Key takeaways
- FTC advarede virksomheder og apps mod at misbruge de data, de indsamler om deres brugere.
- Den lovede også handling mod sådanne lovovertrædere og dem, der fremsætter falske påstande om dataindsamling.
- Industrieksperter hilser tiltaget velkommen og siger, at det vil være et stort løft til at sikre folks privatliv at regere overtrædere.
Federal Trade Commission (FTC) ønsker ikke, at apps skal være i stand til at krænke dit privatliv. I et strengt formuleret brev advarede FTC om, at det vil tage strenge skridt, hvis det finder, at teknologivirksomheder og apps bruger og deler deres brugeres følsomme data ulovligt. Det lovede også at falde kraftigt, hvis det fanger virksomheder eller apps, der fremsætter falske påstande om dataanonymisering.
"FTC's forpligtelse til at håndhæve love om beskyttelse af privatlivets fred på tværs af smartenheder og apps er fantastiske nyheder for forbrugerne," sagde Tony Pepper, administrerende direktør for sikkerhedsleverandøren Egress, til Lifewire via e-mail: "Enhver virksomhed, der er fundet i overtrædelse, kan forvente at stå over for konsekvenser, der er fastsat i loven, de har brudt, såsom trussel om påbud og økonomiske sanktioner."
For the People
I brevet forklarede Kristin Cohen, FTC's fungerende Associate Director of Privacy & Identity Protection, at en persons præcise placering og oplysninger om deres helbred er to af de mest følsomme kategorier af data, der ofte indsamles af tilsluttede enheder, inklusive smartphones, smarte biler og wearables.
Selv i sig selv udgør sådanne data en "uoverskuelig risiko" for en persons privatliv, ræsonnerede Cohen og tilføjede, at når de kombineres med det formål at tjene penge, ballonerer risikoen til "hidtil uset indtrængen."
"Mens mange forbrugere med glæde kan tilbyde deres placeringsdata i bytte for real-time crowd-sourced rådgivning om den hurtigste rute hjem, tænker de sandsynligvis anderledes om at have deres tyndt forklædte online identitet forbundet med hyppigheden af deres besøg til en terapeut eller kræftlæge," forklarede Cohen og illustrerede den form for misbrug, FTC taler om.
Cohen trænede sine våben i dataindsamlere og mæglere, der samler oplysninger fra flere kilder for at sælge til højestbydende, og pegede på deres undersøgelse fra 2014, der påpegede, at datamæglere kunne bruge data til at lave følsomme slutninger, såsom kategorisering af en forbruger som "Forælder".
Gil Dabah, medstifter og administrerende direktør for Piiano, en virksomhed, der hjælper med at beskytte kundernes PII ved at hjælpe udviklere med at overholde nye regler for beskyttelse af privatlivets fred, mener, at det er den rigtige tilgang at holde organisationers fødder til ilden for beskyttelse af privatlivets fred.
"Tror nogen, der ikke er advokat, folk vil læse fortrolighedsoplysninger og veje deres risici i forhold til hurtig adgang til en app?" spurgte Dabah Lifewire retorisk. "Som om de overhovedet kunne forstå risiciene."
Endnu vigtigere, Dabah argumenterer for, at korrekt sikring af sådanne følsomme data er udfordrende og bifalder FTC for at påpege, at "anonymisering" alene ikke er nok til at beskytte personligt identificerbare oplysninger (PII) om mennesker.
People Power
Pepper tilføjede lidt kontekst og påpegede, at ændringer af databeskyttelseslovgivningen i de seneste år har sat forbrugerne i førersædet.
“Ny og opdaterede love, der anerkender værdien og kommodiseringen af personlige data, giver forbrugerne tilbage kontrollen over deres personlige data,” bemærkede Pepper, “gennem aspekter som informeret samtykke om, hvilke data der indsamles, større gennemsigtighed af hvordan data bruges og deles, og rettigheder til at data kan anonymiseres, ændres og slettes."
Med henvisning til Cohens notat tilføjer han, at det desværre ikke er alle virksomheder, der følger disse regler.
Pepper forklarer FTC's bekymringer og siger, at Kommissionen for det første er ude efter apps, der indsamler "for meget" data om deres brugere, for eksempel sporer en persons placering, selv når de ikke aktivt bruger appen og går imod de tilladelser, de har angivet.
Dernæst kommer de virksomheder, der genidentificerer individer for økonomisk vinding, såsom sundheds- eller fitnessudbydere, der kombinerer geodata med sundhedsappdata for at målrette mod specifikke individer med lokale tjenester eller tilbud.
Nye og opdaterede love anerkender værdien og kommodiseringen af personlige data og giver forbrugerne tilbage kontrollen over deres personlige data.
“Denne nye FTC-meddelelse hjælper med at håndhæve, når data deles bevidst, men overtræder lovgivningen om privatlivets fred,” fort alte Lior Yaari, CEO og medstifter af Grip Security, til Lifewire via e-mail. "Men et endnu større problem er, når virksomheder ubevidst deler eller mishandler data, der krænker forbrugernes privatlivsrettigheder."
Med udgangspunkt i det argumenterede Dimitri Shelest, grundlægger og administrerende direktør for OneRep, et online privatlivsfirma, der hjælper folk med at fjerne deres følsomme oplysninger fra internettet, at tidens behov er love, der regulerer sociale medier og storteknologi, der hjælper guide, hvordan folks privatliv administreres af teknologiudbydere.
“Naturligvis bliver disse virksomheder styret af kommercielle interesser, og vores opgave er at installere lovgivning til at håndtere soci alt vigtige spørgsmål som beskyttelse af forbrugernes privatliv og forebyggelse af informationsmanipulation, der påvirker offentlige holdninger,” sagde Shelest. "Enhver form for handling, der vil hjælpe med at tale for forbrugerne, er et stærkt skridt i den rigtige retning."
