Закони про Політика конфіденційності настільки ефективні, наскільки ефективні компанії, які їх застосовують

Політика конфіденційності є HOT темою для законодавців у всьому світі.

Кандидати в президенти від Демократичної партії мають закони та положення про Політика конфіденційності у своїх передвиборчих програмах. Емі Клобучар обговорювали податок про компанії, які передають дані користувачів. Елізабет Воррен має введено Законодавство, яке розглядає ідею тюремного ув’язнення для керівників за порушення Політика конфіденційності . Перш ніж вийти з перегонів, Джон Делані запропонував США прийняти закон, схожий на Каліфорнійський закон про Політика конфіденційності споживачів, що надає споживачам більше свободи волі, коли справа доходить до обмеження збору їхніх даних компаніями.

Виборці вимагають дій. А останнє опитування Morning Consult виявив, що 79 відсотків зареєстрованих виборців заявили, що Конгрес повинен розглянути законопроект про кращий захист онлайн-даних споживачів, а 65 відсотків назвали Політика конфіденційності даних ONE з найбільших проблем, з якими стикається суспільство.

Європейський Союз, 27 держав-членів із втратою Великобританії, прийняли Загальний регламент захисту даних (GDPR), закріплюючи ідею, що люди мають контроль над персональними даними. Каліфорнія нещодавно прийняла власний закон про Політика конфіденційності , Каліфорнійський закон про Політика конфіденційності споживачів (CCPA), який набуває чинності 1 січня. Закон дає змогу споживачам у Каліфорнії знати, коли приватні компанії збирають, передають або продають їхні дані, і припиняти такий продаж, якщо це необхідно. Це стосується компаній, річний валовий дохід яких перевищує 25 мільйонів доларів США або які володіють інформацією про 50 000 або більше споживачів.

Але закони можуть мати непередбачені наслідки. Іноді самі закони, спрямовані на забезпечення Політика конфіденційності , можуть призвести до того, що компанії все ж таки поширять її. GDPR відкриває можливість шахраям видавати себе за людей і отримувати їхні дані від компаній.

Через рік після набуття чинності GDPR дослідники в ЄС показали, як легко отримати доступ до персональних даних компаній.

«Це проблема T в самому законі, а в компаніях і організаціях, які його впроваджують», — сказав в інтерв’ю CoinDesk Маріано Ді Мартіно, ONE із дослідників, який є аспірантом Хасселтського університету в Бельгії. «Це може бути через бюджетні обмеження або, можливо, через те, що вони T розуміють ризики цих даних».

ONE група використовували загальнодоступну інформацію, таку як імена, електронні адреси та номери телефонів, на додаток до більш складних методів для Request інформації про своїх дослідницьких партнерів у 55 компаній відповідно до GDPR. ONE із цих складних методів отримання даних включав заміну імені, дати народження та фотографії на зображенні ID особи, щоб відобразити особу, інформацію про яку шукали дослідники. З цих 55 компаній 15 компаній надали дослідникам конфіденційну особисту інформацію. Чотири компанії не відповіли на їхні запити щодо даних, що є явним порушенням GDPR.

Це проблема T в самому законі, а в компаніях і організаціях, які його виконують.

Серед інформації, яку вони зібрали, фінансові компанії розкривали такі деталі, як номери ID карток, список фінансових операцій із мітками часу, ідентифікатори клієнтів, номери телефонів і місце народження, а також транспортні та логістичні компанії, які оприлюднювали місця, які люди відвідували в минулому, а також маршрути, які вони зберегли.

інший команда дослідників в ЄС виявив подібні проблеми, коли ONE запитував інформацію про свого партнера по дослідженню та дружину партнера по дослідженню, використовуючи підроблений обліковий запис електронної пошти, який був варіантом імені дружини. Приблизно чверть із 150 компаній та організацій, з якими вони зв’язалися, надали конфіденційну особисту інформацію, не підтвердивши особу запитувача. Надана йому інформація включала все: від номера соціального страхування до оцінок у середній школі та різних паролів облікових записів.

Оскільки CCPA набуде чинності, можливо, ми побачимо подібні проблеми. Дослідження GDPR показує, що закони про Політика конфіденційності можуть бути настільки хорошими, наскільки хороші компанії, яких вони стосуються. Що страшно. Ці витоки мають реальні наслідки.

«Скажімо, я намагався переслідувати когось і хочу Навчання про нього більше», — каже Ді Мартіно. "Я міг би надіслати Request на дані в компанію, яка надає послуги таксі або автобусів, і спробувати отримати всі маршрути або GPS-локації, де була ця особа. І це може спрацювати".