Key takeaways
- FTC advarte selskaper og apper mot å misbruke dataene de samler inn om brukerne sine.
- Den lovet også handling mot slike lovbrytere og de som kommer med falske påstander om datainnsamling.
- Bransjeeksperter hilser tiltaket velkommen, og sier at det å regjere i lovbrytere vil være et stort løft for å sikre folks personvern.
Federal Trade Commission (FTC) vil ikke at apper skal kunne krenke personvernet ditt. I et strengt formulert brev advarte FTC om at det vil iverksette strenge tiltak hvis det finner teknologiselskaper og apper som bruker og deler brukernes sensitive data ulovlig. Den sverget også å falle tungt hvis den fanger opp selskaper eller apper som kommer med falske påstander om dataanonymisering.
“FTCs forpliktelse til å håndheve personvernlover på tvers av smartenheter og apper er fantastiske nyheter for forbrukere,” sa Tony Pepper, administrerende direktør for sikkerhetsleverandøren Egress, til Lifewire via e-post, “Alle selskaper som blir funnet i brudd kan forvente å møte konsekvenser fastsatt i loven de har brutt, for eksempel trussel om forføyning og økonomiske bøter.»
For folket
I brevet forklarte Kristin Cohen, FTCs fungerende assisterende direktør for personvern og identitetsbeskyttelse, at en persons nøyaktige plassering og informasjon om deres helse er to av de mest sensitive datakategoriene som ofte samles inn av tilkoblede enheter, inkludert smarttelefoner, smarte biler og wearables.
Selv i seg selv utgjør slike data en "uoverskuelig risiko" for en persons personvern, resonnerer Cohen, og la til at når de kombineres for å tjene penger, blir risikoen ballonger til "enestående inntrenging."
"Selv om mange forbrukere gjerne kan tilby posisjonsdataene sine i bytte mot sanntids råd fra publikum om den raskeste ruten hjem, tenker de sannsynligvis annerledes om å ha sin tynt forkledde nettidentitet knyttet til besøksfrekvensen til en terapeut eller kreftlege," forklarte Cohen som illustrerer hva slags misbruk FTC snakker om.
Cohen trente sine våpen på datainnsamlere og -meglere som samler informasjon fra flere kilder for å selge til høystbydende, og pekte på studien deres fra 2014 som påpekte at datameglere kunne bruke data til å gjøre sensitive slutninger, for eksempel å kategorisere en forbruker som "Forventningsfull forelder."
Gil Dabah, medgründer og administrerende direktør i Piiano, et selskap som hjelper til med å ivareta kundenes PII ved å hjelpe utviklere med å overholde nye personvernregler, mener å holde organisasjoners føtter til ilden for personvern er den riktige tilnærmingen.
"Tror alle som ikke er advokater at folk vil lese personvernavsløringer og veie risikoen over rask tilgang til en app?" spurte Dabah Lifewire retorisk. «Som om de til og med kunne forstå risikoen.»
Enda viktigere, Dabah argumenterer for at riktig sikring av slike sensitive data er utfordrende, og applauderer FTC for å påpeke at "anonymisering" alene ikke er nok til å beskytte personlig identifiserbar informasjon (PII) om mennesker.
People Power
Pepper la til litt kontekst og påpekte at endringer i personvernlovgivningen de siste årene har satt forbrukere i førersetet.
“Ny og oppdaterte lover anerkjenner verdien og kommodiseringen av personopplysninger, og gir forbrukerne tilbake kontrollen over sine personlige data,” bemerket Pepper, “gjennom aspekter som informert samtykke om hvilke data som samles inn, større åpenhet om hvordan data brukes og deles, og rettigheter for at data kan anonymiseres, endres og slettes.»
Med henvisning til Cohens notat legger han til at dessverre er det ikke alle selskaper som følger disse reglene.
Pepper forklarer FTCs bekymringer og sier at kommisjonen for det første leter etter apper som samler inn "for mye" data om brukerne sine, for eksempel sporer en persons posisjon selv når de ikke aktivt bruker appen og går imot tillatelsene de har angitt.
Deretter kommer selskapene som gjenidentifiserer enkeltpersoner for økonomisk gevinst, for eksempel helse- eller treningsleverandører som kombinerer geodata med helseappdata for å målrette mot bestemte individer med lokale tjenester eller tilbud.
Nye og oppdaterte lover anerkjenner verdien og kommodiseringen av personopplysninger, og gir forbrukerne tilbake kontrollen over sine personlige data.
“Denne nye FTC-meldingen hjelper håndhevingen når data deles med viten, men bryter personvernloven,” sa Lior Yaari, administrerende direktør og medgründer av Grip Security, til Lifewire via e-post. «Et enda større problem er imidlertid når selskaper ubevisst deler eller mishandler data som bryter med forbrukernes personvernrettigheter.»
Med utgangspunkt i det argumenterte Dimitri Shelest, grunnlegger og administrerende direktør i OneRep, et nettbasert personvernselskap som hjelper folk med å fjerne sensitiv informasjon fra internett, at tidens behov er lover som regulerer sosiale medier og storteknologi som hjelper veilede hvordan folks personvern administreres av teknologileverandører.
“Naturligvis blir disse selskapene styrt av kommersielle interesser, og vår oppgave er å installere lovgivning for å håndtere sosi alt viktige spørsmål som å beskytte forbrukernes personvern og forhindre informasjonsmanipulasjon som påvirker offentlige holdninger,” sa Shelest. «Enhver form for handling som vil hjelpe forbrukere, er et sterkt skritt i riktig retning.»
