هک های فیس بوک و بهداشت نت نیاز به قانون ملی حریم خصوصی را نشان می دهد



قبل از اینکه رهبران ما نیاز به یک قانون حریم خصوصی ملی را بپذیرند ، چند مورد نقض داده مورد نیاز خواهد بود؟

بیش از نیم میلیارد کاربر فیس بوک ، از جمله 32 میلیون نفر در ایالات متحده ، آخر هفته دریافتند که اطلاعات شخصی آنها توسط هکرها قابل دسترسی است.

نام ها ، تاریخ تولد ، مکان ها ، شماره تلفن ها ، آدرس های ایمیل و سایر اطلاعات در وب سایتی قرار گرفتند که توسط سارقان سایبری استفاده می شد. به نظر می رسد که داده ها چند ساله هستند.

اگرچه افشای این اطلاعات می تواند خطری نسبتاً ناچیز برای حفظ حریم خصوصی باشد ، اما نمی توان همین مورد را در مورد نقض اطلاعات جداگانه و اخیراً مربوط به شرکت بیمه Health Net بیان کرد.

در این مورد ، نام ، آدرس ، تاریخ تولد ، شماره بیمه و سوابق پزشکی محرمانه افراد هک شد.

هیچ نگرانی کمتری نداشت ، شبکه نت منتظر ماند دو ماه قبل از اطلاع از حادثه به بیمه شدگان. دو ماه!

این شرکت می گوید سرورهای یک فروشنده شخص ثالث ، Accellion ، بین 7 تا 25 ژانویه هک شده اند. اطلاعیه ها به بیمه شدگان از 24 مارس است.

این شرکت گفت: “ما هیچ دلیلی نداریم که باور کنیم که از اطلاعات شما سو mis استفاده شده است.” با این حال ، همه اینها بدان معناست که Health Net هیچ تصوری از اینکه آیا فردی در نتیجه نقض قانون فریب خورده یا آسیب دیده است ، ندارد.

این شرکت به مدت یک سال نظارت و اعتبار رایگان و محافظت در برابر سرقت هویت را به بیمه شدگان ارائه می دهد.

بهداشت نت گفت: “اطلاعات شخصی شما برای ما مهم است.” “ما از هر مشکلی که ایجاد کرده اید متاسفیم.” هیچ یک از شرکت ها به درخواست من برای اطلاعات بیشتر پاسخ ندادند.

می گویم دیگر کافی است.

زمان آن فرا رسیده است که قانونگذاران بدانند که متولیان خصوصی اطلاعات شخصی ما وظیفه حفظ امنیت ما را ندارند.

زمان آن فرا رسیده است که اروپا و حتی چین را در تصویب قانون حفظ حریم خصوصی که قوانین روشن و روشنی را برای جمع آوری و ذخیره اطلاعات تعیین می کند – و عواقب قابل توجهی برای شرکت هایی که در کوتاه مدت ظاهر می شوند ، دنبال کنیم.

دیوید آ. هافمن ، استاد سیاست عمومی در دانشگاه دوك ، قانون حریم خصوصی ملی را “برای حمایت از آمریكایی ها” بسیار مهم خواند.

وی به من گفت: “ترکیب فعلی ما از قوانین فدرال و ایالتی ، استفاده پایدار ، هماهنگ و قابل پیش بینی از حریم خصوصی را تضمین نمی کند.”

“در عوض ، قوانین ما در درجه اول مردم را تحت فشار قرار می دهند تا بفهمند چه کسی اطلاعات آنها را در اختیار دارد.”

JW August یکی از این افراد است. ساکن سان دیگو به من گفت که او سالها و سالها مشتری شبکه بهداشت بوده است. او که روز گذشته خبر تخلف شرکت را دریافت کرد خشمگین شد.

آگوست 76 ساله گفت: “این باعث می شود دندانهایم را قروچه کنم.” “این افراد داده های من را دارند و به سادگی هیچ مسئولیتی ندارند.

“چرا در مورد آن کاری انجام نمی شود؟”

این دقیقاً س rightال درستی است. به نظر می رسد یک هفته نمی گذرد بدون اینکه در مورد حادثه دیگری صحبت کنیم که اطلاعات شخصی افراد به دست پسران بد می افتد یا در اینترنت ریخته می شود.

براساس مرکز منابع سرقت هویت ، از سال 2005 حدود 12000 مورد نقض داده گزارش شده است. براساس اطلاعات مرکز حفاظت از اطلاعات ، تعداد رکوردهای مورد دسترسی هکرها نزدیک به 12 میلیارد است.

بر اساس گزارش اخیر شرکت مشاوره Risk based Security ، در حالی که تعداد تخلفات گزارش شده در سال گذشته نسبت به سال قبل کاهش یافته است ، تعداد کل دسترسی به سوابق بیش از دو برابر شده است.

نقض Accellion ، که سوابق پزشکی Health Net را تحت تأثیر قرار داد ، همچنین اطلاعات سایر شرکت ها و سازمان های بزرگ ، از جمله دانشگاه استنفورد ، دانشگاه برکلی ، کروگر و شرکت حقوقی Jones Day را نشان داد.

بدیهی است ، چارچوب نظارتی موجود ما – یا فقدان آن – با چالش مجرمان سایبری بسیار ماهر و مصمم روبرو نیست. ما باید بهتر کار انجام دهیم.

ریچارد دیمیلو ، رئیس دانشکده امنیت سایبری و حریم خصوصی جورجیا تک ، گفت: “یک لایحه ملی اطلاعات جامع و واضح استاندارد استانداردی نسبت به الان است.”

اینطور نیست که اعضای کنگره مجبور شوند دوباره چرخ را پیدا کنند. یکی از الگوهایی که می تواند از آن پیروی کند قانون حریم خصوصی مصرف کننده در کالیفرنیا است که قوی ترین قانون حفظ حریم خصوصی ایالت در این کشور است. قانون سختگیرانه حقوق حریم خصوصی کالیفرنیا از سال 2023 اجرا می شود.

از جمله ، قانون حریم شخصی مصرف کننده در کالیفرنیا از شرکت ها خواسته است تا به مشتریان بگویند چه اطلاعاتی درباره آنها جمع آوری کرده اند و در صورت درخواست فروش این اطلاعات را متوقف کنند.

قوانین دقیق تر را می توان در سراسر اقیانوس اطلس یافت. آیین نامه عمومی حفاظت از داده ها در اروپا از سال 2018 به اجرا درآمد و اکنون به عنوان یک استاندارد جهانی برای تضمین های محرمانه بودن عمل می کند.

از جمله عناصر برجسته قانونگذاری اروپا:

  • شرکت ها قبل از استفاده یا اشتراک اطلاعات شخصی آنها ، باید رضایت مشتریان را کسب کنند. شرکت ها همچنین باید مشتری بتوانند رضایت خود را راحت تر کنند.
  • کاربران حق دارند بدانند که چگونه از اطلاعات شخصی آنها استفاده می شود و از هرگونه اطلاعات ذخیره شده توسط یک کسب و کار یک نسخه رایگان دریافت می کنند.
  • شما حق فراموش شدن را دارید – یعنی ممکن است فردی از کسب و کار بخواهد داده های خود را حذف کند و دیگر از آنها استفاده نکند.
  • هرگونه نقض قانون می تواند منجر به جریمه نقدی تا سقف 20 میلیون یورو (حدود 24 میلیون دلار) یا 4٪ از درآمد سالانه جهانی شرکت شود ، هر کدام که بیشتر باشد.

یکی از مهمترین موارد با توجه به واکنش تند Health Net به نقض ژانویه ، الزام شرکتهای اروپایی برای اطلاع هرگونه از دست دادن داده ها به مقامات ظرف 72 ساعت از زمان آغاز رویداد است.

علاوه بر این ، اگر “خطر زیادی برای حقوق و آزادی ها” افراد آسیب دیده از این تخلف وجود دارد ، “شرکت ها باید” بدون تأخیر بی دلیل “به آنها اطلاع دهند. این یک روش خارق العاده برای گفتن این است که شما نمی توانید چنین چیزهایی را زیر کلاه خود نگه دارید.

آیا به زودی می توانیم در سطح ملی در این راستا چیزی ببینیم؟ DeMillo از Georgia Tech گفت ، احتمالاً نه.

تصور اینکه در فضای سیاسی کنونی ، جمهوری خواهان و دموکرات ها حتی در مورد شدیدترین اقدامات برای محافظت از مردم در برابر هکرها به توافق برسند ، دشوار است ، وی به من گفت.

دمیلو گفت: “محافظه کاران تقریباً مطمئناً به یک زبان برای قانون فدرال ضعیف که مقدم بر قوانین قوی تر ایالت باشد ، اصرار می ورزند.”

تخلفات مربوط به Facebook و Health Net نشان می دهد که این مشکل از بین نمی رود و اقدامات مربوط به حفظ حریم خصوصی بسیاری از شرکت های بزرگ (و شرکای آنها) ناکافی است.

ممکن است یک حمله هکری به کنگره طول بکشد تا نمایندگان مجلس را وارد عمل کنند.

دوباره ، با توجه به انفعال حیرت انگیز متعاقب ناآرامی های 6 ژانویه ، حتی این احتمالاً به ما کمک نخواهد کرد.




منبع: spring-news.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>