Key Takeaway
- FTC memberi amaran kepada syarikat dan apl agar tidak menyalahgunakan data yang mereka kumpulkan tentang pengguna mereka.
- Ia juga menjanjikan tindakan terhadap pesalah tersebut dan mereka yang membuat tuntutan palsu tentang pengumpulan data.
- Pakar industri mengalu-alukan langkah itu, mengatakan bahawa memerintah dalam pesalah akan menjadi dorongan besar untuk memastikan privasi orang ramai.
Suruhanjaya Perdagangan Persekutuan (FTC) tidak mahu apl boleh melanggar privasi anda. Dalam surat yang tegas, FTC memberi amaran bahawa ia akan mengambil tindakan tegas jika ia menemui syarikat teknologi dan apl menggunakan dan berkongsi data sensitif pengguna mereka secara haram. Ia juga berikrar untuk turun secara besar-besaran jika ia menangkap syarikat atau apl yang membuat tuntutan palsu tentang penganamaan data.
“Komitmen FTC untuk menguatkuasakan undang-undang privasi merentas peranti pintar dan apl adalah berita hebat untuk pengguna,” Tony Pepper, Ketua Pegawai Eksekutif vendor keselamatan Egress, memberitahu Lifewire melalui e-mel, “Mana-mana syarikat yang didapati melanggar boleh mengharapkan untuk menghadapi akibat yang ditetapkan dalam undang-undang yang mereka langgar, seperti ancaman injunksi dan pen alti kewangan.”
Untuk Rakyat
Dalam surat itu, Kristin Cohen, Pemangku Pengarah Bersekutu bagi Perlindungan Privasi & Identiti FTC, menjelaskan bahawa lokasi tepat seseorang dan maklumat tentang kesihatan mereka adalah dua daripada kategori data paling sensitif yang sering dikumpul oleh peranti yang bersambung, termasuk telefon pintar, kereta pintar dan boleh pakai.
Walaupun dengan sendirinya, data sedemikian menimbulkan "risiko yang tidak dapat dikira" kepada privasi seseorang, kata Cohen, sambil menambah bahawa apabila digabungkan untuk tujuan menjana wang, risiko itu akan menjadi "pencerobohan yang tidak pernah berlaku sebelum ini."
"Walaupun ramai pengguna mungkin dengan senang hati menawarkan data lokasi mereka sebagai pertukaran untuk nasihat bersumberkan orang ramai masa nyata tentang laluan terpantas ke rumah, mereka mungkin berfikir secara berbeza tentang identiti dalam talian mereka yang disamar-samar dikaitkan dengan kekerapan lawatan mereka kepada ahli terapi atau doktor kanser," jelas Cohen yang menggambarkan jenis penyalahgunaan yang dibincangkan oleh FTC.
Melatih senjatanya tentang pengagregat data dan broker yang mengumpulkan maklumat daripada pelbagai sumber untuk dijual kepada pembida tertinggi, Cohen menunjukkan kajian 2014 mereka yang menunjukkan bahawa broker data boleh menggunakan data untuk membuat inferens sensitif, seperti mengkategorikan pengguna sebagai "Bapa Hadapan."
Gil Dabah, pengasas bersama dan Ketua Pegawai Eksekutif Piiano, sebuah syarikat yang membantu melindungi PII pelanggan dengan membantu pembangun mematuhi peraturan privasi yang semakin berkembang, percaya menahan kaki organisasi untuk perlindungan privasi adalah pendekatan yang betul.
"Adakah sesiapa yang bukan peguam berpendapat orang akan membaca pendedahan privasi dan menimbang risiko mereka terhadap akses pantas kepada apl?" Dabah bertanya kepada Lifewire secara retorik. "Seolah-olah mereka dapat memahami risikonya."
Lebih penting lagi, Dabah berhujah bahawa mengamankan data sensitif sedemikian dengan betul adalah mencabar dan memuji FTC kerana menunjukkan bahawa 'tanpa nama' sahaja tidak mencukupi untuk melindungi maklumat pengenalan peribadi (PII) tentang orang.
Kuasa Rakyat
Menambahkan beberapa konteks, Pepper menegaskan bahawa perubahan pada undang-undang privasi data dalam beberapa tahun kebelakangan ini telah meletakkan pengguna di tempat duduk memandu.
“Mengiktiraf nilai dan komoditi data peribadi, undang-undang baharu dan dikemas kini meletakkan pengguna kembali mengawal data peribadi mereka,” kata Pepper, “melalui aspek seperti persetujuan termaklum tentang data yang dikumpul, ketelusan yang lebih tinggi cara data digunakan dan dikongsi serta hak untuk data tanpa nama, dipinda dan dipadamkan.”
Merujuk kepada nota Cohen, dia menambah bahawa, malangnya, tidak semua syarikat mematuhi peraturan ini.
Menjelaskan kebimbangan FTC, Pepper berkata, sebagai permulaan, komisen adalah selepas apl yang mengumpul data 'terlalu banyak' tentang pengguna mereka, contohnya, menjejak lokasi individu walaupun mereka tidak menggunakan apl tersebut secara aktif dan melanggar kebenaran yang telah mereka tetapkan.
Seterusnya datang syarikat yang mengenal pasti semula individu untuk keuntungan kewangan, seperti penyedia kesihatan atau kecergasan yang menggabungkan data geo dengan data apl kesihatan untuk menyasarkan individu tertentu dengan perkhidmatan atau tawaran tempatan.
Mengiktiraf nilai dan komoditi data peribadi, undang-undang baharu dan dikemas kini meletakkan pengguna kembali mengawal data peribadi mereka.
“Notis FTC baharu ini membantu penguatkuasaan apabila data dikongsi secara sedar tetapi melanggar undang-undang privasi,” kata Lior Yaari, Ketua Pegawai Eksekutif dan pengasas bersama Grip Security, kepada Lifewire melalui e-mel. “Namun, masalah yang lebih besar ialah apabila syarikat secara tidak sedar berkongsi atau menyalahgunakan data yang melanggar hak privasi pengguna.”
Berdasarkan itu, Dimitri Shelest, pengasas dan Ketua Pegawai Eksekutif OneRep, sebuah syarikat privasi dalam talian yang membantu orang ramai mengalih keluar maklumat sensitif mereka daripada internet, berpendapat bahawa keperluan semasa ialah undang-undang yang mengawal selia media sosial dan teknologi besar yang membantu membimbing cara privasi orang ramai diurus oleh penyedia teknologi.
“Sememangnya, syarikat ini dibimbing oleh kepentingan komersial dan tugas kami ialah memasang undang-undang untuk mengurus isu penting dari segi sosial seperti melindungi privasi pengguna dan mencegah manipulasi maklumat yang mempengaruhi sikap awam,” pendapat Shelest. “Sebarang jenis [tindakan] yang akan membantu menyokong pengguna ialah langkah kukuh ke arah yang betul.”
