Законы о Политика конфиденциальности настолько эффективны, насколько эффективны компании, которые их реализуют

Политика конфиденциальности — HOT тема для законодателей по всему миру.

Кандидаты в президенты от Демократической партии включают законы и положения о Политика конфиденциальности в свои предвыборные платформы. Эми Клобушар обсуждали налогна компании, которые делятся пользовательскими данными. Элизабет Уорренвведен законодательство, которое рассматривает идею тюремного заключения для генеральных директоров за нарушение Политика конфиденциальности . До того, как он вышел из гонки, Джон Делани предложил США принять закон, аналогичный Закону Калифорнии о Политика конфиденциальности потребителей, что дает потребителям больше свободы действий при ограничении сбора компаниями их данных.

Избиратели требуют действий.недавний опросПо данным Morning Consult, 79 процентов зарегистрированных избирателей заявили, что Конгрессу следует рассмотреть законопроект, направленный на более эффективную защиту онлайн-данных потребителей, а 65 процентов назвали Политика конфиденциальности данных ONE из самых больших проблем, с которыми сталкивается общество.

Европейский союз, в состав которого входят 27 государств-членов, за исключением Великобритании, принял Общий регламент по защите данных (GDPR), закрепляя идею о том, что люди имеют контроль над персональными данными. Калифорния недавно приняла собственный закон о Политика конфиденциальности , Закон о Политика конфиденциальности потребителей Калифорнии (CCPA), который вступает в силу 1 января. Закон дает потребителям Калифорнии право знать, когда частные компании собирают, передают или продают их данные, и при необходимости останавливать такую ​​продажу. Он применяется к компаниям с годовым валовым доходом более 25 миллионов долларов или которые обладают информацией о 50 000 или более потребителях.

Но законы могут иметь непредвиденные последствия. Иногда те самые законы, которые призваны обеспечить Политика конфиденциальности , могут привести к тому, что компании все равно будут ею делиться. GDPR открывает мошенникам возможность выдавать себя за людей и получать их данные от компаний.

Спустя год после вступления в силу GDPR исследователи из ЕС продемонстрировали, насколько легко получить доступ к персональным данным компаний.

«Это проблема T самого закона, а компаний и организаций, которые его реализуют», — сказал в интервью CoinDesk Мариано Ди Мартино, ONE из исследователей, аспирант Университета Хасселта в Бельгии. «Это может быть связано с бюджетными ограничениями или, может быть, с тем, что они T понимают рисков, связанных с этими данными».

ONE группа использовали общедоступную информацию, такую ​​как имена, адреса электронной почты и номера телефонов, в дополнение к более сложным методам Request информации о своих партнерах по исследованию у 55 компаний в соответствии с GDPR. ONE из этих сложных методов получения данных включал замену имени, даты рождения и фотографии на изображении ID , чтобы отразить человека, чью информацию хотели получить исследователи. Из этих 55 компаний 15 компаний предоставили исследователям конфиденциальную личную информацию. Четыре компании так и не ответили на их запросы данных, что является явным нарушением GDPR.

Это проблема T самого закона, а компаний и организаций, его реализующих.

Собранная ими информация включала в себя данные финансовых компаний, такие как номера ID , список финансовых транзакций с отметкой времени, идентификаторы клиентов, номера телефонов и место рождения, а также транспортные и логистические компании, раскрывающие места, которые люди посещали в прошлом, а также сохраненные ими маршруты.

Другой команда исследователейв ЕС обнаружили похожие проблемы, когда ONE запросил информацию о своем партнере по исследованию и жене партнера по исследованию, используя поддельный адрес электронной почты, который был вариацией имени жены. Около четверти из 150 компаний и организаций, с которыми они связались, предоставили конфиденциальную личную информацию без проверки личности запрашивающего. Предоставленная ему информация включала все: от ее номера социального страхования до оценок в средней школе и различных паролей к учетным записям.

С вступлением в силу CCPA, возможно, мы увидим похожие проблемы. Исследование GDPR показывает, что законы о Политика конфиденциальности могут быть настолько хороши, насколько хороши компании, на которых они распространяются. И это пугает. Эти утечки имеют реальные последствия.

«Допустим, я пытаюсь выследить кого-то и хочу Словарь о нем больше», — говорит Ди Мартино. «Я могу отправить Request на данные в компанию, которая предоставляет услуги такси или автобусов, и попытаться получить все маршруты или GPS-местоположения, где был этот человек. И это может сработать».