Hvorfor 2019 vil innføre strengere personvernregulering

GDPR: De fem beste tingene du trenger å vite. Fremdeles ikke sikker på hva GDPR er, eller hvordan det kan gjelde for virksomheten din? Her er det grunnleggende.

Personvern på nettet er et komplisert emne. Forbrukere kan dra nytte av å dele data med organisasjoner (for eksempel postadresse eller kredittkortnummer) for å lette tilgang og transaksjoner online. Å holde brukerdataene trygge og ikke misbruke det er imidlertid en viktig prioritering for virksomheter siden deres omdømme og inntekter er avhengig av det.

Mer om cybersecurity

  • Cybersikkerhet i 2020: Åtte skremmende spådommer
  • De ti viktigste cyberangrepene i tiåret
  • Slik blir du en cybersecurity-proff: Et jukseark
  • Famous con man Frank Abagnale: Kriminalitet er 4000 ganger enklere i dag

Det kan ta en industriinnsider å fullt ut hash ut hva den gjeldende tilstanden til personvernregulering er i dag. Jeg snakket med personvernguruen Jeremy Tillman, direktør for produkt hos Ghostery, en sikkerhetsorganisasjon for nettlesere, for å finne ut mer.

Scott Matteson: Hva er gjeldende status for personvernregulering?

Jeremy Tillman: Etter flere tiår med selvtilfredshet snur endelig den tidlige lovgivningen mot den ukontrollerte innsamlingen av personopplysninger som gir kraft til annonseinntektsmaskinene på Google, Facebook og andre store teknologiselskaper. I Europa er den generelle databeskyttelsesforordningen (GDPR) et enestående sprang fremover i personvernforordningen, med strenge regler og tøffe straffer for å begrense innsamlingen av personopplysninger.

Selv om USA har vært tregere med å handle, er det en økende etterspørsel etter en Internet Dodd-Frank, en omfattende føderal lovgivning designet for å beskytte personvernet til amerikanske borgere. Den nylig vedtatte California Protection Act (AB 375) er en potensiell, men ufullkommen mal for en føderal lov om forbrukervern. Denne nye loven gir innbyggerne i California nye personvernrettigheter som gir dem mer innsikt i og mer kontroll over personopplysningsselskapene samler inn på dem. Selv om det er mye bedre enn status quo, ble dette lovforslaget gjennomført i lovgivningsprosessen i løpet av en drøy uke etter at et mye strengere initiativ ble organisert av eiendomsmegulen Alastair Mactaggart.

Google kommenterte allerede at de "... ser frem til forbedringer for å løse de mange utilsiktede konsekvensene av loven, " som lett kan oversettes til å prioritere beskyttelsen av den fremgangsmåten som har gjort at disse selskapene kan tjene milliarder på bekostning av forbrukernes personvern. Når det er sagt, kan forskrifter alene ikke og vil ikke løse personvernproblemet. Det er grunnen til at forbrukere må få fullmakt til å ta saker i egne hender og iverksette tiltak for personlig å beskytte, og være smarte med, sitt fotavtrykk.

Scott Matteson: Hva er styrkene og svakhetene ved personvernregulering?

Jeremy Tillman: Det er vanskelig å komme med en uttalelse om styrkene og svakhetene i den generelle tilstanden til personvernregulering i dag. Som sådan, la oss se på en spesielt - California Protection Act.

I sommer hastet California-guvernør Jerry Brown med å godkjenne en lov som gir forbrukerne mer kontroll og åpenhet i hvordan dataene deres spores og deles av virksomheter som opererer i staten. Styrken med CA-loven er at den sannsynligvis vil krysse California-grensene, ettersom ethvert selskap som driver virksomhet online i USA nesten helt sikkert leverer sine produkter eller tjenester til enkeltpersoner i California, og tvinger dem til å overholde loven. Vi kan - og bør - forvente at ytterligere statlige og / eller føderale lovgivere vil følge i Californias fotspor og bli mer aggressive når det gjelder forbrukernes personvern.

Den viktigste svakheten er at det ikke er planlagt å tre i kraft før i 2020. Fra det ble brakt frem til lyset til det tidspunktet det skal implementeres, gir i utgangspunktet Big Tech cirka 18 måneder til å lobbye California Congress for å vanne loven . Det åpner også for kongressen å vedta sin egen føderale lov og effektivt erstatter Californias lov. I teorien kan dette virke for eller mot forbrukerbeskyttelse.

Scott Matteson: Hvor ser du ting går i 2019?

Jeremy Tillman : I 2019 vil vi se støtte til grasrot rundt personvernlovgivningen fortsette å vokse. Etter hvert som dette skrider frem, vil vi se statlige lovgivere innlemme forbrukernes personvern som en del av plattformene deres.

I tillegg vil vi i 2019 også begynne å se personvern som betalt-tjeneste dukke opp som en ny forretningsmodell. Online-annonsering er ryggraden i dagens digitale økonomi, og gir milliarder av dollar inntekter for annonsestøttede bedrifter. Dette konseptet med overvåkningskapitalisme fremkaller en enorm usett kostnad som forbrukerne ikke aner om at de betaler. Valutaen de belastes er oppmerksomhet og data, i stedet for dollar og øre. Med alle de viktigste feilfeilene som ble gjort av Facebook og Google i 2018, er forbrukerne oppmerksom på og krever større kontroll og sikkerhet over personopplysningene deres.

Følgelig er det en ny etterspørsel i markedet, ikke bare for personvernvennlige alternativer til tradisjonelle annonsestøttede forretningsmodeller, men også for dedikerte personverntjenester. Gitt den parallelle økningen i forbrukerabonnement, er det grunn til at vi ser fremveksten av betalte abonnementer som inneholder forbrukernes personvern som en kjernedel av verdiforslaget.

Scott Matteson: Hvordan balanserer virksomheter inntekter kontra forbrukerbeskyttelse?

Jeremy Tillman: Akkurat nå favoriserer de inntekter fra uønsket datainnsamling via annonsering. Imidlertid vil teknologiselskaper som følger denne forretningsmodellen for personvern som betalt-tjeneste ikke lenger bli insentiverte til å monopolisere brukerens oppmerksomhet for å maksimere annonseinntrykk eller for å høste data for å maksimere konverteringsfrekvensene. I stedet vil de fokusere på å levere verktøy og verdi til brukere som begrunnelse for abonnementskostnaden. Kort sagt, de kunne generere samme mengde inntekter fra betalte abonnement som de gjør for øyeblikket fra annonsering.

Scott Matteson: Hvilken gearing har forbrukerne i forhold til virksomheter?

Jeremy Tillman: Forbrukere kan proaktivt implementere et sikkert internettavtrykk for seg selv ved å ta forholdsregler som å laste ned digitale personvernverktøy og annonseblokkering og vurdere betalte abonnement der det er mulig. De kan også oppsøke personvernvennlige nettlesere og nettsteder. I tillegg kan forbrukere redusere sitt engasjement med plattformer som Facebook og Google som er beryktet for datainnsamling; ved å gjøre dette, vil forbrukerne direkte påvirke selskapenes bunnlinjer og redusere deres økonomiske insentiv til å opprettholde status quo, og tvinge dem til å vurdere forretningsmodellene sine på nytt.

Scott Matteson: Er det noe IT-avdelinger kan gjøre her (kontroller, policyer, mandater osv.)?

Jeremy Tillman: Fra et organisatorisk perspektiv kan IT-avdelinger kreve at de ansatte tar denne typen tidligere nevnte proaktive sikkerhetsforholdsregler. For å oppmuntre til denne tryggere oppførselen, kan IT-avdelinger forhåndsinstallere personvernverktøy på de ansattes datamaskiner og tilpasse standardinnstillinger som maksimerer organisatorisk personvern. Når du går et skritt videre, kan organisasjoner også utdanne ansatte om trusler om personvern og de proaktive tiltakene enkeltpersoner kan ta for å beskytte seg selv. Dette vil ikke bare beskytte de ansattes personvern når de er på arbeidsplassen, men det beskytter også selskaper mot svindel, bedriftsspionasje og sikkerhetsrisiko som er muliggjort ved malvertisering som gjennomsyrer det teknologiske økosystemet.

Scott Matteson: Noe annet å dele?

Jeremy Tillman: Hvis det gjøres riktig, ville omtenksom regulering av personvern ikke bare beskytte forbrukerne, men også støtte bedrifter. For eksempel viser forskning at opprettelsen av Dodd-Frank Wall Street Reform and Consumer Protection Act fra 2010 gjorde finanssektoren mye tryggere i dag enn før krisen i 2008. Selv om det ikke var ufeilbarlig, etablerte Dodd-Frank Consumer Financial Protection Bureau (CFPB), høyere tilsynsstandarder, forsterket tilsyn med finansinstitusjoner og nye oppløsningsprosedyrer for mislykkede institusjoner.

Disse implementeringene økte både økonomisk vekst og finansiell stabilitet eller forbedret den ene til en minimal kostnad for den andre. Selv om disse reguleringens gjennombrudd er oppmuntrende, kan ikke regulering alene beskytte forbrukerens personvern, og i stor grad er kapitalismens usynlige hånd avgjørende for å finne levedyktige alternativer til de datavhengige forretningsmodellene som driver dagens internett.

Totalt sett vil vi i 2019 se selskaper som er avhengige av tradisjonelle annonseringsmetoder, som Facebook og Google, sliter. Brukerutmattelse vil føre til at forbrukere finner mer meningsfulle opplevelser andre steder, og de prioriterer proaktivt å beskytte inntektsgenerering av personopplysningene deres.

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

© Copyright 2021 | pepebotifarra.com