Klíčové poznatky
- FTC varovala společnosti a aplikace před zneužitím údajů, které shromažďují o svých uživatelích.
- Také slíbil opatření proti takovým pachatelům a těm, kteří nepravdivě tvrdí o shromažďování údajů.
- Odborníci z oboru tento krok vítají a tvrdí, že ovládnutí pachatelů bude velkou podporou pro zajištění soukromí lidí.
Federální obchodní komise (FTC) nechce, aby aplikace mohly narušovat vaše soukromí. V stroze formulovaném dopise FTC varovala, že přijme přísná opatření, pokud zjistí, že technologické společnosti a aplikace nelegálně používají a sdílejí citlivá data svých uživatelů. Také se zavázala, že se výrazně sníží, pokud přistihne společnosti nebo aplikace, které nepravdivě tvrdí o anonymizaci dat.
„Závazek FTC prosazovat zákony na ochranu soukromí napříč chytrými zařízeními a aplikacemi je pro spotřebitele fantastickou zprávou,“Tony Pepper, generální ředitel dodavatele zabezpečení Egress, řekl Lifewire e-mailem: „Každá společnost, u které se zjistí porušení, může očekávat, že bude čelit následky stanovené v zákoně, který porušili, jako je hrozba soudního zákazu a finanční sankce.“
Pro lidi
V dopise Kristin Cohenová, úřadující zástupkyně ředitele pro ochranu soukromí a identity FTC, vysvětlila, že přesná poloha osoby a informace o jejím zdraví jsou dvě z nejcitlivějších kategorií dat, které jsou často shromažďovány připojenými zařízeními, včetně chytrých telefonů, chytrých aut a nositelných zařízení.
Dokonce i sama o sobě taková data představují „nevypočitatelné riziko“pro soukromí člověka, uvažoval Cohen a dodal, že když se zkombinují za účelem vydělávání peněz, riziko přeroste v „bezprecedentní narušení.“
„Zatímco mnoho spotřebitelů může s radostí nabízet své údaje o poloze výměnou za rady z davu v reálném čase o nejrychlejší cestě domů, pravděpodobně přemýšlejí jinak o tom, že mají svou slabě maskovanou online identitu spojenou s frekvencí jejich návštěv. terapeutovi nebo lékaři s rakovinou,“vysvětlil Cohen a ilustroval druh zneužití, o kterém FTC mluví.
Trénovala své zbraně na agregátory dat a makléře, kteří shromažďují informace z různých zdrojů, aby je prodali tomu, kdo nabídne nejvyšší nabídku, a poukázala na svou studii z roku 2014, která poukázala na to, že datoví makléři mohou používat data k citlivým závěrům, jako je kategorizace spotřebitel jako "nastávající rodič."
Gil Dabah, spoluzakladatel a generální ředitel společnosti Piiano, společnosti, která pomáhá chránit PII zákazníků tím, že pomáhá vývojářům dodržovat vyvíjející se předpisy na ochranu soukromí, věří, že držet organizace nohou u ohně za ochranu soukromí je správný přístup.
„Myslí si někdo, kdo není právník, že si lidé přečtou prohlášení o ochraně osobních údajů a zváží svá rizika nad rychlým přístupem k aplikaci?“zeptal se Dabah rétoricky Lifewire. "Jako by dokonce pochopili rizika."
Důležitější je, že Dabah tvrdí, že náležité zabezpečení takových citlivých údajů je náročné, a chválí FTC za to, že poukázala na to, že samotná „anonymizace“nestačí k ochraně osobních údajů (PII) o lidech.
Síla lidí
Po přidání určitého kontextu Pepper poukázal na to, že změny zákonů o ochraně osobních údajů v posledních letech posadily spotřebitele do křesla.
„Nové a aktualizované zákony uznávají hodnotu a komoditizaci osobních údajů a dávají spotřebitelům zpět kontrolu nad jejich osobními údaji,“poznamenal Pepper, „prostřednictvím aspektů, jako je informovaný souhlas o tom, jaké údaje jsou shromažďovány, větší transparentnost jak jsou data používána a sdílena a práva na anonymizaci, úpravu a vymazání dat.“
S odkazem na Cohenovu poznámku dodává, že bohužel ne každá společnost hraje podle těchto pravidel.
Při vysvětlení obav FTC Pepper říká, že pro začátek jde o provizi po aplikacích, které shromažďují „příliš mnoho“dat o svých uživatelích, například sledují polohu jednotlivce, i když aplikaci aktivně nepoužívají a jít proti oprávněním, která nastavili.
Následují společnosti, které znovu identifikují jednotlivce za účelem finančního zisku, jako jsou poskytovatelé zdraví nebo fitness, kteří kombinují geografická data s daty zdravotních aplikací, aby zacílili na konkrétní jednotlivce místními službami nebo nabídkami.
Uznávajíce hodnotu a komoditizaci osobních údajů, nové a aktualizované zákony dávají spotřebitelům zpět kontrolu nad jejich osobními údaji.
„Toto nové oznámení FTC pomáhá vymáhání v případech, kdy jsou data vědomě sdílena, ale porušují zákony na ochranu soukromí,“řekl Lior Yaari, generální ředitel a spoluzakladatel Grip Security, e-mailem Lifewire. „Ještě větším problémem však je, když společnosti nevědomky sdílejí nebo nesprávně nakládají s daty, která porušují práva spotřebitelů na soukromí.“
Na základě toho Dimitri Shelest, zakladatel a generální ředitel společnosti OneRep, společnosti na ochranu soukromí online, která pomáhá lidem odstraňovat jejich citlivé informace z internetu, argumentoval, že na místě jsou zákony regulující sociální média a velké technologie, které pomáhají průvodce, jak poskytovatelé technologií spravují soukromí lidí.
„Tyto společnosti se přirozeně řídí komerčními zájmy a naším úkolem je zavést legislativu, která by řešila společensky důležité otázky, jako je ochrana soukromí spotřebitelů a zabránění manipulacím s informacemi, které ovlivňují postoje veřejnosti,“uvedl Shelest. „Jakýkoli druh [akce], která pomůže obhajovat spotřebitele, je silným krokem správným směrem.“
