Hükümet İnternet gizliliğini düzenleyebilir mi?

Demokratlar kongrenin canlı yayın ortak oturumunda oturuyor

Manşetler o kadar yaygınlaşıyor ki neredeyse görmezden geliyoruz: büyük kredi kartı ihlalleri Hedef ve Neiman Marcus; büyük bir güvenlik hatası Apple'ın işletim sistemlerinin merkezinde; “kalp kanaması” OpenSSL'in kalbindeki hata… devam ediyor. Bu hafta sanat ve el sanatları zinciri Michaels var, öyle görünüyor ki Üç milyona kadar kredi ve banka kartı için alındı üzerinde iki sekiz aylık dönemler. (Yargıladığımızdan değil.) Snowden'ın devam eden açıklamalarını da unutmayalım.

Uyuşmuş musun? Yoksa hükümetin verilerinizi korumak için "bir şeyler yapmasını" mı istiyorsunuz?

Önerilen Videolar

Kamuoyu mahkemesi

Gizlilik sorunları ve güvenlik ihlalleri bazı insanların güvenini sarsıyor. A son anket Pazar araştırma şirketi GfK tarafından yapılan araştırmada her üç tüketiciden birinin direkt olarak Geçen yıl kişisel verilerin kötüye kullanılmasından etkilendiler ve yüzde 60'ı veri gizliliği konusundaki endişelerinin geçen yıl arttığını söyledi. (Neredeyse on kişiden dokuzu kişisel bilgilerinin güvenliği konusunda en azından "biraz" endişe duyduklarını söylüyor.) Ayrıca katılımcıların yarısından fazlası ABD hükümetinin verilerini korumak için yeterince çaba sarf etmiyor ve neredeyse yüzde 80'i, veri simsarlarının ve diğerlerinin kişisel verileri nasıl yeniden kullanabileceklerini belirleyen güçlü düzenlemeler olması gerektiğini söyledi. bilgi.

Pew Who Kullanıcıları Kaçınmaya Çalışıyor
GfK Pazarlamacılara güvensizlik

Benzer şekilde, bir geçen yıl yapılan anket Pew Internet & American Life Project tarafından yapılan araştırmaya göre yetişkinlerin yüzde 66'sı, mevcut gizlilik yasalarının "yeterince iyi" olmadığını söyledi. İnternet kullanıcılarının mahremiyetini koruyor ve ilginç bir şekilde endişe, katılımcıların bildirdiği siyasi görüşler arasında aynıydı. bağlılıklar. İnsanların liberal ya da Çay Partisi destekçisi olması önemli değildi: çoğu çevrimiçi gizlilik konusunda endişeliydi. Ocak ayında bir ayrı Pew anketi Katılımcıların yüzde 18'inin önemli kişisel bilgilerinin (kredi kartı veya Sosyal Medya gibi) çalındığını tespit etti. Güvenlik numarası), yüzde 21'inin (bu beş kişiden birinin) bir e-posta ya da sosyal ağ hesabı vardı. hacklendi.

Bir yasa olmalı!

Şirketlerin verilerimizi nasıl ele aldığına ve gizlilik ihlallerini nasıl yönettiğine ilişkin düzenlemeler için ağlayan insanlar bunu öğrenince rahatlayacaklar öyle kanunlar. Sadece esas olarak onlar durum kanunlar. Şu anda elli eyaletten kırk yedisi çeşitli şekillerde gizlilik koruma yasalarını kabul etti; Kentucky daha bu hafta sıraya girdi ve New Mexico da sıradaki gibi görünüyor.

"En büyük endişe, federal bir yasa tasarısının aslında birçok eyalet yasasından daha zayıf olabileceğidir."

Eyalet gereklilikleri büyük farklılıklar gösterir ve çoğunlukla sakinlerin kişisel verilerinin tehlikeye atıldığı (veya tehlikeye atılmış olabileceği) konusunda bilgilendirilmeleri gereken koşullarla ilgilidir. Bir eyalette, kişisel bilgileri açığa çıkarsa tek bir tüketici derhal bilgilendirilebilirken, başka bir eyalette işletmelerin bunu yapması gerekmeyebilir. Belirli sayıda tüketicinin etkilendiği bilinmediği veya risk analizinde bir ihlalin fiili nedene yol açtığı tespit edilmediği sürece herkesi bilgilendirin zarar. Bazı eyaletlerde işletmelerin tüketicilerle doğrudan iletişime geçmesi gerekir; bazılarında ise Web sitelerinin karanlık bir köşesine bir duyuru yayınlayabilirler.

Federal hükümet tamamen olayın dışında kalmış gibi değil. Beşinci Bölüm Federal Ticaret Komisyonu Yasası, FTC'nin gevşek veri güvenliği prosedürleri için geçerli olabileceğini belirlediği "haksız veya aldatıcı uygulamaları" yasaklamaktadır. Aslında, FTC'nin iddiası şuydu: geçen hafta onaylandı Kredi kartı bilgilerini düz metin olarak saklayan Wyndham Hotels'e karşı açılan bir davada, varsayılan şifreler değiştirilemedi... ve birçok kez Rus bilgisayar korsanları tarafından temizlikçilere götürüldü. Ancak FTC, ihlallere ilişkin cezaları değerlendiremez; En iyi ihtimalle, şirketleri uygulamalarını değiştirecekleri, tazminat ödeyecekleri ve birkaç yıl boyunca iyi davranmaya söz verecekleri uzlaşma anlaşmaları yapmaya zorlayabilir.

Peki ya federaller daha fazla müdahale ederse?

Ulusal veri koruma düzenlemelerine yönelik öneriler yıllardır ortalıkta dolaşıyor ancak şu ana kadar gerçekleşmedi Kongrede büyük ilgi gördü ve standartlar, eşikler veya Gereksinimler. Veri ihlali şüphesi bildirimleri tetiklemek için yeterli mi olmalı yoksa gerçek bir zarar mı meydana gelmiş olmalı? Örneğin, Obama yönetiminin 2011 yılındaki bir teklifi, herhangi bir işletmenin 10.000'den fazla bilgiye sahip olmasını zorunlu kılıyordu. 5.000'den fazla kişiyi etkileyen ihlalleri yalnızca kredi kuruluşlarına ve federal hükümete bildirmeli, fiili yetkililere değil tüketiciler.

“En büyük endişe, federal bir yasa tasarısının aslında daha zayıf Eyalet yasalarının çoğundan daha fazla" dedi Tüketici Gizliliği Direktörü Justin Brookman Demokrasi ve Teknoloji Merkezi. “Veri ihlali bildiriminin ana noktalarından biri mutlaka herkesin bilmesini sağlamak değil, bu korkunç durumlarla karşılaştıklarında şirketlere bir sorumluluk maliyeti yüklemektir. Bu şekilde ihlal yapmamak için güçlü bir teşvik olur. Eğer federal bir yasa bu maliyeti sağlıyorsa az, bu pek iyi bir sonuç değil.”

Veri güvenliği

Arka planda konuşan, ülke çapındaki iki perakendecinin yöneticileri, Amerikan işletmelerinin, sorumlulukla gelse bile, ülke çapında bir veri ihlali yasasını destekleyebileceğini belirtti. Biri, değişen eyalet gizlilik yasalarını, oranların, raporlamanın ve tahsilatın eyalet, ilçe ve belediye yasalarına göre büyük ölçüde değiştiği Amerika Birleşik Devletleri'ndeki satış vergisi durumuna benzetiyordu. Yöneticinin görüşüne göre, tek bir gizlilik ve veri koruma standardının yönetilmesi işletmeler için daha kolay olacak ve bu standardı aşacaktır.

Ancak diğer yönetici raporlama gereklilikleri konusunda temkinli davrandı. İşletmelerin raporlama yapması zorunlu olsaydı Her olası veri ihlali nedeniyle herhangi bir sayıda müşteriye herhangi bir zarar gelip gelmediğine bakılmaksızın, kurt ağlayan şirketler haline gelebileceklerini söyledi. Tüketiciler o kadar çok uyarı alabilir ki, onları görmezden gelebilirler; bu da pek iyi bir sonuç olmayacaktır.

Yani sadece bildirim mi alacağız?

Şu ana kadar açıklanan yaklaşımlar, bilgileri ele geçirilen kişileri bilgilendirmeye odaklanıyor sonrasında ihlal. Elbette daha iyi yaklaşım, ilk etapta veri ihlallerini önlemektir. Peki ya bizim hakkımızda bilgi toplayıp iki senti olan herkese satan veri komisyoncuları?

Federal hükümetin veya eyaletlerin veri güvenliği uygulamalarını yasallaştırma girişiminde bulunmasını beklemeyin. Sonuç olarak kanunlar ve düzenlemeler teknoloji ve iş uygulamalarından çok daha yavaş hareket ediyor ve hükümetlerin bu yönde gereklilikleri olabiliyor. Özel sektörle gerçekleştirilen belirli sözleşmeler veya hizmetler için, hiç kimse hükümetin şirketlerin tüketiciyi nasıl koruyacağını geniş ölçüde dikte etmeye çalışmasını beklemiyor veri.

Çevrimiçi ekonominin büyük bir kısmı tüketicilerle ilgili bilgilerin izlenmesi, analiz edilmesi ve yeniden satılmasıyla yönlendiriliyor.

Peki ya veri komisyoncuları? Tüketiciler kendileriyle ilgili bilgilerin alınıp satılmasına karşı temkinli davranıyorlar. Daha önce bahsedilen GfK araştırması, ölçülen her yaş grubundaki insanların çoğunluğunun pazarlamacılara güvenmediğini ortaya çıkardı. kişisel verileri ve geçen yılki Pew araştırması, tüketicilerin yüzde 86'sının çevrimiçi ortamları en aza indirmek için bazı adımlar attığını ortaya çıkardı izleme.

Kongre öncesinde sunulan bazı veri güvenliği yasa tasarılarında, potansiyel olarak veri simsarlarına yönelik hükümler bulunmaktadır. Tüketicilerin kendileri hakkında toplanan bilgileri görmesine, düzeltmesine ve hatta silmesine izin vermelerini zorunlu kılıyor. Bununla birlikte, çevrimiçi ekonominin büyük bir kısmı tüketicilerle ilgili bilgilerin izlenmesi, analiz edilmesi ve yeniden satılmasıyla yönlendiriliyor; her gün gördüğümüz hedefe yönelik reklamları ve kişiselleştirilmiş hizmetleri düşünün. Google, Facebook ve Amazon gibi şirketler, tüketicilerin kendileri hakkında verilerin nasıl toplandığını ve oluşturulduğunu kontrol etmesine izin veren herhangi bir gereklilik konusunda muhtemelen ihtiyatlı davranacaktır.

Veri komisyoncularına ilişkin federal düzenlemelerin şansı nedir?

Brookman, "Kongre o kadar kemikleşmiş ki, tasarıların taşınması için o kadar az zaman var ki, tamamen tartışmasız olmayan herhangi bir şeyin ilgi gördüğünü görmek zor" dedi. "Bir şeylerin hareket etmesi mümkün, ancak bence Cumhuriyetçiler, Demokratlar, tüketici savunucuları ve iş dünyası muhtemelen biraz farklı şeyler istiyor."

Bu yüzden nefesinizi tutmayın.

[Son resim izniyle tırpan5/Shutterstock]

Editörlerin Önerileri

  • Güvenli bağlantılar ve gizlilik için Kaspersky VPN ilk tercihiniz olmalı
  • Verilerimi satan kişileri şu şekilde takip ettim ve onları durdurdum
  • Zoom'da gizliliğinizi ve güvenliğinizi nasıl artırabilirsiniz?
  • Klavye savaşçıları: İnternet engelli aktivistler için nasıl bir can simidi olabilir?
  • Gizlilik öldü ama sandığımız kadar önemli olmayabilir