Bài học rút ra chính
- FTC cảnh báo các công ty và ứng dụng không lạm dụng dữ liệu họ thu thập về người dùng của họ.
- Nó cũng hứa hẹn hành động chống lại những kẻ vi phạm như vậy và những người đưa ra tuyên bố sai về việc thu thập dữ liệu.
- Các chuyên gia trong ngành hoan nghênh động thái này, nói rằng việc cai trị những kẻ phạm tội sẽ là một động lực lớn để đảm bảo quyền riêng tư của mọi người.
Ủy ban Thương mại Liên bang (FTC) không muốn các ứng dụng có thể xâm phạm quyền riêng tư của bạn. Trong một lá thư nghiêm khắc, FTC cảnh báo rằng họ sẽ có hành động nghiêm khắc nếu phát hiện các công ty công nghệ và ứng dụng sử dụng và chia sẻ dữ liệu nhạy cảm của người dùng một cách bất hợp pháp. Nó cũng thề sẽ giảm mạnh nếu bắt được các công ty hoặc ứng dụng đưa ra tuyên bố sai về việc ẩn danh dữ liệu.
“Cam kết của FTC trong việc thực thi luật bảo mật trên các thiết bị và ứng dụng thông minh là một tin tuyệt vời cho người tiêu dùng,” Tony Pepper, Giám đốc điều hành của nhà cung cấp bảo mật Egress, nói với Lifewire qua email, “Bất kỳ công ty nào bị phát hiện vi phạm đều có thể phải đối mặt với những hậu quả được quy định trong luật mà họ đã vi phạm, chẳng hạn như đe dọa về lệnh cấm và hình phạt tài chính.”
Vì Nhân dân
Trong thư, Kristin Cohen, Quyền Giám đốc Bảo vệ Quyền riêng tư & Danh tính của FTC, giải thích rằng vị trí chính xác của một người và thông tin về sức khỏe của họ là hai trong số những loại dữ liệu nhạy cảm nhất thường được các thiết bị kết nối thu thập, bao gồm điện thoại thông minh, ô tô thông minh và thiết bị đeo được.
Ngay cả bản thân họ, những dữ liệu như vậy cũng gây ra "rủi ro khôn lường" đối với quyền riêng tư của một người, Cohen giải thích và nói thêm rằng khi được kết hợp với mục đích kiếm tiền, nguy cơ trở thành "sự xâm nhập chưa từng có".
"Mặc dù nhiều người tiêu dùng có thể vui vẻ cung cấp dữ liệu vị trí của họ để đổi lấy lời khuyên từ đám đông theo thời gian thực về tuyến đường nhanh nhất về nhà, nhưng họ có thể nghĩ khác về việc có danh tính trực tuyến được ngụy trang mỏng của họ liên quan đến tần suất truy cập của họ cho một nhà trị liệu hoặc bác sĩ ung thư, "Cohen giải thích minh họa kiểu lạm dụng FTC đang nói đến.
Huấn luyện súng của cô ấy về các công cụ tổng hợp dữ liệu và các nhà môi giới thu thập thông tin từ nhiều nguồn để bán cho người trả giá cao nhất, Cohen chỉ ra nghiên cứu năm 2014 của họ chỉ ra rằng các nhà môi giới dữ liệu có thể sử dụng dữ liệu để đưa ra các suy luận nhạy cảm, chẳng hạn như phân loại người tiêu dùng với tư cách là "Cha mẹ mong đợi".
Gil Dabah, đồng sáng lập và Giám đốc điều hành của Piiano, một công ty giúp bảo vệ PII của khách hàng bằng cách giúp các nhà phát triển tuân thủ các quy định về quyền riêng tư đang phát triển, tin rằng giữ chân các tổ chức trong ngọn lửa để bảo vệ quyền riêng tư là cách tiếp cận đúng đắn.
"Có ai không phải là luật sư nghĩ rằng mọi người sẽ đọc những tiết lộ về quyền riêng tư và cân nhắc rủi ro của họ khi truy cập nhanh vào một ứng dụng không?" Dabah hỏi Lifewire một cách hùng biện. "Như thể họ thậm chí có thể hiểu được rủi ro."
Quan trọng hơn, Dabah lập luận rằng việc bảo mật đúng cách những dữ liệu nhạy cảm như vậy là một thách thức và hoan nghênh FTC vì chỉ ra rằng chỉ 'ẩn danh' là không đủ để bảo vệ thông tin nhận dạng cá nhân (PII) về mọi người.
Sức người
Thêm một số bối cảnh, Pepper chỉ ra rằng những thay đổi đối với luật bảo mật dữ liệu trong những năm gần đây đã đặt người tiêu dùng vào vị trí lái xe.
“Công nhận giá trị và giá trị hàng hóa của dữ liệu cá nhân, các luật mới và cập nhật giúp người tiêu dùng kiểm soát lại dữ liệu cá nhân của họ,” Pepper lưu ý, “thông qua các khía cạnh như sự đồng ý được thông báo về những dữ liệu đang được thu thập, tính minh bạch cao hơn về cách dữ liệu được sử dụng và chia sẻ cũng như quyền ẩn danh, sửa đổi và xóa dữ liệu.”
Nhắc đến ghi chú của Cohen, anh ấy nói thêm rằng, thật không may, không phải công ty nào cũng tuân theo những quy tắc này.
Giải thích về những lo ngại của FTC, Pepper nói rằng, đối với người mới bắt đầu, hoa hồng là sau khi các ứng dụng đang thu thập dữ liệu 'quá nhiều' về người dùng của họ, ví dụ: theo dõi vị trí của một cá nhân ngay cả khi họ không tích cực sử dụng ứng dụng và đi ngược lại các quyền mà họ đã đặt.
Tiếp theo là các công ty đang xác định lại các cá nhân để thu lợi tài chính, chẳng hạn như các nhà cung cấp dịch vụ sức khỏe hoặc thể dục kết hợp dữ liệu địa lý với dữ liệu ứng dụng sức khỏe để nhắm mục tiêu các cá nhân cụ thể với các dịch vụ hoặc ưu đãi tại địa phương.
Thừa nhận giá trị và giá trị hàng hóa của dữ liệu cá nhân, các luật mới và cập nhật giúp người tiêu dùng kiểm soát lại dữ liệu cá nhân của họ.
“Thông báo FTC mới này giúp thực thi khi dữ liệu được cố ý chia sẻ nhưng vi phạm luật bảo mật,” Lior Yaari, Giám đốc điều hành và đồng sáng lập của Grip Security, nói với Lifewire qua email. “Tuy nhiên, một vấn đề còn lớn hơn là khi các công ty vô tình chia sẻ hoặc xử lý sai dữ liệu vi phạm quyền riêng tư của người tiêu dùng.”
Dựa trên điều đó, Dimitri Shelest, người sáng lập và Giám đốc điều hành của OneRep, một công ty bảo mật trực tuyến giúp mọi người xóa thông tin nhạy cảm của họ khỏi internet, lập luận rằng nhu cầu của giờ là luật điều chỉnh phương tiện truyền thông xã hội và công nghệ lớn giúp hướng dẫn cách quyền riêng tư của mọi người được quản lý bởi các nhà cung cấp công nghệ.
“Đương nhiên, các công ty này đang được hướng dẫn bởi lợi ích thương mại và nhiệm vụ của chúng tôi là cài đặt luật để quản lý các vấn đề xã hội quan trọng như bảo vệ quyền riêng tư của người tiêu dùng và ngăn chặn thao túng thông tin ảnh hưởng đến thái độ của công chúng,” Shelest nói. “Bất kỳ loại [hành động] nào sẽ giúp ủng hộ người tiêu dùng đều là một bước đi mạnh mẽ và đúng hướng.”
