FTC har til hensigt at slå ned på ulovlig brug og deling af dine følsomme data

July 15, 2022
INyheder Internetsikkerhed

FTC advarede virksomheder og apps mod at misbruge de data, de indsamler om deres brugere.
Det lovede også handling mod sådanne lovovertrædere og dem, der fremsætter falske påstande om dataindsamling.
Brancheeksperter hilser tiltaget velkommen og siger, at det at regere i lovovertrædere vil være et stort løft til at sikre folks privatliv.

Person, der bruger telefonen til sikkert at logge ind — Westend61 / Getty Images

Federal Trade Commission (FTC) ønsker ikke, at apps skal kunne krænke dit privatliv.
I et strengt formuleret brev siger den FTC advarede at den vil tage strenge skridt, hvis den finder, at teknologivirksomheder og apps bruger og deler deres brugeres følsomme data ulovligt. Det lovede også at falde kraftigt, hvis det fanger virksomheder eller apps, der fremsætter falske påstande om dataanonymisering.

"FTC's forpligtelse til at håndhæve privatlivslovgivningen på tværs af smartenheder og apps er fantastiske nyheder for forbrugerne," Tony Pepper, administrerende direktør for sikkerhedsleverandør Udgang, fortalte Lifewire via e-mail, "Enhver virksomhed fundet i overtrædelse kan forvente at stå over for de konsekvenser, der er fastsat i loven, de har brudt, såsom trussel om forbud og økonomiske sanktioner."

For Folket

I brevet, Kristin Cohen, FTC's fungerende associerede direktør for privatliv og identitetsbeskyttelse, forklarede, at en persons præcise placering og oplysninger om deres sundhed er to af de mest følsomme kategorier af data, der ofte indsamles af tilsluttede enheder, herunder smartphones, smarte biler og wearables.

Selv i sig selv udgør sådanne data en "uoverskuelig risiko" for en persons privatliv, begrundede Cohen, tilføjer, at når de kombineres med det formål at tjene penge, bliver risikoen balloner til "hidtil uset indtrængen."

"Mens mange forbrugere med glæde kan tilbyde deres placeringsdata i bytte for real-time crowd-sourced rådgivning om den hurtigste rute hjem, tænker de sandsynligvis anderledes om at have deres tyndt forklædt online identitet forbundet med hyppigheden af deres besøg hos en terapeut eller kræftlæge,” forklarede Cohen, der illustrerer den form for misbrug, FTC taler om. om.

Cohen trænede sine våben i dataindsamlere og mæglere, der samler oplysninger fra flere kilder for at sælge til højestbydende, og pegede på deres 2014 undersøgelse der påpegede, at datamæglere kunne bruge data til at foretage følsomme slutninger, såsom at kategorisere en forbruger som "Forventningsfuld forælder."

Gil Dabah, medstifter og administrerende direktør af Piiano, en virksomhed, der hjælper med at beskytte kundernes PII ved at hjælpe udviklere med at overholde udviklende privatliv regler, mener at holde organisationers fødder til ilden for beskyttelse af privatlivets fred er det rigtige nærme sig.

"Tror nogen, der ikke er advokat, folk vil læse fortrolighedsoplysninger og veje deres risici i forhold til hurtig adgang til en app?" spurgte Dabah Lifewire, retorisk. "Som om de overhovedet kunne forstå risiciene."

Endnu vigtigere, hævder Dabah, at korrekt sikring af sådanne følsomme data er udfordrende, og bifalder FTC for at påpege "anonymisering" alene er ikke nok til at beskytte personligt identificerbare oplysninger (PII) om mennesker.

People Power

Person iført et jakkesæt ved hjælp af en mobilenhed med sikkerhedslogo overlejret — sarayut Thaneerat / Getty Images

For at tilføje lidt kontekst påpegede Pepper, at ændringer af databeskyttelseslovgivningen i de seneste år har sat forbrugerne i førersædet.

"Ved at anerkende værdien og kommodiseringen af personlige data, sætter nye og opdaterede love forbrugerne tilbage i kontrollen over deres personlige data," bemærkede Pepper, "gennem aspekter såsom informeret samtykke om, hvilke data der indsamles, større gennemsigtighed i, hvordan data bruges og deles, og rettigheder til at data anonymiseres, ændres og slettet."

Med henvisning til Cohens notat tilføjer han, at desværre ikke alle virksomheder spiller efter disse regler.

For at forklare FTC's bekymringer siger Pepper, at Kommissionen til at begynde med er efter apps, der indsamler "for meget" data om deres brugere sporer for eksempel en persons placering, selv når de ikke aktivt bruger appen og går imod tilladelserne de har sat.

Dernæst kommer de virksomheder, der genidentificerer enkeltpersoner for økonomisk vinding, såsom sundhed eller fitness udbydere, der kombinerer geodata med sundhedsappdata for at målrette mod specifikke individer med lokale tjenester eller tilbud.

Nye og opdaterede love anerkender værdien og kommodiseringen af personlige data og giver forbrugerne tilbage kontrol over deres personlige data.

"Denne nye FTC-meddelelse hjælper håndhævelsen af, når data deles bevidst, men overtræder lovgivningen om privatlivets fred," Lior Yaari, CEO og medstifter af Grip Sikkerhed, fortalte Lifewire over e-mail. "Men et endnu større problem er, når virksomheder ubevidst deler eller mishandler data, der krænker forbrugernes privatlivsrettigheder."

Bygger på det, Dimitri Shelest, grundlægger og administrerende direktør af OneRep, et online privatlivsfirma, der hjælper folk med at fjerne deres følsomme oplysninger fra internettet, argumenterede for, at behovet timen er love, der regulerer sociale medier og big tech, der hjælper med at guide, hvordan folks privatliv administreres af tech udbydere.

"Naturligvis bliver disse virksomheder styret af kommercielle interesser, og vores opgave er at etablere lovgivning til at styre socialt vigtige spørgsmål som beskyttelse af forbrugernes privatliv og forebyggelse af informationsmanipulation, der påvirker offentlighedens holdninger,” mente Shelest. "Enhver form for handling, der vil hjælpe med at tale for forbrugerne, er et stærkt skridt i den rigtige retning."