05
Dec
2022

บริษัทต่างๆ สูญเสียข้อมูลของคุณ จากนั้นไม่มีอะไรเกิดขึ้น

การละเมิดข้อมูลมีอยู่ทั่วไปและผลที่ตามมาคือ ???

ณ จุดนี้ คงยากที่จะจินตนาการว่าอย่างน้อยที่สุดข้อมูลส่วนบุคคลของคุณบางส่วนก็ไม่มีขายในมุมมืดของอินเทอร์เน็ต ท้ายที่สุดการละเมิดข้อมูลเกิดขึ้นอย่างต่อเนื่อง บริษัทต่างๆ ดูดข้อมูลรายละเอียดของลูกค้า แล้วลองเท่าที่ทำได้ — และสมมติว่าพวกเขาพยายามจริงๆ — ประกาศว่าข้อมูลรั่วไหลหรือถูกแฮ็ก คุณรู้อยู่แล้ว; การประกาศการละเมิดในภายหลังมีข้อความประมาณนี้: “อ๊ะ!! เราตกเป็นเหยื่อของการโจมตีทางไซเบอร์ และคุณก็ตกเป็นเหยื่อเช่นกัน! มันกระทบ ??? คนและเราคิดว่า ??? ข้อมูลที่เกี่ยวข้อง แต่เรายังคงคาดเดาสิ่งที่เกิดขึ้นที่นี่ หวังว่าคุณจะมีระบบป้องกันการโจรกรรมข้อมูลส่วนตัว ซึ่งบางทีเราอาจเสนอให้และอาจไม่มีก็ได้ แต่ไม่ว่าอย่างไรก็ตาม รักคุณ! เราเป็นครอบครัว! โปรดกลับมาเร็ว ๆ นี้!”

สถานการณ์ทั้งหมดไม่ดี

การละเมิดข้อมูลระดับสูงอยู่ในหัวข้อข่าวมานานหลายปี ในปี 2556 Target สูญเสียข้อมูลบัตรเครดิต บัตรเดบิต และข้อมูลอื่นๆ ของลูกค้าหลายสิบล้านราย ในปี 2561 แมริออทเปิดเผยการละเมิดข้อมูลที่ส่งผลกระทบต่อผู้คนมากถึง 500 ล้านคน ในปี 2020 ก็โดนอีกครั้ง ในปี 2021 แฮ็กเกอร์ได้ข้อมูลลูกค้าจำนวนมากจาก T-Mobile ซึ่งมีรายงานว่า บริษัทได้ พยายามกู้คืนและล้มเหลว รายการการละเมิดยังคงดำเนินต่อไป

แน่นอนว่าบริษัทเหล่านี้ไม่ต้องการจัดการกับสถานการณ์เหล่านี้อย่างแน่นอน — การละเมิดข้อมูลทำให้บริษัทต้องสูญเสียเงินหลายล้านดอลลาร์และมักมาพร้อมกับความเสียหายด้านชื่อเสียงและค่าปรับในบางครั้ง ในเวลาเดียวกัน นั่นไม่ได้หมายความว่าการสูญเสียข้อมูลผู้บริโภคอย่างต่อเนื่องเป็นสิ่งที่ยอมรับได้ แน่นอนว่าเราอยู่ในยุคของอินเทอร์เน็ต และความเสี่ยงด้านความปลอดภัยบางอย่างเป็นสิ่งที่หลีกเลี่ยงไม่ได้ แต่นั่นไม่ได้หมายความว่าคุณต้องยกมือขึ้นและยอมรับว่าข้อมูลของคุณปลอดภัยโดยพื้นฐานแล้วไม่มีที่ไหนเลย Targets และEquifaxesของโลกโดนค่าปรับจำนวนมาก แต่ก็ยังมีอยู่ – ร่ำรวย และพวกเขายังคงดูดและสร้างรายได้จากข้อมูลส่วนบุคคลของผู้บริโภคอย่างต่อเนื่อง

มีเหตุผลง่ายๆ ที่บริษัทต่างๆ รวบรวมข้อมูลของเราจำนวนมาก ซึ่งก็คือเงิน แต่ทำไมพวกเขาถึงรวบรวมได้มากขนาดนี้ เก็บไว้ และสร้างรายได้นั้นซับซ้อนกว่านั้น มีกฎหมายบางฉบับที่เกี่ยวกับความเป็นส่วนตัวและความปลอดภัยของข้อมูล แต่กฎเหล่านี้มี การจัดการแบบ กระจายและโดยทั่วไปจะจัดการแบบรัฐต่อรัฐและอาจดีกว่านี้ บริษัทต่างๆ มักจะยุ่งกับข้อมูลของเรา และไม่มีคำตอบที่ดีว่าจะทำอย่างไรกับมัน

บริษัทหลังจากการละเมิดข้อมูล: Sry bae

ในเดือนกันยายน พ.ศ. 2560 บริษัทเครดิตบูโร Equifax ได้ประกาศข้อมูลของบุคคลกว่า 100 ล้านคนที่ถือครองอยู่ถูกบุกรุก ซึ่งรวมถึงหมายเลขประกันสังคม วันเกิด และที่อยู่ บริษัทใช้เวลาหลายสัปดาห์ในการเปิดเผยการละเมิดต่อสาธารณะ และหลังจากนั้นไม่นาน CEO ของบริษัทก็ก้าวลงจากตำแหน่ง ในขณะที่มันยังคงป้องกันความเสี่ยงเกี่ยวกับสิ่งที่ถูกบุกรุกในการฝ่าฝืน ในปี 2019 Equifax ถูกปรับหลายร้อยล้านดอลลาร์โดย Federal Trade Commission (FTC), Consumer Financial Protection Bureau (CFPB) และรัฐเกี่ยวกับการละเมิด นอกจากนี้ยังต้องใช้มาตรการอื่น ๆ รวมถึงการจัดเตรียมรายงานเครดิตฟรีหกฉบับแก่ผู้บริโภคในแต่ละปีและจัดให้มีการตรวจสอบเครดิตฟรีนานถึง 10 ปีสำหรับผู้ที่ได้รับผลกระทบ ผู้ที่ตกเป็นเหยื่อการละเมิดข้อมูลควรจะสามารถเรียกร้องเช็คมูลค่า 125 ดอลลาร์จากบริษัทได้ แต่เนื่องจากมีผู้ลงชื่อสมัครใช้จำนวนมาก เงินจำนวนดังกล่าวจึงถูกแปลงเป็นเพียงแค่เซ็นต์เท่านั้น

แต่หลังจากนั้น Equifax ซึ่งสร้างรายได้บางส่วนจากการขายข้อมูลส่วนตัวของผู้คนให้กับบุคคลที่สามไม่ได้เปลี่ยนหลักปฏิบัติทางธุรกิจอย่างมากเมื่อต้องรวบรวมและขายข้อมูล แรงจูงใจพื้นฐานสำหรับบริษัทในการตักตวงและสร้างรายได้จากข้อมูลให้ได้มากที่สุดนั้นยังคงอยู่

ในแถลงการณ์ถึง Vox นั้น Jamil Farshchi หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของ Equifax กล่าวว่าบริษัทได้ลงทุนกว่า 1.5 พันล้านดอลลาร์เพื่อสร้างระบบความปลอดภัยและเทคโนโลยีใหม่ “ตั้งแต่เริ่มต้น” และจ้างผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์มากกว่า 600 คนเพื่อพยายามปกป้องให้ดียิ่งขึ้น ข้อมูลผู้บริโภค “การให้คะแนนโดยอิสระหลายรายการแสดงให้เห็นว่าวุฒิภาวะและสถานะด้านความปลอดภัยของเราตอนนี้เกินค่าเฉลี่ยอุตสาหกรรมหลักทุกรายการ มีบริษัทเพียงไม่กี่แห่งที่ลงทุนเวลาและทรัพยากรมากขึ้นในช่วงไม่กี่ปีที่ผ่านมาเพื่อให้มั่นใจว่าข้อมูลของผู้บริโภคได้รับการปกป้อง” เขากล่าวโดยชี้ไปที่รายงานความปลอดภัยล่าสุด

ถึงกระนั้นก็ยากที่จะไม่สงสัยว่าสิ่งนี้เพียงพอหรือไม่ อย่างไรก็ตาม Equifax ยังคงเป็นหนึ่งในสามสำนักงานสินเชื่อรายใหญ่ในสหรัฐอเมริกาที่ผู้บริโภคต้องพึ่งพาเพื่อนำทางชีวิตทางการเงินของพวกเขา และธุรกิจยังคงดำเนินต่อไป Equifax แม้จะผิดพลาดครั้งใหญ่ แต่ก็ไม่เป็นไร นอกจากนี้ยังเป็นหลักฐานว่าไม่มีคำตอบง่ายๆ เกี่ยวกับวิธีจัดการกับการละเมิดข้อมูลหรือการลงโทษบริษัทที่ละเมิดกฎหมาย ในขอบเขตที่มีกฎหมายบังคับใช้ตั้งแต่แรก

เริ่มจากช่องที่หนึ่ง: ไม่มีกฎหมายความเป็นส่วนตัวของรัฐบาลกลางในสหรัฐอเมริกา แทนที่จะเป็นกฎหมายของรัฐบาลกลางที่ครอบคลุมบางพื้นที่ (คิดว่าHIPAAกฎหมายความเป็นส่วนตัวของรัฐบาลกลางที่เกี่ยวข้องกับสุขภาพ) และกฎหมายของรัฐ ปัจจุบัน แคลิฟอร์เนีย โคโลราโด เวอร์จิเนีย และยูทาห์มีกฎหมายคุ้มครองความเป็นส่วนตัวของผู้บริโภคที่ครอบคลุมมากขึ้น (ผู้เชี่ยวชาญบางคนกล่าวว่ามีประสิทธิภาพมากกว่ากฎหมายอื่นๆ)เริ่มจากช่องที่หนึ่ง: ไม่มีกฎหมายความเป็นส่วนตัวของรัฐบาลกลางในสหรัฐอเมริกา

ทั้ง50 รัฐมีกฎหมายที่กำหนดให้ธุรกิจและในกรณีส่วนใหญ่หน่วยงานของรัฐต้องออกการแจ้งเตือนเกี่ยวกับการละเมิดข้อมูล แต่มักจะแตกต่างกันในสิ่งที่เกิดขึ้นต่อไปในแง่ของผู้ที่ได้รับอนุญาตให้บังคับใช้กฎหมายและไล่ตามบริษัทที่ทำพลาด Caitriona Fitzgerald รองผู้อำนวยการศูนย์ข้อมูลความเป็นส่วนตัวทางอิเล็กทรอนิกส์ (EPIC) อธิบาย “บางรัฐให้อำนาจแก่ทนายความทั่วไปแต่เพียงผู้เดียวในการบังคับใช้กฎหมายการละเมิดข้อมูล แต่พวกเขาไม่ได้ให้ทรัพยากรใด ๆ ในการดำเนินการ” เธอกล่าว บางรัฐอนุญาตให้ใช้สิทธิส่วนบุคคลในการดำเนินการ ซึ่งอนุญาตให้พลเมืองเอกชนฟ้องร้องบริษัทได้โดยตรง แต่การดำเนินการดังกล่าวอาจทำได้ยาก ฟิตซ์เจอรัลด์กล่าวว่าศาลมักทำให้การฟ้องบุคคลทำได้ยาก เนื่องจากเป็นการยากที่จะประเมินความเสียหายและแสดงมูลค่าความเสียหายที่ข้อมูลของคุณต้องสูญเสียไป

ในระดับรัฐบาลกลาง FTC ส่วนใหญ่มีหน้าที่จัดการกับการละเมิดข้อมูล การดำเนินการดังกล่าวอยู่ภายใต้กฎหมาย FTCซึ่งอนุญาตให้ดำเนินการตามแนวทางปฏิบัติที่ถือว่าหลอกลวงหรือไม่ยุติธรรม ทำให้เกิดหลายกรณีเกี่ยวกับความปลอดภัยของข้อมูล รวมถึงการติดตามUber , EquifaxและFacebookเกี่ยวกับการจัดการความเป็นส่วนตัว แต่มีข้อจำกัดในสิ่งที่ FTC สามารถทำได้ บริษัทต่างๆ ไม่จำเป็นต้องพูดอะไรเกี่ยวกับวิธีการรักษาความปลอดภัยของข้อมูล และอีกครั้ง ไม่มีกฎหมายความเป็นส่วนตัวของรัฐบาลกลางที่สรุปกฎเกณฑ์ใดๆ ปีที่แล้ว ศาลฎีกายังจำกัดความสามารถของ FTC ในการแสวงหาการบรรเทาทุกข์ทางการเงิน ซึ่งผูกมัดมือของหน่วยงานให้ดียิ่งขึ้นไปอีก

มีแนวคิดเกี่ยวกับ Capitol Hill ในการสร้างหน่วยงานความเป็นส่วนตัวของข้อมูล ซึ่งรวมถึงจาก Sen. Kirsten Gillibrand (D-NY) และ Reps. Anna Eshoo (D-CA) และ Zoe Lofgren (D-CA) ในทางทฤษฎี ความเป็นส่วนตัวของข้อมูลเป็นปัญหาของสองฝ่าย แต่กลายเป็นว่าสภาคองเกรสส่วนใหญ่สนใจแต่เรื่องความเป็นส่วนตัวทางออนไลน์สำหรับเด็ก

ในขณะเดียวกัน บริษัทต่าง ๆ เก็บรวบรวมข้อมูลและสูญเสียข้อมูล และเมื่อสิ่งนี้เกิดขึ้น

Daniel Solove ศาสตราจารย์ด้านกฎหมายแห่งมหาวิทยาลัย George Washington และผู้เขียนร่วมของBreached! เหตุใดกฎหมายความปลอดภัยของข้อมูลจึงล้มเหลวและจะปรับปรุงได้อย่างไร โดยชี้ไปที่ตัวอย่างการแจ้งเตือนการละเมิดข้อมูล ซึ่งเขากล่าวว่าเกิดขึ้นตั้งแต่ปี 2548 เมื่อบริษัทต่างๆ เริ่มถูกบังคับให้แจ้งเมื่อมีการละเมิดเกิดขึ้น (ก่อนหน้านั้นไม่มีใครรู้) ใช่ เป็นเรื่องดีที่บริษัทต่าง ๆ ต้องแจ้งเมื่อเกิดการละเมิดขึ้น แต่นั่นไม่ได้แก้ไขการละเมิด แต่เป็นการให้ความกระจ่าง ก็เหมือนหมอบอกคุณว่าคุณเป็นมะเร็ง พอถามถึงการรักษาขั้นต่อไป หมอก็บอกว่า นั่นแหละ ตอนนี้คุณรู้แล้ว “สมาชิกสภานิติบัญญัติต้องการออกกฎหมายแจ้งเตือนการละเมิด เพราะดูเหมือนว่าคุณกำลังทำอะไรบางอย่างเพื่อความปลอดภัย แต่คุณไม่ได้ทำ” Solove กล่าว

มีแนวคิดมากมายเกี่ยวกับกฎหมายความเป็นส่วนตัวและความปลอดภัยของข้อมูลที่ดีขึ้น ซึ่งรวมถึงการดูว่าบริษัทข้อมูลใดเก็บรวบรวม สิ่งที่พวกเขาทำกับข้อมูลนั้น วิธีสร้างรายได้จากข้อมูลนั้น และวิธีที่พวกเขาจำเป็นต้องปกป้องข้อมูล . Fitzgerald กล่าวว่า “ผู้บังคับใช้จำเป็นต้องเปลี่ยนแปลงแนวทางปฏิบัติทางธุรกิจ

Solove ให้เหตุผลว่าองค์ประกอบความเป็นส่วนตัวและความปลอดภัยของข้อมูลจำเป็นต้องแยกให้น้อยลง โดยพื้นฐานแล้ว ความเป็นส่วนตัวที่ดีจะนำไปสู่การรักษาความปลอดภัยที่ดีขึ้น นอกจากนี้ เขายังตั้งข้อสังเกตอีกว่า คุณจะได้รับอะไรมากมายจากบริษัทต่างๆ ซึ่งรวมถึงบทลงโทษที่ชาญฉลาด หลังจากเกิดการละเมิดข้อมูล บางครั้งรัฐบาลจะปรับธุรกิจเมื่อข้อมูลสูญหาย แต่เป็นการยากที่ค่าปรับเหล่านั้นจะใหญ่พอที่จะทำให้เสียหายได้ ตัวอย่างเช่น เมื่อ FTC ปรับ Facebook 5 พันล้านดอลลาร์จากความผิดพลาดด้านความเป็นส่วนตัวในปี 2019 ราคาหุ้นก็พุ่งสูงขึ้นหลังจากที่นักลงทุนค้นพบ

บ่อยครั้ง ค่าปรับจะถูกส่งต่อไปยังผู้ถือหุ้นและ พนักงานอยู่ดี และแม้กระทั่งเมื่อธุรกิจถูกบังคับให้เปลี่ยนวิธีปฏิบัติทางธุรกิจในนามของบริษัท หากไม่เปลี่ยน พวกเขาก็จะถูกปรับอีก และอีกครั้ง ไม่มีบริษัทใดต้องการประสบกับการละเมิดข้อมูล ในระดับหนึ่ง ในโลกสมัยใหม่ที่มีแฮ็กเกอร์และผู้ไม่หวังดีอยู่ที่นั่น พวกเขาหลีกเลี่ยงไม่ได้ คนหนึ่งโดนอีเมลฟิชชิ่งหลอกและบูม

“ไม่มีกระสุนเงิน” Solove กล่าว “การรั่วไหลจะไม่มีวันหายไป — จะมีการรั่วไหลเกิดขึ้น”

ข้อมูลที่ไม่เคยรวบรวมไม่สามารถถูกละเมิดได้

เราค่อนข้างคุ้นเคยกับการให้ข้อมูลมากมายเกี่ยวกับตัวเราเพื่อมีส่วนร่วมในเศรษฐกิจและใช้ชีวิตในโลกออนไลน์ บางครั้ง มันเป็นของที่เรารู้ว่าเรากำลังส่งมอบ — หมายเลขบัตรเครดิตและที่อยู่เพื่อทำการซื้อ ที่อยู่อีเมลสำหรับลงชื่อสมัครใช้เว็บไซต์ บางครั้งก็มองเห็นได้น้อยกว่ามาก เช่น เมื่อบริษัทต่างๆ ติดตามการเคลื่อนไหวและความสนใจของเราทางออนไลน์เพื่อจัดแพคเกจและขายข้อมูลนั้นให้กับผู้ลงโฆษณา แต่ชอบหรือไม่ ข้อมูลเป็นส่วนสำคัญในการขับเคลื่อนเศรษฐกิจ ดังที่ Louise Matsakis ระบุไว้สำหรับWiredในปี 2019 ข้อมูลเกี่ยวกับผู้คนเป็นตัวขับเคลื่อนเศรษฐกิจดิจิทัล มันเหมือนกับน้ำมัน โดยมากแล้ว เราไม่รู้ด้วยซ้ำว่ามีข้อมูลใดบ้างหรือใครมีข้อมูลอยู่ เนื่องจากบริษัทต่างๆ ขายและแลกเปลี่ยนข้อมูลกันเอง

หน้าแรก

ผลบอลสด , เว็บแทงบอล , เซ็กซี่บาคาร่า168

Share

You may also like...