Заголовки стають настільки поширеними, що ми їх майже виключаємо: серйозні порушення кредитних карток Ціль і Німан Маркус; серйозна помилка безпеки в основі операційних систем Apple; "серцева кровотеча” помилка в основі OpenSSL … постійно. Цього тижня це мережа предметів мистецтва та ремесел Michaels, яка, здається, була такою до трьох мільйонів кредитних і дебетових карток закінчено два восьмимісячні періоди. (Не те, щоб ми судили.) І давайте не забувати про поточні викриття Сноудена.
Ви заціпеніли? Або ви хочете, щоб уряд «зробив щось» для захисту ваших даних?
Рекомендовані відео
Суд громадської думки
Проблеми конфіденційності та порушення безпеки підривають довіру деяких людей. А останнє опитування дослідницька компанія GfK виявила, що кожен третій споживач стверджував, що був безпосередньо на які вплинуло зловживання особистими даними в минулому році, при цьому 60 відсотків сказали, що їхня стурбованість конфіденційністю даних зросла в останній рік. (Майже дев’ять із десяти зараз кажуть, що вони принаймні «трохи» стурбовані безпекою своєї особистої інформації.) Крім того, більше половини респондентів кажуть, що уряд США недостатньо робить для захисту своїх даних, і майже 80 відсотків сказали, що повинні бути суворі правила, які регулюватимуть, як брокери даних та інші можуть перепрофілювати особисті інформації.
Подібним чином, a опитування, проведене минулого року Pew Internet & American Life Project виявив, що 66 відсотків дорослих вважають, що поточні закони про конфіденційність «недостатні», щоб захищати конфіденційність користувачів Інтернету – і, що інтригує, занепокоєння було однаковим для всіх респондентів приналежності. Неважливо, чи були люди лібералами, чи прихильниками Tea Party: більшість турбувалися про свою конфіденційність в Інтернеті. У січні а окреме опитування Pew виявили, що у 18 відсотків респондентів викрали важливу особисту інформацію (наприклад, кредитну картку або соціальні мережі Захисний номер), а 21 відсоток – це кожен п’ятий – мали обліковий запис електронної пошти чи соціальної мережі зламаний.
Має бути закон!
Люди, які жадають правил щодо того, як корпорації обробляють наші дані та впораються з порушеннями конфіденційності, відчують полегшення, дізнавшись про це є закони. Просто вони в основному стан закони. Наразі сорок сім із п’ятдесяти штатів прийняли різні форми законодавства про захист конфіденційності, причому Кентуккі стане відповідним цього тижня, а Нью-Мексико, схоже, буде наступним.
«Найбільше занепокоєння полягає в тому, що федеральний законопроект може бути слабшим за більшість законів штату».
Це не те, що федеральний уряд зовсім не в курсі. Розділ п'ятий Закону про Федеральну торгову комісію забороняє «нечесні або оманливі дії», які, за визначенням Федеральної торгової комісії, можуть застосовуватися до нестрогих процедур безпеки даних. Фактично, твердження FTC було таким підтримано минулого тижня у справі проти готелів Wyndham Hotels, які зберігали інформацію кредитної картки у вигляді звичайного тексту, не змогли змінити паролі за замовчуванням… і кілька разів були виведені на чисту воду російськими хакерами. Проте FTC не може нараховувати штрафи за порушення; у кращому випадку це може змусити компанії укладати мирові угоди, за якими вони змінюють свою практику, виплачують збитки та обіцяють поводитись добре протягом кількох років.
Що, якби федерали активізувалися?
Пропозиції щодо національних нормативних актів із захисту даних існують уже багато років, але поки що так і не зробили набули великої популярності в Конгресі, і немає згоди щодо стандартів, порогових значень або вимоги. Чи має бути достатньо підозри про порушення даних, щоб ініціювати сповіщення, чи має статися реальна шкода? Наприклад, пропозиція 2011 року від адміністрації Обами вимагала б будь-якого бізнесу з інформацією про понад 10 тис. людей розкривати порушення, які стосуються понад 5000 людей, але лише кредитним агентствам і федеральному уряду, а не фактичним споживачів.
«Найбільше занепокоєння викликає федеральний законопроект слабший ніж більшість законів штату», — сказав Джастін Брукман, директор із захисту конфіденційності споживачів Центр демократії та технологій. «Одним із головних пунктів сповіщення про порушення даних є не обов’язкове інформування всіх, це покладання відповідальності на компанії, коли вони потрапляють у такі жахливі ситуації. Таким чином є сильний стимул не допускати порушень. Якщо федеральний закон передбачає таку вартість менше, це не чудовий результат».
Говорячи про передісторію, керівники двох загальнонаціональних роздрібних торговців зазначили, що американські компанії можуть підтримати загальнонаціональний закон про порушення даних – навіть якщо він передбачає відповідальність. Один порівняв різноманітні державні закони про конфіденційність із ситуацією щодо податку з продажів у Сполучених Штатах, де ставки, звітність і збір значно відрізняються залежно від законів штату, округу та муніципалітету. Єдиний стандарт конфіденційності та захисту даних було б простіше для компаній у управлінні та, на думку керівника, перевершувати.
Однак інший керівник обережно ставився до вимог щодо звітності. Якби підприємства були зобов’язані звітувати кожен За його словами, можливе порушення даних для будь-якої кількості клієнтів, незалежно від того, чи сталася якась шкода, може стати компаніями, які кричали вовками. Споживачі можуть отримати стільки попереджень, що вони просто вимкнуть їх, що також не буде чудовим результатом.
Ви маєте на увазі, що ми просто отримуватимемо повідомлення?
Підходи, описані досі, зосереджені на інформуванні людей, чию інформацію було скомпрометовано після порушення. Безумовно, кращий підхід — це в першу чергу запобігти витоку даних. А як щодо брокерів даних, які збирають і продають інформацію про нас будь-кому, у кого є два копійки?
Не очікуйте, що федеральний уряд – або штати, якщо на те пішло – намагатимуться законодавчо закріпити методи безпеки даних. Суть полягає в тому, що ці закони та нормативні акти рухаються набагато повільніше, ніж технології та бізнес-практика, і хоча уряди можуть висувати вимоги до конкретні контракти чи послуги, що виконуються з приватним сектором, ніхто не очікує, що уряд намагатиметься широко диктувати, як компанії захищають споживачів даних.
Значна частина онлайн-економіки заснована на відстеженні, аналізі та перепродажі інформації про споживачів.
Деякі законопроекти про безпеку даних, подані до Конгресу, містили положення, що потенційно стосуються брокерів даних зобов’язуючи їх дозволяти споживачам переглядати, виправляти або навіть видаляти зібрану про них інформацію. Однак велика частина онлайн-економіки заснована на відстеженні, аналізі та перепродажі інформації про споживачів – згадайте всю цільову рекламу та персоналізовані послуги, які ми бачимо щодня. Такі компанії, як Google, Facebook і Amazon, швидше за все, будуть обережно ставитися до будь-яких вимог щодо дозволу споживачам контролювати, як збираються та генеруються дані про них.
Які шанси федерального законодавства щодо брокерів даних?
«Конгрес настільки закостенілий, у нього так мало часу для розгляду законопроектів, що важко побачити, щоб щось, що не є абсолютно безперечним, отримало підтримку», — сказав Брукман. «Можливо, щось може зрушитися, але я думаю, що республіканці, демократи, захисники прав споживачів і бізнес, ймовірно, хочуть дещо інших речей».
Тому не затримуйте дихання.
[Остаточне зображення надано коса5/Shutterstock]
Рекомендації редакції
- Kaspersky VPN має бути вашим вибором для безпечних з’єднань і конфіденційності
- Ось як я відстежив людей, які продавали мої дані, а потім зупинив їх
- Як підвищити конфіденційність і безпеку в Zoom
- Keyboard warriors: Як Інтернет може стати порятунком для активістів з обмеженими можливостями
- Конфіденційність мертва, але вона може бути не настільки важливою, як ми думаємо
