Βασικά Takeaways
- Η FTC προειδοποίησε τις εταιρείες και τις εφαρμογές να μην κάνουν κατάχρηση των δεδομένων που συλλέγουν για τους χρήστες τους.
- Υποσχέθηκε επίσης δράση κατά αυτών των παραβατών και εκείνων που κάνουν ψευδείς ισχυρισμούς σχετικά με τη συλλογή δεδομένων.
- Εμπειρογνώμονες του κλάδου χαιρετίζουν την κίνηση, λέγοντας ότι η κυριαρχία στους παραβάτες θα είναι μεγάλη ώθηση για τη διασφάλιση της ιδιωτικής ζωής των ανθρώπων.
Η Ομοσπονδιακή Επιτροπή Εμπορίου (FTC) δεν θέλει οι εφαρμογές να μπορούν να παραβιάζουν το απόρρητό σας. Σε μια αυστηρή επιστολή, η FTC προειδοποίησε ότι θα λάβει αυστηρά μέτρα εάν εντοπίζει εταιρείες και εφαρμογές τεχνολογίας που χρησιμοποιούν και μοιράζονται τα ευαίσθητα δεδομένα των χρηστών τους παράνομα. Υποσχέθηκε επίσης να υποχωρήσει σε μεγάλο βαθμό εάν πιάσει εταιρείες ή εφαρμογές που κάνουν ψευδείς ισχυρισμούς σχετικά με την ανωνυμοποίηση δεδομένων.
«Η δέσμευση της FTC να επιβάλλει τους νόμους περί απορρήτου σε έξυπνες συσκευές και εφαρμογές είναι φανταστικά νέα για τους καταναλωτές», δήλωσε στο Lifewire ο Tony Pepper, Διευθύνων Σύμβουλος του προμηθευτή ασφαλείας Egress, μέσω email, «Κάθε εταιρεία που διαπιστωθεί παραβίαση μπορεί να αναμένει να αντιμετωπίσει το συνέπειες που ορίζονται στο νόμο που έχουν παραβεί, όπως απειλή ασφαλιστικών μέτρων και οικονομικές κυρώσεις."
Για τους ανθρώπους
Στην επιστολή, η Kristin Cohen, Αναπληρωτής Διευθύντρια Προστασίας Απορρήτου και Ταυτότητας της FTC, εξήγησε ότι η ακριβής τοποθεσία ενός ατόμου και οι πληροφορίες σχετικά με την υγεία του είναι δύο από τις πιο ευαίσθητες κατηγορίες δεδομένων που συλλέγονται συχνά από συνδεδεμένες συσκευές. συμπεριλαμβανομένων των smartphone, των έξυπνων αυτοκινήτων και των φορητών συσκευών.
Ακόμη και από μόνα τους, τέτοια δεδομένα ενέχουν έναν "ανυπολόγιστο κίνδυνο" για την ιδιωτική ζωή ενός ατόμου, σκέφτηκε ο Cohen, προσθέτοντας ότι όταν συνδυάζονται για τους σκοπούς του να κερδίσουν χρήματα, ο κίνδυνος μετατρέπεται σε "πρωτοφανή εισβολή".
Ενώ πολλοί καταναλωτές μπορούν να προσφέρουν ευχαρίστως τα δεδομένα τοποθεσίας τους σε αντάλλαγμα για συμβουλές που προέρχονται από πλήθος σε πραγματικό χρόνο για την ταχύτερη διαδρομή προς το σπίτι, πιθανότατα σκέφτονται διαφορετικά σχετικά με τη συσχέτιση της συγκαλυμμένης διαδικτυακής τους ταυτότητας με τη συχνότητα των επισκέψεών τους σε έναν θεραπευτή ή γιατρό για τον καρκίνο», εξήγησε ο Κόεν περιγράφοντας το είδος της κακής χρήσης για το οποίο μιλάει η FTC.
Εκπαιδεύοντας τα όπλα της σε συσσωρευτές δεδομένων και μεσίτες που συγκεντρώνουν πληροφορίες από πολλές πηγές για να τις πουλήσουν στον πλειοδότη, η Κοέν επεσήμανε τη μελέτη του 2014 που επεσήμανε ότι οι μεσίτες δεδομένων μπορούσαν να χρησιμοποιήσουν δεδομένα για να βγάλουν ευαίσθητα συμπεράσματα, όπως η κατηγοριοποίηση ενός καταναλωτής ως "Μελλοντικός Γονέας."
Ο Gil Dabah, συνιδρυτής και Διευθύνων Σύμβουλος της Piiano, μιας εταιρείας που βοηθά στην προστασία των PII των πελατών βοηθώντας τους προγραμματιστές να συμμορφώνονται με τους εξελισσόμενους κανονισμούς απορρήτου, πιστεύει ότι η σωστή προσέγγιση είναι να κρατούν τα πόδια των οργανισμών στη φωτιά για προστασία του απορρήτου.
"Κάποιος που δεν είναι δικηγόρος πιστεύει ότι οι άνθρωποι θα διαβάσουν τις αποκαλύψεις απορρήτου και θα σταθμίσουν τους κινδύνους τους σε σχέση με τη γρήγορη πρόσβαση σε μια εφαρμογή;" ρώτησε ρητορικά ο Ντάμπαχ το Lifewire. "Σαν να μπορούσαν να καταλάβουν ακόμη και τους κινδύνους."
Πιο σημαντικό, ο Dabah υποστηρίζει ότι η σωστή διασφάλιση τέτοιων ευαίσθητων δεδομένων είναι πρόκληση και επικροτεί την FTC για την επισήμανση ότι η «ανωνυμοποίηση» από μόνη της δεν αρκεί για την προστασία των προσωπικών πληροφοριών (PII) για άτομα.
Δύναμη των ανθρώπων
Προσθέτοντας κάποιο πλαίσιο, ο Pepper επεσήμανε ότι οι αλλαγές στους νόμους περί απορρήτου δεδομένων τα τελευταία χρόνια έχουν θέσει τους καταναλωτές στη θέση οδήγησης.
«Αναγνωρίζοντας την αξία και την εμπορευματοποίηση των προσωπικών δεδομένων, νέοι και ενημερωμένοι νόμοι επαναφέρουν τους καταναλωτές στον έλεγχο των προσωπικών τους δεδομένων», σημείωσε ο Pepper, «μέσω πτυχών όπως η ενημερωμένη συναίνεση σχετικά με τα δεδομένα που συλλέγονται, η μεγαλύτερη διαφάνεια πώς χρησιμοποιούνται και κοινοποιούνται τα δεδομένα και δικαιώματα ανωνυμοποίησης, τροποποίησης και διαγραφής δεδομένων."
Αναφερόμενος στο σημείωμα του Κοέν, προσθέτει ότι, δυστυχώς, δεν παίζει κάθε εταιρεία με αυτούς τους κανόνες.
Εξηγώντας τις ανησυχίες της FTC, ο Pepper λέει ότι, για αρχή, η προμήθεια αφορά εφαρμογές που συλλέγουν «πάρα πολλά» δεδομένα σχετικά με τους χρήστες τους, για παράδειγμα, παρακολουθούν την τοποθεσία ενός ατόμου ακόμα και όταν δεν χρησιμοποιούν ενεργά την εφαρμογή και αντίθετα με τα δικαιώματα που έχουν ορίσει.
Στη συνέχεια ακολουθούν οι εταιρείες που επαναπροσδιορίζουν άτομα για οικονομικό όφελος, όπως πάροχοι υγείας ή φυσικής κατάστασης που συνδυάζουν γεωγραφικά δεδομένα με δεδομένα εφαρμογών υγείας για να στοχεύσουν συγκεκριμένα άτομα με τοπικές υπηρεσίες ή προσφορές.
Αναγνωρίζοντας την αξία και την εμπορευματοποίηση των προσωπικών δεδομένων, οι νέοι και ενημερωμένοι νόμοι δίνουν στους καταναλωτές ξανά τον έλεγχο των προσωπικών τους δεδομένων.
"Αυτή η νέα ειδοποίηση FTC βοηθά στην επιβολή όταν τα δεδομένα κοινοποιούνται εν γνώσει τους αλλά παραβιάζουν τους νόμους περί απορρήτου", δήλωσε στο Lifewire μέσω email ο Lior Yaari, Διευθύνων Σύμβουλος και συνιδρυτής της Grip Security. "Ωστόσο, ένα ακόμη μεγαλύτερο πρόβλημα είναι όταν οι εταιρείες μοιράζονται εν αγνοία τους ή χειρίζονται εσφαλμένα δεδομένα που παραβιάζουν τα δικαιώματα απορρήτου των καταναλωτών."
Βασιζόμενος σε αυτό, ο Dimitri Shelest, ιδρυτής και διευθύνων σύμβουλος της OneRep, μιας διαδικτυακής εταιρείας απορρήτου που βοηθά τους ανθρώπους να αφαιρέσουν τις ευαίσθητες πληροφορίες τους από το διαδίκτυο, υποστήριξε ότι η ανάγκη της ώρας είναι νόμοι που ρυθμίζουν τα μέσα κοινωνικής δικτύωσης και τη μεγάλη τεχνολογία που βοηθούν καθοδηγούν τον τρόπο διαχείρισης του απορρήτου των ανθρώπων από παρόχους τεχνολογίας.
"Φυσικά, αυτές οι εταιρείες καθοδηγούνται από εμπορικά συμφέροντα και καθήκον μας είναι να εγκαταστήσουμε νομοθεσία για τη διαχείριση κοινωνικά σημαντικών ζητημάτων όπως η προστασία του απορρήτου των καταναλωτών και η πρόληψη της χειραγώγησης πληροφοριών που επηρεάζουν τη στάση του κοινού", σχολίασε η Shelest. "Οποιοδήποτε είδος [δράσης] που θα βοηθήσει στην υποστήριξη των καταναλωτών είναι ένα ισχυρό βήμα προς τη σωστή κατεύθυνση."
