Sleutel wegneemetes
- Die FTC het maatskappye en toepassings gewaarsku teen die misbruik van die data wat hulle oor hul gebruikers insamel.
- Dit het ook optrede belowe teen sulke oortreders en diegene wat vals aansprake oor data-insameling maak.
- Bedryfskenners verwelkom die stap en sê om oortreders te regeer sal 'n groot hupstoot wees om mense se privaatheid te verseker.
Die Federale Handelskommissie (FTC) wil nie hê dat toepassings op jou privaatheid kan inbreuk maak nie. In 'n streng bewoorde brief het die FTC gewaarsku dat dit streng stappe sal neem as dit vind tegnologiemaatskappye en toepassings wat hul gebruikers se sensitiewe data onwettig gebruik en deel. Dit het ook belowe om swaar te val as dit maatskappye of toepassings betrap wat vals aansprake maak oor data-anonimisering.
“Die FTC se verbintenis om privaatheidswette oor slimtoestelle en toepassings af te dwing, is fantastiese nuus vir verbruikers,” het Tony Pepper, HUB van sekuriteitsverkoper Egress, per e-pos aan Lifewire gesê: “Enige maatskappy wat in oortreding gevind word, kan verwag om die gevolge uiteengesit in die wet wat hulle oortree het, soos dreigement van bevel en finansiële boetes.”
Vir die mense
In die brief het Kristin Cohen, FTC se waarnemende mede-direkteur van privaatheid en identiteitsbeskerming, verduidelik dat 'n persoon se presiese ligging en inligting oor hul gesondheid twee van die mees sensitiewe kategorieë data is wat dikwels deur gekoppelde toestelle ingesamel word, insluitend slimfone, slimmotors en draagbare items.
Selfs op sigself hou sulke data 'n "onberekenbare risiko" vir 'n persoon se privaatheid in, het Cohen geredeneer en bygevoeg dat wanneer dit gekombineer word vir die doeleindes om geld te maak, die risiko ballonne in "ongekende indringing."
"Terwyl baie verbruikers met graagte hul liggingdata kan aanbied in ruil vir intydse skare-verkrygingsadvies oor die vinnigste roete huis toe, dink hulle waarskynlik anders daaroor dat hul dun-vermomde aanlyn-identiteit geassosieer word met die frekwensie van hul besoeke aan 'n terapeut of kankerdokter," verduidelik Cohen en illustreer die soort misbruik waarvan die FTC praat.
Cohen het haar gewere opgelei op dataversamelaars en makelaars wat inligting van verskeie bronne versamel om aan die hoogste bieër te verkoop, en het gewys op hul 2014-studie wat daarop gewys het dat datamakelaars data kan gebruik om sensitiewe afleidings te maak, soos om 'n verbruiker as "verwagtende ouer."
Gil Dabah, medestigter en HUB van Piiano, 'n maatskappy wat help om kliënte se PII te beskerm deur ontwikkelaars te help om aan ontwikkelende privaatheidsregulasies te voldoen, glo om organisasies se voete aan die vuur te hou vir privaatheidbeskerming is die regte benadering.
"Dink enigiemand wat nie 'n prokureur is nie mense sal privaatheidsopenbaarmakings lees en hul risiko's oor vinnige toegang tot 'n toepassing opweeg?" Dabah het Lifewire retories gevra. "Asof hulle selfs die risiko's kan verstaan."
Belangriker nog, Dabah voer aan dat die behoorlike beveiliging van sulke sensitiewe data uitdagend is en loof die FTC vir die feit dat 'anonimisering' alleen nie genoeg is om persoonlik identifiseerbare inligting (PII) oor mense te beskerm nie.
People Power
Pepper het 'n bietjie konteks bygevoeg en daarop gewys dat veranderinge aan dataprivaatheidswette die afgelope paar jaar verbruikers in die bestuursitplek geplaas het.
“Met erkenning van die waarde en kommodisering van persoonlike data, het nuwe en bygewerkte wette verbruikers weer in beheer van hul persoonlike data geplaas,” het Pepper opgemerk, “deur aspekte soos ingeligte toestemming oor watter data ingesamel word, groter deursigtigheid van hoe data gebruik en gedeel word, en regte vir data om geanonimiseer, gewysig en uitgevee te word.”
Met verwysing na Cohen se nota, voeg hy by dat ongelukkig nie elke maatskappy volgens hierdie reëls speel nie.
Pepper verduidelik FTC se bekommernisse en sê dat, om mee te begin, die kommissie na programme soek wat 'te veel' data oor hul gebruikers insamel, byvoorbeeld om 'n individu se ligging na te spoor, selfs wanneer hulle nie die toepassing aktief gebruik nie en gaan teen die toestemmings wat hulle gestel het.
Volgende kom die maatskappye wat individue heridentifiseer vir finansiële gewin, soos gesondheids- of fiksheidsverskaffers wat geodata met gesondheidsprogramdata kombineer om spesifieke individue met plaaslike dienste of aanbiedinge te teiken.
Om die waarde en kommodisering van persoonlike data te erken, plaas nuwe en bygewerkte wette verbruikers terug in beheer van hul persoonlike data.
“Hierdie nuwe FTC-kennisgewing help afdwinging vir wanneer data bewustelik gedeel word, maar privaatheidswette oortree,” het Lior Yaari, uitvoerende hoof en medestigter van Grip Security, per e-pos aan Lifewire gesê. "'n selfs groter probleem is egter wanneer maatskappye onwetend data deel of misbruik wat verbruikers se privaatheidregte skend."
Dimitri Shelest, stigter en uitvoerende hoof van OneRep, 'n aanlyn privaatheidsmaatskappy wat mense help om hul sensitiewe inligting van die internet af te verwyder, het voortgebou daarop dat die behoefte van die uur is wette wat sosiale media reguleer en groot tegnologie wat help lei hoe mense se privaatheid deur tegnologieverskaffers bestuur word.
“Natuurlik word hierdie maatskappye gelei deur kommersiële belange, en ons taak is om wetgewing te installeer om maatskaplik belangrike kwessies te bestuur soos die beskerming van verbruikersprivaatheid en die voorkoming van inligtingsmanipulasie wat openbare houdings beïnvloed,” meen Shelest. "Enige soort [optrede] wat sal help om verbruikers te bepleit, is 'n sterk stap in die regte rigting."
