Le leggi Privacy sono efficaci solo quanto lo sono le aziende che le implementano

La Privacy è un tema HOT per i legislatori di tutto il mondo.

I candidati democratici alla presidenza hanno leggi e regolamenti Privacy nei loro programmi di campagna. Amy Klobuchar discusso una tassasulle aziende che condividono i dati degli utenti. Elizabeth Warren haintrodotto legislazione che considera l'idea di una pena detentiva per i CEO per le violazioni Privacy . Prima di ritirarsi dalla corsa, John Delaney ha proposto la US adottare una legge simile al California Consumer Privacy Act, che conferisce ai consumatori un maggiore potere decisionale quando si tratta di limitare la raccolta dei loro dati da parte delle aziende.

Gli elettori chiedono azioni.sondaggio recenteSecondo un sondaggio di Morning Consult, il 79 percento degli elettori registrati ha affermato che il Congresso dovrebbe elaborare una proposta di legge per proteggere meglio i dati online dei consumatori, mentre il 65 percento ha definito la Privacy dei dati ONE dei maggiori problemi che la società deve affrontare.

L'Unione Europea, composta da 27 stati membri con la perdita del Regno Unito, ha emanato il Regolamento generale sulla protezione dei dati (GDPR), sancendo l'idea che le persone hanno il controllo sui dati personali. La California ha recentemente promulgato la propria legge Privacy , il California Consumer Privacy Act (CCPA), che entrerà in vigore il 1° gennaio. La legge autorizza i consumatori della California a sapere quando le aziende private raccolgono, condividono o vendono i loro dati e a interrompere tale vendita se necessario. Si applica alle aziende con un fatturato lordo annuo superiore a 25 milioni di $ o che possiedono informazioni su 50.000 o più consumatori.

Ma le leggi possono avere conseguenze indesiderate. A volte le stesse leggi che mirano a far rispettare la Privacy possono portare le aziende a condividerla comunque. Il GDPR apre la strada ai truffatori per impersonare le persone e ottenere i loro dati dalle aziende.

Un anno dopo l’entrata in vigore del GDPR, i ricercatori dell’UE hanno dimostrato quanto sia facile accedere ai dati personali delle aziende.

"Questo T è un problema della legge in sé, ma piuttosto delle aziende e delle organizzazioni che la implementano", ha detto a CoinDesk in un'intervista Mariano Di Martino, ONE dei ricercatori, dottorando presso l'Università di Hasselt in Belgio. "Questo potrebbe essere dovuto a vincoli di bilancio o forse perché T capiscono i rischi di questi dati".

ONE gruppohanno utilizzato informazioni disponibili al pubblico, come nomi, e-mail e numeri di telefono, oltre a metodi più complicati per Request informazioni sui loro partner di ricerca da 55 aziende ai sensi del GDPR. ONE di questi metodi complessi per ottenere i dati includeva la sostituzione del nome, della data di nascita e della foto sull'immagine di un ID per riflettere la persona di cui i ricercatori desideravano le informazioni. Di queste 55 aziende, 15 hanno fornito informazioni personali sensibili ai ricercatori. Quattro aziende non hanno mai risposto alle loro richieste di dati, in chiara violazione del GDPR.

Il problema T è tanto la legge in sé, quanto piuttosto le aziende e le organizzazioni che la applicano.

Le informazioni raccolte includevano società finanziarie che fornivano dettagli quali numeri di carte ID , un elenco di transazioni finanziarie con timestamp, ID dei clienti, numeri di telefono e luogo di nascita, e società di trasporto e logistica che rilasciavano luoghi visitati in passato dalle persone, nonché percorsi salvati.

Un altro team di ricercatorinell'UE hanno riscontrato problemi simili quando ONE ha richiesto informazioni sul suo partner di ricerca e sulla moglie del partner di ricerca utilizzando un account di posta elettronica falsificato che era una variazione del nome della moglie. Circa un quarto delle 150 aziende e organizzazioni contattate ha fornito informazioni personali sensibili senza verificare l'identità del richiedente. Le informazioni fornitegli includevano tutto, dal suo numero di previdenza sociale ai suoi voti del liceo e varie password di account.

Con l'entrata in vigore del CCPA, potremmo vedere problemi simili. La ricerca GDPR dimostra che le leggi Privacy potrebbero essere valide solo quanto lo sono le aziende che ne sono interessate. Il che è spaventoso. Queste fughe di notizie hanno implicazioni nel mondo reale.

"Immaginiamo che stessi cercando di perseguitare qualcuno e volessi Imparare di più su di lui", dice Di Martino. "Potrei inviare una Request di dati a un'azienda che fornisce servizi di taxi o autobus e provare a ottenere tutti i percorsi o le posizioni GPS in cui è stata questa persona. E potrebbe funzionare".