Kulcs elvitelek
- Az FTC figyelmeztette a vállalatokat és alkalmazásokat, hogy ne használjanak vissza a felhasználóikról gyűjtött adatokkal.
- Az ilyen jogsértők és az adatgyűjtéssel kapcsolatban hamis állításokat tevő személyek ellen is fellépést ígért.
- Iparági szakértők üdvözlik a lépést, mondván, hogy a jogsértők uralkodása nagy lökést jelent az emberek magánéletének biztosításában.
A Szövetségi Kereskedelmi Bizottság (FTC) nem akarja, hogy az alkalmazások sérthessék az Ön személyes adatait. Az FTC szigorú levélben figyelmeztette, hogy szigorú lépéseket fog tenni, ha technológiai cégeket és alkalmazásokat talál, amelyek illegálisan használják és osztják meg felhasználóik bizalmas adatait. Azt is megígérte, hogy súlyosan visszaesik, ha rajtakapják a cégek vagy alkalmazások hamis állításait az adatok anonimizálásával kapcsolatban.
„Az FTC elkötelezettsége az adatvédelmi törvények intelligens eszközök és alkalmazások közötti betartatása iránt, fantasztikus hír a fogyasztók számára” – mondta Tony Pepper, az Egress biztonsági szolgáltató vezérigazgatója a Lifewire-nek e-mailben: „Minden olyan vállalat, amelyet megszegnek, szembesülhet az általuk megsértett törvényben meghatározott következmények, például eltiltás és pénzbírság.”
A népért
A levélben Kristin Cohen, az FTC adatvédelmi és személyazonosság-védelmi részlegének megbízott igazgatóhelyettese kifejtette, hogy egy személy pontos tartózkodási helye és egészségi állapotára vonatkozó információ a két legérzékenyebb adatkategória, amelyet gyakran a csatlakoztatott eszközök gyűjtenek. beleértve az okostelefonokat, intelligens autókat és hordható eszközöket.
Az ilyen adatok még önmagukban is "felszámíthatatlan kockázatot" jelentenek egy személy magánéletére nézve, érvelt Cohen, hozzátéve, hogy ha pénzszerzés céljából kombinálják, a kockázat "példátlan behatolássá" nő.
Bár sok fogyasztó örömmel kínálja fel helyadatait a valós idejű, tömegtől származó tanácsért cserébe a leggyorsabb hazaútra vonatkozóan, valószínűleg másként gondolják, ha vékonyan álcázott online identitásukat látogatásaik gyakoriságával társítják. terapeutának vagy rákorvosnak” – magyarázta Cohen, bemutatva, hogy az FTC milyen visszaélésekről beszél.
A több forrásból származó információkat összegyűjtő adatgyűjtőkre és brókerekre tanítva Cohen a 2014-es tanulmányukra mutatott rá, amely rámutatott, hogy az adatbrókerek az adatok segítségével kényes következtetéseket vonhatnak le, például kategorizálhatnak fogyasztó mint "várandó szülő".
Gil Dabah, a Piiano társalapítója és vezérigazgatója, egy olyan vállalat, amely segít megóvni az ügyfelek személyazonosításra alkalmas adatait azáltal, hogy segít a fejlesztőknek megfelelni a fejlődő adatvédelmi előírásoknak, úgy véli, hogy a megfelelő megközelítés, ha a szervezetek lábát tűzre tartják az adatvédelem érdekében.
"Bárki, aki nem jogász, azt hiszi, hogy az emberek elolvassák az adatvédelmi nyilatkozatokat, és mérlegelik kockázataikat az alkalmazásokhoz való gyors hozzáféréssel szemben?" – kérdezte Dabah retorikusan Lifewire-től. "Mintha megértenék a kockázatokat."
Ennél is fontosabb, hogy Dabah azzal érvel, hogy az ilyen érzékeny adatok megfelelő védelme kihívást jelent, és üdvözli az FTC-t, amiért rámutatott, hogy az „anonimizálás” önmagában nem elegendő az emberekről szóló személyazonosításra alkalmas információk (PII) védelméhez.
Emberhatalom
Néhány összefüggést kiegészítve Pepper rámutatott, hogy az adatvédelmi törvények elmúlt évekbeli változásai a fogyasztókat ültették a vezetőülésbe.
„A személyes adatok értékének és árucikké alakításának felismerése révén az új és frissített törvények visszaadják a fogyasztóknak a személyes adataik feletti ellenőrzést” – jegyezte meg Pepper, „az olyan szempontok révén, mint a gyűjtött adatokra vonatkozó tájékozott hozzájárulás, az adatok nagyobb átláthatósága. az adatok felhasználásának és megosztásának módja, valamint az adatok anonimizálásával, módosításával és törlésével kapcsolatos jogok.”
Cohen feljegyzésére hivatkozva hozzáteszi, hogy sajnos nem minden cég tartja be ezeket a szabályokat.
Az FTC aggodalmait magyarázva Pepper azt mondja, hogy a jutalék először azokra az alkalmazásokra vonatkozik, amelyek „túl sok” adatot gyűjtenek a felhasználóikról, például nyomon követik az egyén tartózkodási helyét akkor is, ha nem használják aktívan az alkalmazást. és ellentétes az általuk beállított engedélyekkel.
Következnek azok a cégek, amelyek pénzügyi haszonszerzés céljából újból azonosítanak egyéneket, például egészségügyi vagy fitneszszolgáltatók, amelyek egyesítik a földrajzi adatokat az egészségügyi alkalmazások adataival, hogy konkrét személyeket célozzanak meg helyi szolgáltatásokkal vagy ajánlatokkal.
A személyes adatok értékének és árucikké válásának felismerése mellett az új és frissített törvények visszaadják a fogyasztóknak személyes adataik feletti ellenőrzést.
„Ez az új FTC közlemény segít a végrehajtásban, ha az adatokat tudatosan osztják meg, de megsértik az adatvédelmi törvényeket” – mondta Lior Yaari, a Grip Security vezérigazgatója és társalapítója a Lifewire-nek e-mailben. „Azonban még nagyobb probléma az, amikor a vállalatok tudtukon kívül olyan adatokat osztanak meg vagy rosszul kezelnek, amelyek sértik a fogyasztók személyiségi jogait.”
Erre építve Dimitri Shelest, a OneRep online adatvédelmi cég alapítója és vezérigazgatója, amely segít az embereknek érzékeny információik eltávolításában az internetről, azzal érvelt, hogy az óra szükségessége a közösségi médiát és a nagytechnológiát szabályozó törvények. útmutatót arról, hogyan kezelik az emberek magánéletét a technológiai szolgáltatók.
„Természetesen ezeket a cégeket kereskedelmi érdekek vezérlik, és a mi feladatunk az, hogy olyan társadalmilag fontos kérdéseket kezeljünk jogszabályokat, mint a fogyasztók magánéletének védelme és a közvéleményt befolyásoló információmanipuláció megelőzése” – vélekedett Shelest. „Bármilyen [cselekvés], amely segít a fogyasztók védelmében, erős lépés a helyes irányba.”
