2019 SNF Conference Day 1 Part 1 (ENG)
Ομάδες όπως το Κέντρο για τη Δημοκρατία και την Τεχνολογία (CDT), το Κέντρο Ψηφιακής Δημοκρατίας (CDD) και το Κέντρο Πληροφόρησης για την Προστασία της ιδιωτικής ζωής (EPIC) έχουν ακούσει συναγερμούς σχετικά με διάφορα ζητήματα που αφορούν την ιδιωτική ζωή
Το CDT, το οποίο προσχώρησε πιο πρόσφατα η Microsoft και η Google, έχει ωθήσει εδώ και πολύ καιρό το Κογκρέσο να εγκρίνει μια ολοκληρωμένη νομοθεσία περί απορρήτου που θα θέσει τους βασικούς κανόνες για τις επιχειρήσεις που χειρίζονται προσωπικές πληροφορίες. Αρκετοί νομοθέτες ζήτησαν πρόσφατα έναν ευρύ νόμο περί ιδιωτικότητας.
Ο εκπρόσωπος Joe Barton, ένας Ρεπουμπλικανός του Τέξας, διαμαρτυρήθηκε για στοχοθετημένες διαφημιστικές καμπάνιες κατά τη διάρκεια ομιλίας του σε φόρουμ για την ιδιωτικότητα στο Διαδίκτυο νωρίτερα αυτό το μήνα. Παρόλο που έχουν υπάρξει πρόσφατα παράπονα σχετικά με την προστασία προσωπικών δεδομένων που προσφέρονται από το NebuAd, άλλα δίκτυα διαφημίσεων επισημαίνουν τα cookies σε υπολογιστές χωρίς να ενημερώνουν τους ιδιοκτήτες.
"Κανείς στον κόσμο δεν έχει δικαίωμα να γνωρίζει τίποτα για μένα, "Ο καθένας αναμένει ότι το Κογκρέσο θα περάσει ένα σημαντικό νομοσχέδιο για την προστασία της ιδιωτικής ζωής φέτος - η θέσπιση σημαντικής νομοθεσίας είναι δύσκολη στους μήνες που προσεγγίζουν τις εθνικές εκλογές και δεν έχει ακόμη εισαχθεί ένα ολοκληρωμένο νομοσχέδιο για την προστασία της ιδιωτικής ζωής. Αλλά αρκετοί υπέρμαχοι της ιδιωτικής ζωής υποστηρίζουν ότι η δυναμική για ένα νέο νόμο περί προστασίας της ιδιωτικής ζωής φαίνεται ότι θα οικοδομηθεί, με πραγματική ώθηση το 2009.
«Υπάρχει μια τέλεια καμπάνια νομοθεσίας για την προστασία της ιδιωτικής ζωής που θα έπρεπε να προωθήσει νομοσχέδιο στο επόμενο Συνέδριο», δήλωσε ο Jeffrey Chester, Μεταξύ των οποίων περιλαμβάνονται η CDD και η EPIC, εξέφρασαν ανησυχίες σχετικά με την απόκτηση του δικτυακού διαφημιστικού δικτύου DoubleClick από το τέλος του 2007, ενώ μερικοί αμφισβήτησαν επίσης το απόρρητο οι συνέπειες της πρόσφατης συμφωνίας διαφήμισης της Google με τον ανταγωνιστή του Yahoo.
- Οι ομάδες προστασίας ιδιωτικού απορρήτου και ορισμένοι νομοθέτες διαμαρτυρήθηκαν πειράματα από μια χούφτα πάροχοι ευρυζωνικών υπηρεσιών να χρησιμοποιήσουν μια στοχευμένη υπηρεσία διαφημίσεων από τη NebuAd. Η υπηρεσία NebuAd παρακολουθεί τις συνήθειες του Διαδικτύου των ευρυζωνικών χρηστών σε μια προσπάθεια να παρουσιάσει πιο συναφείς διαφημίσεις, αλλά κατά τη διάρκεια των τελευταίων δύο μηνών, οι ομάδες προστασίας προσωπικών δεδομένων διαμαρτύρονταν για το γεγονός ότι η NebuAd χρησιμοποιεί κοινές επιθέσεις στο διαδίκτυο για την παρακολούθηση χρηστών και ότι ορισμένοι πάροχοι ευρυζωνικών υπηρεσιών
- Το Κογκρέσο συζήτησε και πέρασε μια επέκταση σε ένα αμφιλεγόμενο πρόγραμμα επιτήρησης της Εθνικής Υπηρεσίας Ασφαλείας των ΗΠΑ που στοχεύει σε ύποπτους τρομοκράτες και ανθρώπους που επικοινωνούν μαζί τους. Ο νέος νόμος επιτήρησης, ο οποίος έλαβε την τελική έγκριση τον μήνα αυτό, παρέχει κάποια πρόσθετη δικαστική επίβλεψη στο πρόγραμμα NSA, αλλά πιθανόν να παράσχει νομική ασυλία στους τηλεπικοινωνιακούς αερομεταφορείς που συμμετείχαν στο πρόγραμμα ενώ δεν ήταν υπό δικαστική επίβλεψη.
- Αρκετά άλλα θέματα που σχετίζονται με την προστασία της ιδιωτικής ζωής είναι πριν από το Κογκρέσο: Πώς να διασφαλιστεί η ιδιωτικότητα των ηλεκτρονικών αρχείων υγείας, είτε να απαιτηθεί από τις ιδιωτικές εταιρείες να αναφέρουν παραβιάσεις δεδομένων σε πελάτες των οποίων τα προσωπικά δεδομένα έχουν παραβιαστεί και πώς να βελτιώσουν την ασφάλεια του κυβερνοχώρου. Μια σειρά παραβιάσεων δεδομένων που αναφέρθηκαν στις αρχές του 2005 δημιούργησε ώθηση για νόμο κοινοποίησης παραβιάσεων δεδομένων, αλλά το Κογκρέσο απέτυχε να εγκρίνει νομοθεσία. Ωστόσο, η διαμάχη σχετικά με τους παρόχους ευρυζωνικών υπηρεσιών, συμπεριλαμβανομένων των επικοινωνιών του Χάρτη, η δοκιμή της στοχευμένης υπηρεσίας διαφημίσεων της NebuAd έφερε πίσω τα πρωτοσέλιδα.
Κατά τη διάρκεια μιας ακρόασης την περασμένη εβδομάδα πολλοί νομοθέτες αμφισβήτησαν τον πρόεδρο και τον CEO της NebuAd Robert Dykes για το γιατί η εταιρεία απαιτεί ευρυζωνική σύνδεση οι πελάτες να επιλέξουν να μην παρακολουθούν τις συνήθειες τους στο Web αντί να ακολουθούν μια προσέγγιση όπου επιλέγουν τη στοχευμένη υπηρεσία διαφημίσεων.
Η διαμάχη του NebuAd βοήθησε να δημιουργηθεί μια ώθηση για νέα νομοθεσία για την προστασία της ιδιωτικής ζωής, δήλωσε ο Τσέστερ της CDD. Εκτός από τα ζητήματα ιδιωτικού απορρήτου, η υπηρεσία NebuAd προκαλεί ανησυχίες από τους υπερασπιστές της ουδετερότητας του δικτύου, οι οποίοι δεν θέλουν οι παροχείς ευρυζωνικών υπηρεσιών να παρεμβαίνουν στο περιεχόμενο Ιστού, σημειώνει ο Τσέστερ.
"Η δοκιμασμένη προσπάθεια του Χάρτη … για να μπει στην επιχείρηση διαφήμισης μέσω διαδικτύου δημιούργησε ένα σοβαρό νέο στρώμα αντίθεσης στο ηλεκτρονικό μάρκετινγκ και στη συλλογή δεδομένων", ανέφερε. "Μια πτυχή της επιχείρησης διαφήμισης μέσω διαδικτύου - η παρακολούθηση ISP - συνέβαλε στην πιθανή δημιουργία ενός διμερούς συνασπισμού για να περάσει κάποια μορφή νομοθεσίας. Ειρωνικά, τώρα μπορούμε να καθορίσουμε ένα πρότυπο για ένα νομοσχέδιο όπου το opt-in γίνεται κανόνας για όχι μόνο για τους ISPs.
Κατά τη διάρκεια δύο ακροάσεων αυτού του μήνα, οι Dykes υπερασπίστηκαν την υπηρεσία της NebuAd λέγοντας ότι δεν συλλέγει προσωπικά δεδομένα που μπορούν να συνδεθούν με συγκεκριμένους χρήστες. Το NebuAd ανώνυμα επίσης τις πληροφορίες που συλλέγει και καν δεν μπορεί να έχει πρόσβαση η κυβέρνηση των ΗΠΑ σε αυτά τα δεδομένα, δήλωσε.
Τα ανάγλυφα, που αντιμετωπίζουν ερωτήσεις από τους νομοθέτες την περασμένη εβδομάδα, δεν θα δεσμευτούν να αλλάξουν την υπηρεσία για να επιλέξουν. Αντί για την άδεια συμμετοχής, "είναι πολύ πιο σημαντικό ο καταναλωτής να είναι καλά ενημερωμένος", δήλωσε.
Ωστόσο, η Dykes φαινόταν να υιοθετεί έναν ολοκληρωμένο νόμο περί ιδιωτικότητας, όταν κάλεσε για ένα «συνεκτικό» σύνολο νόμων που διέπουν τον τρόπο με τον οποίο οι επιχειρήσεις πρέπει να χειρίζονται προσωπικές πληροφορίες. "Δεν πιστεύω ότι θα έπρεπε να τιμωρηθεί ένα σύνολο εταιρειών", ανέφερε.
Οι αντιπρόσωποι της Microsoft και της Google επανέλαβαν τις εκκλήσεις τους για έναν ευρύ νέο νόμο περί ιδιωτικότητας. Η Microsoft έχει πιέσει για ένα από το 2005, αλλά πολύ συχνά το Κογκρέσο έχει επικεντρωθεί σε στενά θέματα, όπως το spyware, την κοινοποίηση παραβιάσεων ή τα αρχεία υγείας, δήλωσε σε συνέντευξη ο Mike Hintze, γενικός σύμβουλος της Microsoft. περισσότερες εταιρείες έχουν καταλήξει να συνειδητοποιούν ότι υπάρχει … πολλή ρύθμιση εκεί έξω, αλλά είναι κατακερματισμένη και ασυνεπής ", είπε. "Οι παραδοσιακές γραμμές βιομηχανιών συγχωνεύονται και συγκλίνουν και η επικαλυπτόμενη νομοθεσία έχει ως αποτέλεσμα να είναι πολύ ασαφής ο τρόπος με τον οποίο εφαρμόζεται στα νέα επιχειρηματικά μοντέλα και τις νέες τεχνολογίες."
Η Chester της CDD πρότεινε ότι η Google και η Microsoft ίσως προσπαθούν να εξουδετερώσουν, αμοιβαία θέση στη συζήτηση για την προστασία της ιδιωτικής ζωής. "Η Google θέλει νομοθεσία για την προστασία της ιδιωτικής ζωής, επειδή είναι ένας πραγματικός πονοκέφαλος γι 'αυτούς πολιτικά», είπε. "Αλλά πιστεύω ότι επιθυμούν να δουν ένα σχετικώς αδύναμο νομοσχέδιο που δημιουργεί ένα καθεστώς opt-out και αποκλείει την ισχυρότερη κρατική δράση. Η Microsoft βλέπει ένα δυνητικό ανταγωνιστικό πλεονέκτημα να είναι η εταιρία με καλύτερη προστασία της ιδιωτικής ζωής"
Pablo Ο Τσάβες, ανώτερος σύμβουλος πολιτικής στο Google, αμφισβήτησε την ανάγνωση του Chester για τη συζήτηση για την προστασία της ιδιωτικής ζωής. Η Google έχει ζητήσει νομοθεσία η οποία θα δημιουργούσε ισχυρές κυρώσεις για εταιρείες που παραβιάζουν τους νόμους περί ιδιωτικότητας, ανέφερε σε συνέντευξή του.
«Αυτό που αναζητούμε είναι ένα εθνικό πρότυπο που παρέχει ομοιόμορφες διασφαλίσεις για τους καταναλωτές σε ολόκληρη τη χώρα», δήλωσε
Όμως, ρωτήθηκε αν όλες οι ηλεκτρονικές εταιρείες θα πρέπει να λάβουν άδεια συμμετοχής πριν συλλέξουν προσωπικά δεδομένα, ο Τσάβες είπε ότι υπάρχει διαφορά μεταξύ του μοντέλου NebuAd και πολλών άλλων ιστότοπων ή δικτύων διαφημίσεων που συλλέγουν προσωπικά δεδομένα. Ενώ η NebuAd παρακολουθεί συνηθισμένες συνήθειες πλοήγησης των ευρυζωνικών συνδρομητών, πολλοί άλλοι ιστότοποι ακολουθούν γενικώς αποδεκτούς τρόπους συλλογής δεδομένων.
Μια ισχυρή και σαφής πολιτική που επιτρέπει στους χρήστες του Διαδικτύου να επιλέξουν τη συλλογή δεδομένων είναι κατάλληλη για διαφημίσεις τρίτων, "Εκτός από τη συζήτηση σχετικά με την επιλογή opt-in versus opt-out, υπάρχουν πολλά ζητήματα που πρέπει να εξεταστούν πριν το Κογκρέσο μπορέσει να περάσει μια ολοκληρωμένη νομοθεσία για την προστασία της ιδιωτικής ζωής," δήλωσε ο Brock Meeks, διευθυντής επικοινωνιών για το CDT. Ορισμένες βιομηχανίες, συμπεριλαμβανομένου του χρηματοπιστωτικού τομέα, δημιούργησαν ανησυχίες σχετικά με τον τρόπο με τον οποίο θα τους επηρέαζε ένας νέος νόμος περί ιδιωτικότητας, ανέφερε σε συνέντευξή του στο ηλεκτρονικό ταχυδρομείο. <>
«Εξακολουθούμε να αντιμετωπίζουμε υψηλό εμπόδιο», δήλωσε ο Meeks. "Παρόλο που μια καλή ομάδα εταιρειών έχει συμφωνήσει κατ 'αρχήν ότι απαιτείται ένα βασικό νομοσχέδιο για την προστασία της ιδιωτικής ζωής, δεν υπάρχει μεγάλη συμφωνία για το πώς θα πρέπει να δημιουργηθεί αυτός ο τύπος νομοθεσίας. κατάφερε να πάρει όλα αυτά τα κομμάτια σε ένα κιβώτιο, αλλά είμαστε πολύ μακριά από το να βάλουμε το παζλ μαζί. "
Η έκθεση, από την Υπηρεσία Λογονομίας της Κυβέρνησης των ΗΠΑ, διαπίστωσε ότι το 70% των ευαίσθητων πληροφοριών που τηρούνται σε φορητούς υπολογιστές και κινητές συσκευές σε 24 μεγάλες αμερικανικές υπηρεσίες δεν κρυπτογραφήθηκε από τον περασμένο Σεπτέμβριο. Η έκθεση GAO χαρακτήρισε διάφορα είδη δεδομένων ως ευαίσθητα, συμπεριλαμβανομένων προσωπικών ιατρικών αρχείων, άλλων προσωπικών πληροφοριών, δεδομένων επιβολής του νόμου και αρχείων απαραίτητα για την ασφάλεια της χώρας.
«Ενώ όλες οι υπηρεσίες έχουν ξεκινήσει προσπάθειες για την ανάπτυξη τεχνολογιών κρυπτογράφησης, για να κατευθύνει τις δραστηριότητες εφαρμογής κρυπτογράφησης ", ανέφερε η έκθεση. "Ως αποτέλεσμα, οι ομοσπονδιακές πληροφορίες ενδέχεται να παραμείνουν σε αυξημένο κίνδυνο μη εξουσιοδοτημένης αποκάλυψης, απώλειας και τροποποίησης."
Η δυνατότητα γρήγορης ανάκτησης δεδομένων σε Η / Υ και Windows είναι υπό επίθεση. Η εταιρεία ανάκτησης δεδομένων Xpoint νωρίτερα αυτή την εβδομάδα αδίκησε τους γίγαντες της τεχνολογίας της πληροφορίας, συμπεριλαμβανομένων των Intel, της Dell, της Hewlett-Packard και της Microsoft για παραβίαση των διπλωμάτων ευρεσιτεχνίας για την ταχεία αποκατάσταση των δεδομένων σε περίπτωση κατεστραμμένου υλικού ή λογισμικού.
Τα διπλώματα ευρεσιτεχνίας της Xpoint περιλαμβάνουν γρήγορη ανάκτηση δεδομένων από δευτερεύουσα αποθήκευση σε περίπτωση που τα δεδομένα στην κύρια αποθήκευση είναι κατεστραμμένα ή κατεστραμμένα. Η τεχνολογία γρήγορης ανάκτησης δεδομένων χρησιμοποιείται ευρέως σε προϊόντα από κατασκευαστές υπολογιστών όπως η HP, η Dell και η Lenovo για να αποκαταστήσουν γρήγορα τα λειτουργικά συστήματα.
Εξήντα ευρωπαϊκές αρχές προστασίας προσωπικών δεδομένων θα διεξαγάγουν επίσημες έρευνες για την πολιτική απορρήτου της Google, αφού η εταιρεία απέρριψε επανειλημμένα τα αιτήματά τους να αντιστρέψει τις αλλαγές που επέφερε στην πολιτική τον περασμένο Μάρτιο.
Οι αρχές προστασίας δεδομένων στη Γαλλία, τη Γερμανία, την Ιταλία, τις Κάτω Χώρες, την Ισπανία και το Ηνωμένο Βασίλειο αποφάσισαν να διενεργήσουν έρευνες ή επιθεωρήσεις της πολιτικής απορρήτου της Google, μετά από μια αρχική έρευνα από τη γαλλική αρχή προστασίας δεδομένων. Η ακριβής φύση των ενεργειών θα εξαρτηθεί από τον τρόπο με τον οποίο η ευρωπαϊκή οδηγία για την προστασία των δεδομένων έχει μεταφερθεί στους αντίστοιχους εθνικούς τους νόμους.