Ключевые выводы
- Федеральная торговая комиссия предупредила компании и приложения о неправомерном использовании данных, которые они собирают о своих пользователях.
- Он также пообещал принять меры против таких правонарушителей и тех, кто делает ложные заявления о сборе данных.
- Эксперты отрасли приветствуют этот шаг, говоря, что контроль над правонарушителями станет большим стимулом для обеспечения конфиденциальности людей.
Федеральная торговая комиссия (FTC) не хочет, чтобы приложения могли нарушать вашу конфиденциальность. В строгом письме FTC предупредила, что примет строгие меры, если это находит технологические компании и приложения, которые незаконно используют конфиденциальные данные своих пользователей и делятся ими. Он также пообещал сильно снизиться, если обнаружит компании или приложения, делающие ложные заявления об анонимности данных.
«Приверженность FTC обеспечению соблюдения законов о конфиденциальности на смарт-устройствах и в приложениях - отличная новость для потребителей, - сообщил Lifewire по электронной почте Тони Пеппер, генеральный директор поставщика средств безопасности Egress. - Любая компания, уличенная в нарушении, может столкнуться с последствия, изложенные в законе, который они нарушили, такие как угроза судебного запрета и финансовых санкций».
Для людей
В письме Кристин Коэн, исполняющая обязанности заместителя директора FTC по защите конфиденциальности и идентификации, объяснила, что точное местоположение человека и информация о его здоровье являются двумя наиболее конфиденциальными категориями данных, которые часто собираются подключенными устройствами. включая смартфоны, смарт-автомобили и носимые устройства.
Даже сами по себе такие данные представляют «неисчислимый риск» для частной жизни человека, рассуждал Коэн, добавляя, что при объединении в целях зарабатывания денег риск раздувается до «беспрецедентного вторжения».
«Хотя многие потребители могут с радостью предлагать данные о своем местоположении в обмен на советы в режиме реального времени о кратчайшем пути домой, они, вероятно, по-другому думают о том, чтобы их тонко замаскированная онлайн-идентификация ассоциировалась с частотой их посещений. терапевту или врачу-онкологу», - объяснил Коэн, иллюстрируя тот вид злоупотребления, о котором говорит FTC.
Обучаясь работе с агрегаторами данных и брокерами, которые сопоставляют информацию из нескольких источников, чтобы продать ее тому, кто предложит самую высокую цену, Коэн указала на свое исследование 2014 года, в котором указывалось, что брокеры данных могут использовать данные для создания конфиденциальных выводов, таких как категоризация потребитель как «будущий родитель».
Гил Дабах, соучредитель и генеральный директор Piiano, компании, которая помогает защищать персональные данные клиентов, помогая разработчикам соблюдать меняющиеся правила конфиденциальности, считает, что держать организации в ежовых рукавицах для защиты конфиденциальности - это правильный подход.
"Кто-нибудь, кто не является юристом, думает, что люди будут читать информацию о конфиденциальности и взвешивать свои риски по сравнению с быстрым доступом к приложению?" - риторически спросил Дабах Lifewire. «Как будто они могли даже понять риски».
Что еще более важно, Дабах утверждает, что надлежащая защита таких конфиденциальных данных является сложной задачей, и приветствует FTC за указание на то, что одной «анонимизации» недостаточно для защиты информации, позволяющей установить личность (PII) о людях.
Власть народа
Добавляя некоторый контекст, Пеппер отметил, что изменения в законах о конфиденциальности данных в последние годы поставили потребителей на место водителя.
«Признавая ценность и коммодитизацию персональных данных, новые и обновленные законы возвращают потребителям контроль над своими личными данными, - отмечает Пеппер, - посредством таких аспектов, как информированное согласие на сбор данных, повышение прозрачности как данные используются и передаются, а также права на анонимизацию, изменение и удаление данных».
Ссылаясь на заметку Коэна, он добавляет, что, к сожалению, не каждая компания играет по этим правилам.
Объясняя опасения FTC, Пеппер говорит, что, во-первых, комиссия взимается с приложений, которые собирают «слишком много» данных о своих пользователях, например, отслеживая местоположение человека, даже если он не использует приложение активно. и идти против разрешений, которые они установили.
За ними следуют компании, которые повторно идентифицируют лиц для получения финансовой выгоды, например поставщики услуг здравоохранения или фитнеса, которые объединяют геоданные с данными приложений для здоровья, чтобы ориентировать конкретных людей на местные услуги или предложения.
Признавая ценность и коммодитизацию персональных данных, новые и обновленные законы возвращают потребителям контроль над своими личными данными.
«Это новое уведомление Федеральной торговой комиссии помогает обеспечить соблюдение законов, когда данные преднамеренно передаются, но нарушают законы о конфиденциальности», - сообщил Lifewire по электронной почте Лиор Яари, генеральный директор и соучредитель Grip Security. «Однако еще более серьезная проблема заключается в том, что компании неосознанно обмениваются данными или неправильно обращаются с ними, что нарушает права потребителей на конфиденциальность».
Опираясь на это, Дмитрий Шелест, основатель и генеральный директор OneRep, компании, занимающейся обеспечением конфиденциальности в Интернете, которая помогает людям удалять их конфиденциальную информацию из Интернета, утверждал, что в настоящее время нужны законы, регулирующие социальные сети и крупные технологии, которые помогают управлять тем, как поставщики технологий управляют конфиденциальностью людей.
«Естественно, эти компании руководствуются коммерческими интересами, и наша задача - установить законодательство для управления социально важными вопросами, такими как защита конфиденциальности потребителей и предотвращение манипуляций с информацией, влияющих на общественное мнение», - считает Шелест. «Любой вид [действия], который поможет защитить интересы потребителей, является важным шагом в правильном направлении».
