเกี่ยวกับความเป็นส่วนตัวทางออนไลน์ของพวกเขา ในเดือนมกราคม ก แยกสำรวจ Pew พบว่า 18 เปอร์เซ็นต์ของผู้ตอบแบบสอบถามถูกขโมยข้อมูลส่วนบุคคลที่สำคัญ (เช่น บัตรเครดิต หรือโซเชียล) หมายเลขความปลอดภัย) ในขณะที่ร้อยละ 21 หรือหนึ่งในห้ามีบัญชีอีเมลหรือโซเชียลเน็ตเวิร์ก แฮ็ก

ควรมีกฎหมาย!

ผู้คนที่ร้องไห้เกี่ยวกับกฎระเบียบว่าองค์กรต่างๆ จัดการข้อมูลของเราและจัดการการละเมิดความเป็นส่วนตัวจะรู้สึกโล่งใจที่ได้รู้เรื่องนี้ เป็น กฎหมาย เพียงแต่ว่าส่วนใหญ่แล้ว สถานะ กฎหมาย ปัจจุบัน สี่สิบเจ็ดจากห้าสิบรัฐได้ผ่านกฎหมายคุ้มครองความเป็นส่วนตัวในรูปแบบต่างๆ โดยรัฐเคนตักกี้จะเข้าร่วมในสัปดาห์นี้ และนิวเม็กซิโกดูเหมือนว่าจะเป็นกฎหมายถัดไป

ข้อกำหนดของรัฐแตกต่างกันไปอย่างมาก และส่วนใหญ่จะเกี่ยวข้องกับเงื่อนไขที่ผู้อยู่อาศัยจะต้องได้รับแจ้งว่าข้อมูลส่วนบุคคลของพวกเขาถูก (หรืออาจถูกบุกรุก) บุกรุก ในรัฐหนึ่ง ผู้บริโภครายเดียวอาจได้รับแจ้งทันทีหากข้อมูลส่วนบุคคลของเขาหรือเธอถูกเปิดเผย แต่ในอีกรัฐหนึ่ง ธุรกิจอาจไม่จำเป็นต้องทำ แจ้งให้ใครทราบ เว้นแต่จะทราบว่าผู้บริโภคจำนวนหนึ่งได้รับผลกระทบ หรือในกรณีที่การวิเคราะห์ความเสี่ยงพบว่าการละเมิดมีแนวโน้มที่จะก่อให้เกิดเหตุการณ์จริง อันตราย. ในบางรัฐ ธุรกิจต่างๆ จะต้องติดต่อกับผู้บริโภคโดยตรง ในส่วนอื่นๆ พวกเขาสามารถโพสต์ประกาศไว้ที่มุมสลัวๆ ของเว็บไซต์ของตนได้

ไม่ใช่ว่ารัฐบาลกลางอยู่นอกกรอบโดยสิ้นเชิง ส่วนที่ห้า ของพระราชบัญญัติคณะกรรมาธิการการค้าของรัฐบาลกลางห้าม "การปฏิบัติที่ไม่เป็นธรรมหรือหลอกลวง" ซึ่ง FTC กำหนดไว้ว่าสามารถนำไปใช้กับขั้นตอนการรักษาความปลอดภัยข้อมูลหละหลวมได้ ในความเป็นจริงการยืนยันของ FTC คือ ยึดถือเมื่อสัปดาห์ที่แล้ว ในกรณีของ Wyndham Hotels ซึ่งจัดเก็บข้อมูลบัตรเครดิตเป็นข้อความธรรมดา ไม่สามารถเปลี่ยนรหัสผ่านเริ่มต้นได้...และถูกแฮกเกอร์ชาวรัสเซียพาไปทำความสะอาดหลายครั้ง อย่างไรก็ตาม FTC ไม่สามารถประเมินบทลงโทษสำหรับการละเมิดได้ อย่างดีที่สุด มันสามารถบังคับให้บริษัทต่างๆ เข้าสู่ข้อตกลงการประนีประนอม โดยที่พวกเขาปรับเปลี่ยนแนวทางปฏิบัติ จ่ายค่าเสียหาย และสัญญาว่าจะทำตัวดีๆ สักสองสามปี

จะเกิดอะไรขึ้นถ้า feds เข้ามามีส่วนร่วมมากขึ้น?

ข้อเสนอสำหรับกฎระเบียบด้านการคุ้มครองข้อมูลระดับชาติมีมานานหลายปีแล้ว แต่จนถึงขณะนี้ยังไม่มีเลย ได้รับความสนใจอย่างมากในสภาคองเกรส และมีข้อตกลงเพียงเล็กน้อยเกี่ยวกับมาตรฐาน เกณฑ์ หรือ ความต้องการ. ความสงสัยเกี่ยวกับการละเมิดข้อมูลควรเพียงพอที่จะกระตุ้นการแจ้งเตือนหรือต้องเกิดอันตรายจริงหรือไม่ ตัวอย่างเช่น ข้อเสนอปี 2011 จากฝ่ายบริหารของโอบามา กำหนดให้ธุรกิจใดๆ ที่มีข้อมูลมากกว่า 10,000 รายการ บุคคลที่จะเปิดเผยการละเมิดที่ส่งผลกระทบต่อผู้คนมากกว่า 5,000 คน แต่เฉพาะกับหน่วยงานสินเชื่อและรัฐบาลกลางเท่านั้นไม่จริง ผู้บริโภค

“ข้อกังวลที่ใหญ่ที่สุดก็คือร่างกฎหมายของรัฐบาลกลางอาจเป็นเช่นนั้นจริงๆ อ่อนแอลง มากกว่ากฎหมายของรัฐอื่นๆ มากมาย” จัสติน บรูคแมน ผู้อำนวยการฝ่ายความเป็นส่วนตัวของผู้บริโภคของกล่าว ศูนย์ประชาธิปไตยและเทคโนโลยี. “ประเด็นหลักประการหนึ่งของการแจ้งเตือนการละเมิดข้อมูลไม่จำเป็นต้องแจ้งให้ทุกคนทราบ แต่เป็นการกำหนดต้นทุนความรับผิดให้กับบริษัทต่างๆ เมื่อพวกเขาเผชิญกับสถานการณ์เลวร้ายเหล่านี้ ด้วยวิธีนี้จึงมีแรงจูงใจอย่างมากที่จะไม่ให้มีการละเมิด หากกฎหมายของรัฐบาลกลางสร้างค่าใช้จ่ายนั้น น้อย, นั่นไม่ใช่ผลลัพธ์ที่ยอดเยี่ยม”

ผู้บริหารของร้านค้าปลีกสองแห่งทั่วประเทศระบุว่าธุรกิจในอเมริกาอาจสนับสนุนกฎหมายการละเมิดข้อมูลทั่วประเทศ แม้ว่าจะมาพร้อมกับความรับผิดก็ตาม คนหนึ่งเปรียบเทียบกฎหมายความเป็นส่วนตัวของรัฐที่แตกต่างกันกับสถานการณ์ภาษีการขายในสหรัฐอเมริกา โดยที่อัตรา การรายงาน และการเรียกเก็บเงินจะแตกต่างกันไปตามกฎหมายของรัฐ เทศมณฑล และเทศบาล มาตรฐานความเป็นส่วนตัวและการปกป้องข้อมูลเดียวจะช่วยให้ธุรกิจจัดการได้ง่ายขึ้นและเกินกว่านั้นในมุมมองของผู้บริหาร

อย่างไรก็ตามผู้บริหารอีกรายหนึ่งระมัดระวังข้อกำหนดในการรายงาน หากธุรกิจได้รับคำสั่งให้รายงาน ทั้งหมด การละเมิดข้อมูลที่เป็นไปได้สำหรับลูกค้าจำนวนเท่าใดก็ได้ ไม่ว่าจะเกิดอันตรายหรือไม่ก็ตาม พวกเขาอาจกลายเป็นบริษัทที่ร้องไห้ออกมา เขากล่าว ผู้บริโภคอาจได้รับคำเตือนมากมายเพียงแต่ปรับเปลี่ยนไป ซึ่งก็ไม่ใช่ผลลัพธ์ที่ดีเช่นกัน

คุณหมายถึงเราเพิ่งได้รับการแจ้งเตือนเหรอ?

แนวทางที่อธิบายไว้จนถึงขณะนี้มุ่งเน้นไปที่การแจ้งผู้ที่มีข้อมูลถูกบุกรุก หลังจาก การละเมิด แน่นอนว่าแนวทางที่ดีกว่าคือการป้องกันการละเมิดข้อมูลตั้งแต่แรก แล้วนายหน้าข้อมูลที่รวบรวมและขายข้อมูลเกี่ยวกับเราให้กับใครก็ตามที่มีสองเหรียญมารวมตัวกันล่ะ?

อย่าคาดหวังว่ารัฐบาลกลางหรือรัฐจะพยายามออกกฎหมายแนวทางปฏิบัติด้านความปลอดภัยของข้อมูล ประเด็นสำคัญที่กฎหมายและข้อบังคับดังกล่าวดำเนินไปช้ากว่าเทคโนโลยีและการดำเนินธุรกิจมากและในขณะที่รัฐบาลอาจมีข้อกำหนด สัญญาหรือบริการเฉพาะที่ดำเนินการกับภาคเอกชน ไม่มีใครคาดหวังว่ารัฐบาลจะพยายามกำหนดวิธีที่บริษัทต่างๆ ปกป้องผู้บริโภคในวงกว้าง ข้อมูล.

แล้วนายหน้าข้อมูลล่ะ? ผู้บริโภคระมัดระวังการแลกเปลี่ยนข้อมูลเกี่ยวกับพวกเขา แบบสำรวจของ GfK ที่กล่าวถึงก่อนหน้านี้พบว่าคนส่วนใหญ่ในทุกกลุ่มอายุที่วัดได้ไม่ไว้วางใจนักการตลาด ข้อมูลส่วนบุคคลของพวกเขา และการศึกษาของ Pew เมื่อปีที่แล้วพบว่า 86 เปอร์เซ็นต์ของผู้บริโภคได้ดำเนินการบางอย่างเพื่อลดการออนไลน์ให้เหลือน้อยที่สุด ติดตาม

ร่างกฎหมายการรักษาความปลอดภัยของข้อมูลบางส่วนที่นำมาใช้ก่อนที่สภาคองเกรสจะมีบทบัญญัติเกี่ยวกับนายหน้าข้อมูล บังคับให้ผู้บริโภคเห็น แก้ไข หรือแม้แต่ลบข้อมูลที่รวบรวมเกี่ยวกับพวกเขา อย่างไรก็ตาม เศรษฐกิจออนไลน์ส่วนใหญ่ขับเคลื่อนด้วยการติดตาม วิเคราะห์ และขายต่อข้อมูลเกี่ยวกับผู้บริโภค ลองนึกถึงโฆษณาที่ตรงเป้าหมายและบริการส่วนบุคคลที่เราเห็นทุกวัน บริษัทต่างๆ เช่น Google, Facebook และ Amazon มีแนวโน้มที่จะระมัดระวังข้อกำหนดใดๆ เพื่อให้ผู้บริโภคควบคุมวิธีการรวบรวมและสร้างข้อมูลเกี่ยวกับพวกเขา

โอกาสที่กฎระเบียบของรัฐบาลกลางเกี่ยวกับนายหน้าข้อมูลมีอะไรบ้าง?

“สภาคองเกรสเต็มไปด้วยกระดูกมาก มีเวลาน้อยมากในการเคลื่อนย้ายร่างกฎหมาย เป็นเรื่องยากที่จะเห็นว่าสิ่งใดๆ ที่ไม่เป็นที่ถกเถียงกันอย่างไม่มีข้อกังขาได้รับแรงผลักดัน” บรูคแมนกล่าว “เป็นไปได้ว่าบางสิ่งบางอย่างสามารถเคลื่อนไหวได้ แต่ฉันคิดว่าพรรครีพับลิกัน พรรคเดโมแครต ผู้สนับสนุนผู้บริโภค และธุรกิจคงต้องการสิ่งที่แตกต่างออกไป”

ดังนั้นอย่ากลั้นหายใจ

[ภาพสุดท้ายนี้ได้รับความอนุเคราะห์จาก เคียว5/ชัตเตอร์]

คำแนะนำของบรรณาธิการ

• Kaspersky VPN ควรเป็นตัวเลือกของคุณสำหรับการเชื่อมต่อที่ปลอดภัยและความเป็นส่วนตัว
• ต่อไปนี้คือวิธีที่ฉันติดตามผู้ที่ขายข้อมูลของฉัน แล้วหยุดพวกเขา
• วิธีเพิ่มความเป็นส่วนตัวและความปลอดภัยของคุณใน Zoom
• นักรบคีย์บอร์ด: อินเทอร์เน็ตสามารถช่วยชีวิตนักเคลื่อนไหวผู้พิการได้อย่างไร
• ความเป็นส่วนตัวตายไปแล้ว แต่อาจไม่สำคัญเท่าที่เราคิด