Пробивът в данните на Equifax е моментът на национално събуждане, който очаквахме

В един момент онези от нас, които участват в политиката за поверителност и киберсигурност на администрацията на Обама, помислиха, че сме само на един голям пробив в данните от момента на национално събуждане. Но все по-големи и по-големи пробиви продължаваха да идват по-бързо, без да предизвикат широка реакция.





Пробивът на Equifax изглежда различно. Въпреки че някои включват по-голям брой записи, никой не е докоснал толкова много американци, нито е предизвикал такова широко разочарование. Според Equifax някои 143 милиона американци са били компрометирани поне имена и социалноосигурителни номера. Това излага на риск самоличността и кредита в около половината от домакинствата в Америка.



За много потребители беше шок да научат, че компания, за която мнозина никога не са чували, оказва толкова голямо влияние върху тях. Те не правят бизнес с Equifax, но едва ли могат да участват в днешния икономически живот без кредит. Те имат законно право да виждат и коригират кредитни данни, но техните възможности за защита на самоличността и размера на кредита им е просто да бъдат бдителни – не много, за да успокоят умовете на хората.



Бизнесът също има причини да бъде разочарован. Equifax и други кредитни агенции играят важна роля във финансовата система. Финансовите институции сега са изправени пред въпроси от регулаторите дали и как са разчитали на компрометирани данни от Equifax и трябва да оценят уязвимостта си към атаки, използвайки информация от данните от Equifax като идентификационни данни. Те също са по-изложени на кибератаки поради това нарушение.



След нарушението на Equifax исканията за действие ескалират почти всеки ден. Някои конгресмени имат повторно въведено законодателство установяване на базово изискване за прилагане на разумни практики за сигурност и установяване на национални срокове и стандарти за уведомяване на регулаторните органи и потребителите за нарушения на данните.



човек на Луната

Няколко сенатори внесе законопроект да регулират брокери на данни като Equifax, като позволяват на потребителите да възразят срещу продажбата на данни за тях, както и изискват политики за поверителност и сигурност и уведомяване за нарушение. Главните държавни прокурори и законодателите се включиха с подобни предложения.



Такива предложения се отнасят до значителни проблеми с поверителността и сигурността на данните, но днешният свят на постоянни и повсеместни данни, събирани от милиарди устройства, изисква много повече.

Държавните закони за уведомяване за нарушения на данните помогнаха за укрепване на практиките за поверителност и сигурност. Федерален закон ще установи последователен стандарт. Въпреки това, такива закони се отнасят основно към това, което се случва след извършено нарушение.



Брокерите на данни са най-големият сектор в бизнеса за събиране на данни за хора. Те обаче далеч не са единствените. Светът на рекламата и маркетинга е пълен с бизнеси, за които повечето хора никога не са чували, които помагат да се насочат към хората за посланията на други хора.



Все по-често нашата околна среда е мрежа от сензори, получаващи потоци от данни, изпращани от нашите устройства, камери за наблюдение, рекламни маяци и други инструменти, върху които имаме малък или никакъв контрол.

Пробивът на Equifax постави сигурността на данните и брокерите на данни в светлините на прожекторите. Но какво да кажем за многото други линии на бизнес и събиране на данни, които са още по-малко засегнати от нашата неравномерна система за регулиране на поверителността и сигурността?



Какво ще кажете за онлайн услугите, свързаните автомобили и дронове? Камери за наблюдение, използващи технология за разпознаване на лица и други технологии на интелигентните градове? Какво ще кажете за телевизори, хладилници и други свързани устройства в домовете ни? Какво ще кажете за носими, като фитнес ленти и умно облекло?



Технологията напредва в събирането и анализа на данни със скорост отвъд всичко, което отделните потребители могат да контролират, и извън капацитета на законодателството и регулацията да поддържат темпото. Едни и същи данни могат да бъдат предмет на различни правила в зависимост от това кой ги събира или как се използват.

Продължаването на справянето с поверителността и сигурността с поредица от еднократни отговори е като тази класика Обичам Луси епизод където Луси отива да работи по поточна линия за опаковане на бонбони: Тъй като линията продължава да се ускорява, Луси става все по-назад; Мисля, че се борим в загубен мач, казва тя.



Нарастващото безсилие и недоволство разрушават доверието, което е основна валута за функциониране на цифровата икономика.



Закъсняваме със сериозна дискусия на по-широки решения, които обхващат не само технологии и използване на данни, които днес са извън специфичните секторни закони, но и непредвидени в бъдеще. Нарастващото безсилие и недоволство разрушават доверието, което е основна валута за функциониране на цифровата икономика.

При липса на широки действия от страна на федералното правителство, предприятията ще трябва да се адаптират към разпространението на държавното законодателство, насочено към конкретни въпроси, докато много от тях също се справят с цялостното законодателството на Европейския съюз за защита на данните който влиза в сила следващия май.

Законопроектът за правата на поверителността на потребителите на администрацията на Обама, описан в a Доклад на Белия дом за 2012 г и освободен под формата на a обсъждане на законопроекта през 2015 г , е едно такова решение.

Това би придало сила на закон на набор от широки принципи – индивидуален контрол, прозрачност, зачитане на контекста, в който данните са били споделени, фокусирано събиране, сигурност и отчетност – с подробности, конкретизирани от решение на Федералната търговска комисия, кодекси за поведение и еволюция стандарти.

Има предложения за известен двупартиен интерес към защитата на поверителността на потребителите. Например, след отмяната на правилата за поверителност на Федералната комисия по комуникациите за доставчици на интернет услуги, представител Марша Блекбърн (R-Tenn.), председател на ключова подкомисия на Камарата, внесе законопроект това ще даде възможност на Федералната търговска комисия да наложи одобрението на клиентите за споделяне на данни от всички интернет компании, а не само от доставчици на интернет услуги.

Това не е изчерпателна изходна линия, но предлага друга отправна точка за дискусия. Време е да се заемете с тази дискусия сериозно и набързо. В противен случай американските потребители и доверието в американския бизнес ще продължат да играят губеща игра.