Las leyes de Privacidad son tan efectivas como las empresas que las implementan

La Privacidad es un tema HOT para los legisladores de todo el mundo.

Los candidatos presidenciales demócratas incluyen leyes y regulaciones de Privacidad en sus plataformas de campaña. Amy Klobuchar discutieron un impuestosobre las empresas que comparten datos de usuarios. Elizabeth Warren haintroducido Legislación que considera la idea de penas de cárcel para directores ejecutivos por violaciones a la Privacidad . Antes de retirarse de la contienda, John Delaney propuso la Constitución de Estados Unidos. adoptar una ley similar a la Ley de Privacidad del Consumidor de California, lo que otorga mayor autonomía a los consumidores a la hora de limitar la recopilación de sus datos por parte de las empresas.

Los votantes exigen que se tomen medidas.encuesta recienteUn informe de Morning Consult reveló que el 79 por ciento de los votantes registrados dijo que el Congreso debería impulsar un proyecto de ley para proteger mejor los datos en línea de los consumidores, mientras que el 65 por ciento calificó la Privacidad de los datos como ONE de los mayores problemas que enfrenta la sociedad.

La Unión Europea, 27 estados miembros con la pérdida del Reino Unido, promulgó el Reglamento General de Protección de Datos (RGPD), consagrando la idea de que las personas tienen control sobre sus datos personales. California promulgó recientemente su propia ley de Privacidad , la Ley de Privacidad del Consumidor de California (CCPA), que entra en vigor el 1 de enero. Esta ley faculta a los consumidores californianos a saber cuándo empresas privadas recopilan, comparten o venden sus datos y a detener dicha venta si es necesario. Se aplica a empresas con ingresos brutos anuales superiores a $25 millones o que poseen información sobre 50,000 o más consumidores.

Pero las leyes pueden tener consecuencias imprevistas. A veces, las mismas leyes diseñadas para garantizar la Privacidad pueden hacer que las empresas la compartan. El RGPD facilita que los delincuentes se hagan pasar por personas y obtengan sus datos de las empresas.

Un año después de la entrada en vigor del RGPD, investigadores de la UE demostraron lo fácil que es acceder a los datos personales de las empresas.

“Este no es un problema de la ley en sí, sino de las empresas y organizaciones que la implementan”, declaró a CoinDesk en una entrevista Mariano Di Martino, ONE de los investigadores y estudiante de doctorado de la Universidad de Hasselt (Bélgica). “Esto podría deberse a limitaciones presupuestarias o a que T los riesgos de estos datos”.

ONE grupo Utilizaron información pública, como nombres, correos electrónicos y números de teléfono, además de métodos más complejos para Request información sobre sus socios de investigación a 55 empresas bajo el RGPD. ONE de estos métodos complejos para obtener los datos incluía reemplazar el nombre, la fecha de nacimiento y la foto en la imagen de un ID para reflejar la persona cuya información solicitaban los investigadores. De esas 55 empresas, 15 facilitaron información personal sensible a los investigadores. Cuatro empresas nunca respondieron a sus solicitudes de datos, en clara violación del RGPD.

No es un problema de la ley en sí, sino de las empresas y organizaciones que la aplican.

La información que recopilaron incluyó empresas financieras que proporcionaron detalles como números de tarjetas de ID , una lista de transacciones financieras con fecha y hora, identificaciones de clientes, números de teléfono y lugar de nacimiento, y empresas de transporte y logística que revelaron lugares que las personas visitaron en el pasado, así como rutas que habían guardado.

Otro equipo de investigadoresEn la UE, se encontraron problemas similares cuando un solicitante solicitó información sobre su compañero de investigación y su esposa utilizando una cuenta de correo electrónico falsa que era una variación del nombre de la esposa. Aproximadamente una cuarta parte de las 150 empresas y organizaciones con las que se contactaron proporcionaron información personal confidencial sin verificar la identidad del solicitante. La información que se le proporcionó incluía desde su número de la seguridad social hasta sus calificaciones de la escuela secundaria y varias contraseñas de cuentas.

Con la entrada en vigor de la CCPA, es posible que veamos problemas similares. La investigación del RGPD demuestra que la eficacia de las leyes de Privacidad depende de las empresas afectadas. Lo cual es alarmante. Estas filtraciones tienen implicaciones reales.

“Supongamos que intento acosar a alguien y quiero Aprende más sobre él”, dice Di Martino. “Podría enviar una Request de datos a una empresa de taxis o autobuses para intentar obtener todas las rutas o ubicaciones GPS de esa persona. Y podría funcionar”.