Ang Mga Batas sa Privacy ay Kasing Epektibo Lamang ng Mga Kumpanya na Nagpapatupad ng mga Ito

Ang Privacy ay isang HOT na paksa para sa mga mambabatas sa buong mundo.

Ang mga demokratikong kandidato sa pagkapangulo ay may mga batas at regulasyon sa Privacy sa kanilang mga platform ng kampanya. Amy Klobuchar napag-usapan ang isang buwis sa mga kumpanyang nagbabahagi ng data ng user. Mayroon si Elizabeth Warren ipinakilala batas na isinasaalang-alang ang ideya ng oras ng pagkakakulong para sa mga CEO dahil sa mga pagkabigo sa Privacy . Bago siya bumaba sa karera, iminungkahi ni John Delaney ang US magpatibay ng batas na katulad ng California Consumer Privacy Act, na nagbibigay ng mas malaking ahensya sa mga consumer pagdating sa paglimita sa mga kumpanya sa pagkolekta ng kanilang data.

Humihingi ng aksyon ang mga botante. A kamakailang poll mula sa Morning Consult ay natagpuan na 79 porsiyento ng mga rehistradong botante ang nagsabing dapat ituloy ng Kongreso ang isang panukalang batas upang mas maprotektahan ang online na data ng mga consumer, habang 65 porsiyento ang tinatawag na data Privacy ang ONE sa mga pinakamalaking isyu na kinakaharap ng lipunan.

Ang European Union, 27 miyembrong estado na nawala ang UK, ay nagpatupad ng General Data Protection Regulation (GDPR), na nagpapatibay sa ideya na ang mga tao ay may kontrol sa personal na data. Ipinatupad kamakailan ng California ang sarili nitong batas sa Privacy , ang California Consumer Privacy Act (CCPA), na magkakabisa sa Enero 1. Ang batas ay nagbibigay ng kapangyarihan sa mga consumer ng California na malaman kung kailan kinokolekta, ibinahagi o ibinenta ng mga pribadong kumpanya ang kanilang data at itigil ang pagbebentang iyon kung kinakailangan. Nalalapat ito sa mga kumpanyang may taunang kabuuang kita na higit sa $25 milyon o nagtataglay ng impormasyon sa 50,000 o higit pang mga mamimili.

Ngunit ang mga batas ay maaaring magkaroon ng hindi sinasadyang mga kahihinatnan. Minsan ang mismong mga batas na nilalayong ipatupad ang Privacy ay maaaring magresulta sa pagbabahagi nito ng mga kumpanya. Ang GDPR ay nagbubukas ng paraan para sa mga manloloko na magpanggap bilang mga tao at makuha ang kanilang data mula sa mga kumpanya.

Isang taon pagkatapos magkabisa ang GDPR, ipinakita ng mga mananaliksik sa EU kung gaano kadaling ma-access ang personal na data mula sa mga kumpanya.

"T ito problema sa batas mismo, ngunit sa halip ay sa mga kumpanya at organisasyon na nagpapatupad nito," Mariano Di Martino, ONE sa mga mananaliksik, na isang PhD na estudyante bilang Hasselt University sa Belgium, sinabi sa CoinDesk sa isang panayam. "Maaaring ito ay dahil sa mga hadlang sa badyet o marahil ito ay dahil T nila naiintindihan ang mga panganib ng data na ito."

ONE pangkat gumamit ng impormasyong available sa publiko, gaya ng mga pangalan, email, at numero ng telepono, bilang karagdagan sa mga mas kumplikadong paraan para Request ng impormasyon sa kanilang mga kasosyo sa pananaliksik mula sa 55 kumpanya sa ilalim ng GDPR. Ang ONE sa mga kumplikadong pamamaraan para sa pagkuha ng data ay kasama ang pagpapalit ng pangalan, petsa ng kapanganakan at larawan sa larawan ng isang ID upang ipakita ang taong nais ng impormasyon ng mga mananaliksik. Sa 55 kumpanyang iyon, 15 kumpanya ang nagbigay ng sensitibong personal na impormasyon sa mga mananaliksik. Apat na kumpanya ang hindi kailanman tumugon sa kanilang mga kahilingan sa data, na malinaw na paglabag sa GDPR.

T ito problema sa mismong batas, ngunit sa mga kumpanya at organisasyong nagpapatupad nito.

Kasama sa impormasyong nakalap nila ang mga kumpanya sa pananalapi na nagbibigay ng mga detalye tulad ng mga numero ng ID card, isang listahan ng mga timestamped na transaksyon sa pananalapi, mga customer ID, numero ng telepono at lugar ng kapanganakan, at mga kumpanya ng transportasyon at logistik na naglalabas ng mga lokasyong binisita ng mga tao sa nakaraan pati na rin ang mga rutang na-save nila.

Isa pa pangkat ng mga mananaliksik sa EU nakahanap ng mga katulad na isyu nang humiling ang ONE ng impormasyon sa kanyang partner sa pagsasaliksik at sa asawa ng partner sa pananaliksik gamit ang isang spoofed na email account na isang variation sa pangalan ng asawa. Humigit-kumulang isang-kapat ng 150 kumpanya at organisasyong nakipag-ugnayan sila ay nagbigay ng sensitibong personal na impormasyon nang hindi bini-verify ang pagkakakilanlan ng humiling. Kasama sa impormasyong ibinigay sa kanya ang lahat mula sa kanyang social security number hanggang sa kanyang mga marka sa high school at iba't ibang password ng account.

Habang nagkakabisa ang CCPA, posibleng makakita tayo ng mga katulad na isyu. Ang pananaliksik ng GDPR ay naglalarawan na ang mga batas sa Privacy ay maaaring kasinghusay lamang ng mga kumpanyang apektado ng mga ito. Na nakakatakot. Ang mga pagtagas na ito ay may totoong mga implikasyon sa mundo.

"Sabihin kong sinusubukan kong i-stalk ang isang tao at gusto kong Learn pa tungkol sa kanila," sabi ni Di Martino. "Maaari akong magpadala ng Request sa data sa isang kumpanyang nagbibigay ng mga serbisyo ng taxi o bus at subukang kunin ang lahat ng ruta o lokasyon ng GPS kung saan napunta ang taong ito. At maaari itong gumana."