|
艾米·克劳布查(Amy Klobuchar)讨论过对共享用户数据的公司实施征税的问题;伊丽莎白·沃伦(Elizabeth Warren)提出了一项关于隐私泄露的立法,涉事企业的首席执行官将可能被逮捕入狱;在退出竞选之前,约翰·德莱尼(John Delaney)曾提议美国实施一项类似于《加州消费者隐私法》(California Consumer Privacy Act)的法律,旨在在限制企业收集数据方面给予消费者更大的权力。 选民要求政府采取行动。据 Morning Consult 最近的一项民意调查发现,79% 的登记选民表示,美国国会应该寻求一项能更好保护消费者在线数据的法案,同时 65% 的选民认为数据隐私是社会面临的最大问题之一。 此前,包括已经脱欧的英国在内的 27 个欧盟成员国颁布了《通用数据保护条例》(GDPR),将人们拥有个人数据控制权的理念正式写入了法律。美国加州最近也颁布了《加州消费者隐私法》,且已于今年 1 月 1 日生效。该法律授权加州消费者对私有公司何时收集、分享或出售他们的数据拥有知情权,并拥有在必要时制止数据出售的权利。它适用于年收入超过 2500 万美元或拥有 5 万名及以上消费者信息的公司。 但这些法律可能会产生意想不到的后果。有时,那些旨在加强隐私保护的法律也会导致公司共享隐私权。 GDPR 就为骗子开辟了一种冒充他人并从公司获取数据的途径。在 GDPR 生效一年后,欧盟的研究人员披露了从公司获取个人数据是一件多么容易的事。 “这不是法律本身的问题,而是实施法律的公司和组织的问题,” 其中一名研究人员、比利时哈塞尔特大学(Hasselt University)的博士生马里亚诺·迪·马蒂诺(Mariano Di Martino)在接受 CoinDesk 采访时表示,“这可能是因为预算限制,也可能是因为他们不了解这些数据问题的风险。” 研究小组依据 GDPR 条款使用姓名、电子邮箱和电话号码等公开信息以及更复杂的方法向 55 家公司获取研究伙伴的信息。获取这些数据的复杂方法之一包括替换身份证图像上的姓名、出生日期和照片。在这 55 家公司中,有 15 家公司向研究人员透露了敏感的个人信息。有 4 家公司并未回应他们的数据请求,这明显违反了 GDPR 条款。 他们收集到的信息包括金融公司提供的详细信息,如身份证号码、有时间戳的金融交易清单、客户 ID、电话号码和出生地,以及运输和物流公司公布的人们之前访问过的地点和他们保存的路线。 欧盟的另一个研究小组也发现了类似的问题。一名研究人员使用一个具有迷惑性的电子邮件账户(和研究对象妻子的名字差不多),要求研究对象提供他和他妻子的信息。在他们联系的 150 家公司和组织中,约有 1/4 的公司和组织在没有核实请求者身份的情况下,提供了敏感的个人信息。这些信息包括社保号码、高中成绩和各种账户密码。 随着《加州消费者隐私法》的生效,我们可能会遇到类似的问题。有关 GDPR 的研究表明,隐私法的效果好不好,或许仅仅取决于受其影响的公司。这一点很可怕,这些泄露事件具有现实意义。 “假设我试图跟踪某人,我想了解更多关于他的信息,” 迪·马蒂诺说,“我也许会向一家提供出租车或巴士服务的公司发送获取数据的请求,并尝试掌握此人去过的所有路线或 GPS 位置信息。这可能会行得通。” 翻译:刘利军 责编:寇建超 |
|
|
