Datenschutzgesetze sind nur so effektiv wie die Unternehmen, die sie implementieren

Demokratische Präsidentschaftskandidaten haben Datenschutzgesetze und -bestimmungen in ihren Kampagnenplattformen. Amy Klobuchar diskutierte eine Steuer auf Unternehmen, die Benutzerdaten teilen. Elizabeth Warren hat Gesetze eingeführt , die die Idee der Gefängnisstrafe für CEOs wegen Datenschutzmängeln berücksichtigen. Bevor er aus dem Rennen ausschied, schlug John Delaney den USA vor , ein Gesetz zu verabschieden , das dem kalifornischen Consumer Privacy Act ähnelt und den Verbrauchern mehr Entscheidungsfreiheit bietet, wenn es darum geht, die Erfassung von Daten durch Unternehmen einzuschränken.

Datenschutz ist ein heißes Thema für Gesetzgeber auf der ganzen Welt

Die Wähler fordern Maßnahmen. Eine kürzlich von Morning Consult durchgeführte Umfrage ergab, dass 79 Prozent der registrierten Wähler sagten, der Bitcoin Trader Kongress sollte eine Gesetzesvorlage verfolgen, um die Online-Daten der Verbraucher besser zu schützen, während 65 Prozent den Datenschutz als eines der größten Probleme der Gesellschaft bezeichneten.

Die Europäische Union, 27 Mitgliedstaaten mit dem Verlust des Vereinigten Königreichs, hat die Allgemeine Datenschutzverordnung ( DSGVO ) erlassen, in der die Idee verankert ist, dass Menschen die Kontrolle über personenbezogene Daten haben. Kalifornien hat kürzlich sein eigenes Datenschutzgesetz erlassen, das California Consumer Privacy Act (CCPA), das am 1. Januar in Kraft tritt. Das Gesetz gibt kalifornischen Verbrauchern die Möglichkeit zu wissen, wann private Unternehmen ihre Daten sammeln, teilen oder verkaufen, und diesen Verkauf gegebenenfalls zu stoppen. Dies gilt für Unternehmen mit einem jährlichen Bruttoumsatz von mehr als 25 Millionen US-Dollar oder Unternehmen, die Informationen über 50.000 oder mehr Verbraucher besitzen.

Gesetze können jedoch unbeabsichtigte Folgen haben. Manchmal können die Gesetze zur Durchsetzung der Privatsphäre dazu führen, dass Unternehmen sie trotzdem teilen. Die DSGVO eröffnet Gaunern die Möglichkeit, sich als Menschen auszugeben und ihre Daten von Unternehmen zu erhalten.

Bitcoin

Ein Jahr nach Inkrafttreten der DSGVO zeigten Forscher in der EU, wie einfach es ist, auf personenbezogene Daten von Unternehmen zuzugreifen

„Dies ist kein Problem mit dem Gesetz selbst, sondern mit den Unternehmen und Organisationen, die es umsetzen“, sagte Mariano Di Martino, einer der Forscher, der als Doktorand an der Hasselt-Universität in Belgien promoviert, gegenüber CoinDesk in einem Interview. „Dies kann an Budgetbeschränkungen liegen oder daran, dass sie die Risiken dieser Daten nicht verstehen.“

Eine Gruppe verwendete öffentlich zugängliche Informationen wie Namen, E-Mails und Telefonnummern sowie kompliziertere Methoden, um Informationen über ihre Forschungspartner von 55 Unternehmen im Rahmen der DSGVO anzufordern. Eine dieser komplexen Methoden zum Abrufen der Daten bestand darin, den Namen, das Geburtsdatum und das Foto auf dem Bild eines Ausweises zu ersetzen, um die Person wiederzugeben, deren Informationen die Forscher wollten. Von diesen 55 Unternehmen gaben 15 Unternehmen vertrauliche personenbezogene Daten an die Forscher weiter. Vier Unternehmen haben nie auf ihre Datenanfragen geantwortet, was eindeutig gegen die DSGVO verstößt.

Zu den gesammelten Informationen gehörten Finanzunternehmen, die Details wie ID-Kartennummern, eine Liste mit zeitgestempelten Finanztransaktionen, Kunden-IDs, Telefonnummern und Geburtsort preisgaben, sowie Transport- und Logistikunternehmen, die in der Vergangenheit besuchte Standorte sowie Routen freigeben hatte gerettet.

Ein anderes Forscherteam in der EU stellte ähnliche Probleme fest, als man Informationen über seinen Forschungspartner und die Frau des Forschungspartners über ein gefälschtes E-Mail-Konto anforderte, bei dem es sich um eine Variation des Namens der Frau handelte. Ungefähr ein Viertel der 150 Unternehmen und Organisationen, mit denen sie Kontakt aufgenommen haben, gaben vertrauliche persönliche Informationen weiter, ohne die Identität des Antragstellers zu überprüfen. Die Informationen, die ihm gegeben wurden, umfassten alles von ihrer Sozialversicherungsnummer bis zu ihren Schulnoten und verschiedenen Kontokennwörtern.

Mit Inkrafttreten des CCPA können ähnliche Probleme auftreten. Die GDPR-Studie zeigt, dass Datenschutzgesetze möglicherweise nur so gut sind wie die von ihnen betroffenen Unternehmen. Welches ist beängstigend. Diese Lecks haben Auswirkungen auf die reale Welt.

„Angenommen, ich habe versucht, jemanden zu verfolgen, und ich möchte mehr über ihn erfahren“, sagt Di Martino. „Ich kann eine Datenanfrage an ein Unternehmen senden, das Taxi- oder Busdienste anbietet, und versuchen, alle Routen oder GPS-Standorte zu ermitteln, an denen sich diese Person befunden hat. Und es könnte funktionieren. “

Theme BCF Von aThemeArt - Stolz unterstützt von WordPress .
NACH OBEN