Một đạo luật mang tính bước ngoặt Vermont đẩy lùi hơn 120 nhà môi giới dữ liệu ra khỏi bóng tối
Những người ủng hộ quyền riêng tư đã ca ngợi luật môi giới dữ liệu mới của Vermont, nhưng thừa nhận rằng rất ít để kiềm chế trong một ngành công nghiệp phần lớn không rõ ràng và không được kiểm soát.
Một đạo luật mang tính bước ngoặt Vermont đẩy lùi hơn 120 nhà môi giới dữ liệu ra khỏi bóng tối
[Ảnh: Markus Spiske / Bapt]
TÁC GIẢ STEVEN MELENDEZ7 PHÚT ĐỌC
Kể từ tháng Hai, các doanh nghiệp thu thập và bán dữ liệu về cư dân Vermont được yêu cầu phải đăng ký theo luật đầu tiên của quốc gia quản lý ngành công nghiệp môi giới dữ liệu mờ ám. Cho đến nay, 121 công ty đã đăng ký, theo dữ liệu từ thư ký văn phòng bang Vermont.
Luật cũng yêu cầu các công ty đánh vần xem liệu có cách nào để người tiêu dùng từ chối thu thập dữ liệu của họ hay không, để xác định xem họ có hạn chế ai có thể mua dữ liệu của họ hay không và cho biết liệu họ có vi phạm dữ liệu nào trong năm qua hay không.
Danh sách các công ty đang hoạt động bao gồm các bộ phận của người khổng lồ dữ liệu người tiêu dùng Experian, các công cụ tìm kiếm người trực tuyến như Spokeo và Spy Dialer, và một loạt các tổ chức ít được biết đến làm mọi việc từ giúp chủ nhà nghiên cứu tiềm năng để cung cấp tiếp thị cho ngành bảo hiểm.
[Xem danh sách các nhà môi giới dữ liệu tại đây .]
Christopher Chúng tôi đang tìm cách làm sáng tỏ ánh sáng mặt trời và sự minh bạch trong một ngành công nghiệp mà theo truyền thống là khá mờ nhạt, ông Christopher Curtis, giám đốc bộ phận bảo vệ công cộng trong văn phòng tổng chưởng lý nhà nước.
Luật này đã vấp phải sự phản đối quyết liệt của ngành trong cơ quan lập pháp trước khi nó có hiệu lực vào tháng 5 năm ngoái, nhưng nói chung đã giành được sự khen ngợi từ những người ủng hộ người tiêu dùng nói rằng nó sẽ giúp người tiêu dùng hiểu ai có thể theo dõi dữ liệu của họ và họ có thể làm gì để từ chối.
Zachary Tomanelli, giám đốc công nghệ và truyền thông tại Tập đoàn nghiên cứu lợi ích công cộng Vermont , nơi hỗ trợ luật pháp. Bạn thường rất khó tính khi biết những nơi bạn phải đến và cách bạn chọn không tham gia.
Một số người ủng hộ luật pháp là các nhóm hỗ trợ cho những người sống sót sau bạo lực gia đình, ông nói, những người thường lo ngại về những kẻ lạm dụng sử dụng dữ liệu thương mại để theo dõi họ mà họ không biết. Luật cũng phạm tội mua dữ liệu cá nhân được môi giới thông qua lừa đảo hoặc sử dụng nó để theo dõi hoặc quấy rối ai đó, mặc dù nó không đặt ra bất kỳ tiêu chuẩn nào về cách các nhà môi giới phải kiểm tra người mua dữ liệu.
Ngoài ra, trong khi luật pháp yêu cầu các nhà môi giới dữ liệu phải đáp ứng các tiêu chuẩn bảo mật tối thiểu để lưu trữ thông tin cá nhân, các yêu cầu mà các quan chức cho rằng các quy tắc nhân bản đã có ở Massachusetts, không bắt buộc người tiêu dùng phải từ chối thu thập dữ liệu. Nó cũng không cung cấp cho người tiêu dùng quyền truy cập và xem xét dữ liệu nào được lưu trữ và bán về họ hoặc để biết cách dữ liệu của họ được lấy và ai sẽ mua dữ liệu đó. Và nó không cho phép công dân đưa ra hành động pháp lý chống lại các công ty vi phạm pháp luật.
Những quy tắc đó vẫn nằm trong danh sách mong muốn của nhiều nhóm bảo mật ở Vermont và trên toàn quốc.
Chloe White, giám đốc chính sách của Liên đoàn Tự do Dân sự Hoa Kỳ Vermont , người cũng khen ngợi các cơ quan lập pháp thông qua các biện pháp bảo vệ quyền riêng tư mạnh mẽ và đảm bảo người dân Vermont có thể kiểm soát dữ liệu của họ . Chúng tôi thực sự hoan nghênh cơ quan lập pháp và thống đốc đã làm việc này, cô nói.
Joel Winston, một luật sư tập trung vào quyền riêng tư, người trước đây từng là phó tổng chưởng lý của bang New Jersey, đã ca ngợi dự luật là luật pháp đầu tiên của bất kỳ nhà nước Mỹ nào để buộc các công ty khai thác dữ liệu thoát khỏi bóng tối. Nhưng ông nói rằng các quy định là mang tính biểu tượng hơn là thực chất.
Ông Vermont Vermont đã không giành được bất kỳ quyền mới nào để yêu cầu dữ liệu của họ, từ chối thu thập dữ liệu hoặc khởi kiện các vụ kiện chống lại những người khai thác dữ liệu vi phạm pháp luật, ông nói. Vi phạm Express Express vi phạm pháp luật, bao gồm việc sử dụng dữ liệu cá nhân để phân biệt đối xử trong các quyết định về nhà ở, hoặc việc người khai thác dữ liệu không tuân theo các giao thức bảo mật cơ bản, chỉ có thể được thi hành bởi Tổng chưởng lý Vermont.
Ngoài ra, Winston nói rằng nhiều công ty buôn bán dữ liệu của bên thứ ba vẫn chưa đăng ký với nhà nước. Trong số hàng ngàn công ty đủ điều kiện, chưa đến 200 công ty khai thác dữ liệu thực sự đã đăng ký trước thời hạn.
Các quy tắc của Vermont cũng chỉ bao gồm các nhà môi giới dữ liệu của bên thứ ba, không bao gồm các doanh nghiệp theo dõi người dùng hoặc khách hàng của họ, như công cụ tìm kiếm, điện thoại di động, nhà mạng hoặc dịch vụ mạng xã hội. Điều đó có nghĩa là một số doanh nghiệp liên quan chặt chẽ nhất với các tranh cãi xung quanh dữ liệu cá nhân nằm ngoài phạm vi của luật pháp, ngay cả khi họ bán quyền truy cập vào dữ liệu khách hàng.
Một mục danh sách mong muốn khác là tùy chọn xóa dữ liệu của ai đó. Vào tháng 1, CEO Tim Cook của Apple đã kêu gọi Ủy ban Thương mại Liên bang thiết lập một cơ sở dữ liệu quốc gia về các nhà môi giới dữ liệu sẽ cung cấp cho các cá nhân quyền lực để xóa. . . dữ liệu theo yêu cầu, tự do, dễ dàng và trực tuyến, một lần và mãi mãi.
Chúng tôi nghĩ rằng mọi người dùng nên có cơ hội để nói, 'Đợi một chút. Đó là thông tin của tôi mà bạn đang bán và tôi đã không đồng ý ', anh viết trong Time .
Sau khi Cook, Thượng nghị sĩ Ron Wyden (D-OR) cho biết ông dự định giới thiệu lại Đạo luật minh bạch và trách nhiệm của nhà môi giới dữ liệu , cho phép mọi người yêu cầu dữ liệu của họ từ các nhà môi giới dữ liệu và cho phép họ sửa dữ liệu đó hoặc yêu cầu các công ty đó ngừng sử dụng nó
NGÀNH CÔNG NGHIỆP DỮ LIỆU ĐÃ TRẢ LỜI NHƯ THẾ NÀO
Bất kỳ nỗ lực nào để kiềm chế những gì Cook gọi là nền kinh tế bóng tối của dữ liệu cá nhân, chắc chắn sẽ thấy loại kháng cự mà luật Vermont phải đối mặt. Một liên minh của các nhóm ngành như Hiệp hội Internet, Hiệp hội các nhà quảng cáo quốc gia và Hiệp hội sàng lọc nền chuyên nghiệp quốc gia, cũng như các nhà môi giới dữ liệu đã đăng ký như Experian, Acxiom và IHS Markit, cho biết luật này là không cần thiết.
Trong một bức thư ngỏ gửi vào mùa xuân năm ngoái kêu gọi Thống đốc Phil Scott (R-VT) phủ quyết dự luật, họ lập luận rằng phần lớn những gì phải báo cáo cho nhà nước đã được nêu ra trong các chính sách bảo mật của công ty, rằng các yêu cầu bảo mật dữ liệu có thể cản trở họ khả năng ứng phó với sự thay đổi công nghệ và định nghĩa về thông tin cá nhân được môi giới của người Bỉ có thể chứng minh quá rộng.
Phần lớn các thông tin này đã có sẵn công khai và sẽ không gây nguy cơ gây hại cho người tiêu dùng nếu vi phạm, họ lập luận. Ví dụ, theo định nghĩa rộng rãi về thông tin cá nhân này, một vi phạm liên quan đến việc mua trái phép danh sách nơi sinh của người tiêu dùng cùng với tên của người thân của người tiêu dùng sẽ yêu cầu báo cáo với Bộ trưởng Ngoại giao. Nơi sinh và tên của người thân không gây rủi ro cho người tiêu dùng.
Yêu cầu các công ty tiết lộ vi phạm dữ liệu công khai phần lớn có thể là gánh nặng cho các doanh nghiệp và đáng báo động cho người tiêu dùng, họ tranh luận.
Christopher Oswald, phó chủ tịch cấp cao về quan hệ chính phủ tại Hiệp hội các nhà quảng cáo quốc gia cho biết, những thông tin khác như số tài khoản và những thứ tương tự như vậy chắc chắn có nguy cơ gây hại cho người tiêu dùng. Đây là loại thông tin nhận dạng cá nhân mà chúng tôi nghĩ nên được đưa vào luật bảo mật dữ liệu và nhiều quốc gia có [trong luật riêng tư hiện hành].
Các công ty khác, như Axciom, đã phàn nàn rằng luật pháp thiết lập ranh giới không nhất quán xung quanh dữ liệu cá nhân được sử dụng bởi các bên thứ ba và dữ liệu của bên thứ nhất được sử dụng bởi các công ty như Facebook và Google.
Chúng tôi phản đối cơ quan đăng ký môi giới dữ liệu ở Vermont vì chúng tôi tin rằng không cần thiết phải chọn ra một ngành cụ thể (trong trường hợp này là 'nhà môi giới dữ liệu') khi các bộ điều khiển dữ liệu của bên thứ nhất thường có nhiều dữ liệu như các công ty như Acxiom,. Giám đốc đạo đức dữ liệu của công ty Jordan Abbott nói với Wired .
(Scott cuối cùng đã cho phép dự luật có hiệu lực vào tháng 5 năm ngoái mà không cần chữ ký của anh ấy: Trong bối cảnh phe đối lập không ổn định, anh ấy đã bày tỏ sự dè dặt về việc liệu phí đăng ký có vi phạm cam kết không tăng thuế hay không.)
Liên quan: Dưới đây là các nhà môi giới dữ liệu lặng lẽ mua và bán thông tin cá nhân của bạn
BƯỚC TIẾP THEO
Giờ đây, khi đăng ký môi giới dữ liệu đầu tiên, các quan chức và các nhóm bên ngoài đang lên kế hoạch xem xét chúng để hiểu rõ hơn về những người hoạt động trong ngành và mức độ phù hợp với người tiêu dùng muốn từ chối.
Những gì chúng tôi nghe được từ ngành công nghiệp rất nhiều là hầu hết các công ty đã cung cấp từ chối, ông T Tellielli nói. Đây sẽ là một cách thú vị để nói, đó là sự thật. Nếu câu trả lời quay trở lại rằng 200 nhà môi giới dữ liệu đăng ký và chỉ 40 cho phép từ chối, thì đó có thể là điều chúng ta cần xem xét hoặc xem xét.
Các tiểu bang khác cũng có thể tìm đến Vermont khi họ xem xét các phương pháp tiếp cận riêng của họ đối với các quy định dữ liệu. California đã chứng minh là một người tiên phong trong khu vực, thông qua luật vào mùa hè năm ngoái yêu cầu các công ty không chỉ là nhà môi giới bên thứ ba tiết lộ dữ liệu họ có nếu người tiêu dùng yêu cầu, cho phép người tiêu dùng từ chối chia sẻ dữ liệu và cho họ yêu cầu dữ liệu sẽ bị xóa.
Adam Schwartz, một luật sư nhân viên cao cấp tại Electronic Frontier Foundation , cho biết, hai loại công cụ này đi cùng nhau, quy trình đăng ký môi giới ở Vermont và quyền được biết rằng chúng ta đang thấy ở các bang như California .
Có thể chính phủ liên bang sẽ thông qua luật bảo mật dữ liệu của riêng mình trong những năm tới, một điều được ủng hộ bởi cả những người ủng hộ quyền riêng tư tìm kiếm sự bảo vệ mạnh mẽ trên toàn quốc và bởi các nhà lãnh đạo ngành công nghiệp phải tuân thủ 50 chế độ dữ liệu nhà nước khác nhau.
Tuy nhiên, luật mới hình thành , dữ liệu được thu thập thông qua hệ thống đăng ký của Vermont có thể sẽ ảnh hưởng đến cả các nhà lập pháp liên bang và tiểu bang, bắt đầu từ các nhà lập pháp Vermont, những người dự kiến sẽ nhận được báo cáo trong tháng này về việc thực thi luật.
Tôi muốn xem dự luật này hoạt động như thế nào trong một năm, và sau đó tôi muốn quay lại Vermont và nói, Đây là những gì chúng ta biết, bạn nghĩ gì về X, Y và Z, , giám đốc điều hành của Diễn đàn bảo mật thế giới . Lần đầu tiên chúng tôi có dữ liệu thực tế.
Một đạo luật mang tính bước ngoặt Vermont đẩy lùi hơn 120 nhà môi giới dữ liệu ra khỏi bóng tối
[Ảnh: Markus Spiske / Bapt]
TÁC GIẢ STEVEN MELENDEZ7 PHÚT ĐỌC
Kể từ tháng Hai, các doanh nghiệp thu thập và bán dữ liệu về cư dân Vermont được yêu cầu phải đăng ký theo luật đầu tiên của quốc gia quản lý ngành công nghiệp môi giới dữ liệu mờ ám. Cho đến nay, 121 công ty đã đăng ký, theo dữ liệu từ thư ký văn phòng bang Vermont.
Luật cũng yêu cầu các công ty đánh vần xem liệu có cách nào để người tiêu dùng từ chối thu thập dữ liệu của họ hay không, để xác định xem họ có hạn chế ai có thể mua dữ liệu của họ hay không và cho biết liệu họ có vi phạm dữ liệu nào trong năm qua hay không.
Danh sách các công ty đang hoạt động bao gồm các bộ phận của người khổng lồ dữ liệu người tiêu dùng Experian, các công cụ tìm kiếm người trực tuyến như Spokeo và Spy Dialer, và một loạt các tổ chức ít được biết đến làm mọi việc từ giúp chủ nhà nghiên cứu tiềm năng để cung cấp tiếp thị cho ngành bảo hiểm.
[Xem danh sách các nhà môi giới dữ liệu tại đây .]
Christopher Chúng tôi đang tìm cách làm sáng tỏ ánh sáng mặt trời và sự minh bạch trong một ngành công nghiệp mà theo truyền thống là khá mờ nhạt, ông Christopher Curtis, giám đốc bộ phận bảo vệ công cộng trong văn phòng tổng chưởng lý nhà nước.
Luật này đã vấp phải sự phản đối quyết liệt của ngành trong cơ quan lập pháp trước khi nó có hiệu lực vào tháng 5 năm ngoái, nhưng nói chung đã giành được sự khen ngợi từ những người ủng hộ người tiêu dùng nói rằng nó sẽ giúp người tiêu dùng hiểu ai có thể theo dõi dữ liệu của họ và họ có thể làm gì để từ chối.
Zachary Tomanelli, giám đốc công nghệ và truyền thông tại Tập đoàn nghiên cứu lợi ích công cộng Vermont , nơi hỗ trợ luật pháp. Bạn thường rất khó tính khi biết những nơi bạn phải đến và cách bạn chọn không tham gia.
Một số người ủng hộ luật pháp là các nhóm hỗ trợ cho những người sống sót sau bạo lực gia đình, ông nói, những người thường lo ngại về những kẻ lạm dụng sử dụng dữ liệu thương mại để theo dõi họ mà họ không biết. Luật cũng phạm tội mua dữ liệu cá nhân được môi giới thông qua lừa đảo hoặc sử dụng nó để theo dõi hoặc quấy rối ai đó, mặc dù nó không đặt ra bất kỳ tiêu chuẩn nào về cách các nhà môi giới phải kiểm tra người mua dữ liệu.
Ngoài ra, trong khi luật pháp yêu cầu các nhà môi giới dữ liệu phải đáp ứng các tiêu chuẩn bảo mật tối thiểu để lưu trữ thông tin cá nhân, các yêu cầu mà các quan chức cho rằng các quy tắc nhân bản đã có ở Massachusetts, không bắt buộc người tiêu dùng phải từ chối thu thập dữ liệu. Nó cũng không cung cấp cho người tiêu dùng quyền truy cập và xem xét dữ liệu nào được lưu trữ và bán về họ hoặc để biết cách dữ liệu của họ được lấy và ai sẽ mua dữ liệu đó. Và nó không cho phép công dân đưa ra hành động pháp lý chống lại các công ty vi phạm pháp luật.
Những quy tắc đó vẫn nằm trong danh sách mong muốn của nhiều nhóm bảo mật ở Vermont và trên toàn quốc.
Chloe White, giám đốc chính sách của Liên đoàn Tự do Dân sự Hoa Kỳ Vermont , người cũng khen ngợi các cơ quan lập pháp thông qua các biện pháp bảo vệ quyền riêng tư mạnh mẽ và đảm bảo người dân Vermont có thể kiểm soát dữ liệu của họ . Chúng tôi thực sự hoan nghênh cơ quan lập pháp và thống đốc đã làm việc này, cô nói.
Joel Winston, một luật sư tập trung vào quyền riêng tư, người trước đây từng là phó tổng chưởng lý của bang New Jersey, đã ca ngợi dự luật là luật pháp đầu tiên của bất kỳ nhà nước Mỹ nào để buộc các công ty khai thác dữ liệu thoát khỏi bóng tối. Nhưng ông nói rằng các quy định là mang tính biểu tượng hơn là thực chất.
Ông Vermont Vermont đã không giành được bất kỳ quyền mới nào để yêu cầu dữ liệu của họ, từ chối thu thập dữ liệu hoặc khởi kiện các vụ kiện chống lại những người khai thác dữ liệu vi phạm pháp luật, ông nói. Vi phạm Express Express vi phạm pháp luật, bao gồm việc sử dụng dữ liệu cá nhân để phân biệt đối xử trong các quyết định về nhà ở, hoặc việc người khai thác dữ liệu không tuân theo các giao thức bảo mật cơ bản, chỉ có thể được thi hành bởi Tổng chưởng lý Vermont.
Ngoài ra, Winston nói rằng nhiều công ty buôn bán dữ liệu của bên thứ ba vẫn chưa đăng ký với nhà nước. Trong số hàng ngàn công ty đủ điều kiện, chưa đến 200 công ty khai thác dữ liệu thực sự đã đăng ký trước thời hạn.
Các quy tắc của Vermont cũng chỉ bao gồm các nhà môi giới dữ liệu của bên thứ ba, không bao gồm các doanh nghiệp theo dõi người dùng hoặc khách hàng của họ, như công cụ tìm kiếm, điện thoại di động, nhà mạng hoặc dịch vụ mạng xã hội. Điều đó có nghĩa là một số doanh nghiệp liên quan chặt chẽ nhất với các tranh cãi xung quanh dữ liệu cá nhân nằm ngoài phạm vi của luật pháp, ngay cả khi họ bán quyền truy cập vào dữ liệu khách hàng.
Một mục danh sách mong muốn khác là tùy chọn xóa dữ liệu của ai đó. Vào tháng 1, CEO Tim Cook của Apple đã kêu gọi Ủy ban Thương mại Liên bang thiết lập một cơ sở dữ liệu quốc gia về các nhà môi giới dữ liệu sẽ cung cấp cho các cá nhân quyền lực để xóa. . . dữ liệu theo yêu cầu, tự do, dễ dàng và trực tuyến, một lần và mãi mãi.
Chúng tôi nghĩ rằng mọi người dùng nên có cơ hội để nói, 'Đợi một chút. Đó là thông tin của tôi mà bạn đang bán và tôi đã không đồng ý ', anh viết trong Time .
Sau khi Cook, Thượng nghị sĩ Ron Wyden (D-OR) cho biết ông dự định giới thiệu lại Đạo luật minh bạch và trách nhiệm của nhà môi giới dữ liệu , cho phép mọi người yêu cầu dữ liệu của họ từ các nhà môi giới dữ liệu và cho phép họ sửa dữ liệu đó hoặc yêu cầu các công ty đó ngừng sử dụng nó
NGÀNH CÔNG NGHIỆP DỮ LIỆU ĐÃ TRẢ LỜI NHƯ THẾ NÀO
Bất kỳ nỗ lực nào để kiềm chế những gì Cook gọi là nền kinh tế bóng tối của dữ liệu cá nhân, chắc chắn sẽ thấy loại kháng cự mà luật Vermont phải đối mặt. Một liên minh của các nhóm ngành như Hiệp hội Internet, Hiệp hội các nhà quảng cáo quốc gia và Hiệp hội sàng lọc nền chuyên nghiệp quốc gia, cũng như các nhà môi giới dữ liệu đã đăng ký như Experian, Acxiom và IHS Markit, cho biết luật này là không cần thiết.
Trong một bức thư ngỏ gửi vào mùa xuân năm ngoái kêu gọi Thống đốc Phil Scott (R-VT) phủ quyết dự luật, họ lập luận rằng phần lớn những gì phải báo cáo cho nhà nước đã được nêu ra trong các chính sách bảo mật của công ty, rằng các yêu cầu bảo mật dữ liệu có thể cản trở họ khả năng ứng phó với sự thay đổi công nghệ và định nghĩa về thông tin cá nhân được môi giới của người Bỉ có thể chứng minh quá rộng.
Phần lớn các thông tin này đã có sẵn công khai và sẽ không gây nguy cơ gây hại cho người tiêu dùng nếu vi phạm, họ lập luận. Ví dụ, theo định nghĩa rộng rãi về thông tin cá nhân này, một vi phạm liên quan đến việc mua trái phép danh sách nơi sinh của người tiêu dùng cùng với tên của người thân của người tiêu dùng sẽ yêu cầu báo cáo với Bộ trưởng Ngoại giao. Nơi sinh và tên của người thân không gây rủi ro cho người tiêu dùng.
Yêu cầu các công ty tiết lộ vi phạm dữ liệu công khai phần lớn có thể là gánh nặng cho các doanh nghiệp và đáng báo động cho người tiêu dùng, họ tranh luận.
Christopher Oswald, phó chủ tịch cấp cao về quan hệ chính phủ tại Hiệp hội các nhà quảng cáo quốc gia cho biết, những thông tin khác như số tài khoản và những thứ tương tự như vậy chắc chắn có nguy cơ gây hại cho người tiêu dùng. Đây là loại thông tin nhận dạng cá nhân mà chúng tôi nghĩ nên được đưa vào luật bảo mật dữ liệu và nhiều quốc gia có [trong luật riêng tư hiện hành].
Các công ty khác, như Axciom, đã phàn nàn rằng luật pháp thiết lập ranh giới không nhất quán xung quanh dữ liệu cá nhân được sử dụng bởi các bên thứ ba và dữ liệu của bên thứ nhất được sử dụng bởi các công ty như Facebook và Google.
Chúng tôi phản đối cơ quan đăng ký môi giới dữ liệu ở Vermont vì chúng tôi tin rằng không cần thiết phải chọn ra một ngành cụ thể (trong trường hợp này là 'nhà môi giới dữ liệu') khi các bộ điều khiển dữ liệu của bên thứ nhất thường có nhiều dữ liệu như các công ty như Acxiom,. Giám đốc đạo đức dữ liệu của công ty Jordan Abbott nói với Wired .
(Scott cuối cùng đã cho phép dự luật có hiệu lực vào tháng 5 năm ngoái mà không cần chữ ký của anh ấy: Trong bối cảnh phe đối lập không ổn định, anh ấy đã bày tỏ sự dè dặt về việc liệu phí đăng ký có vi phạm cam kết không tăng thuế hay không.)
Liên quan: Dưới đây là các nhà môi giới dữ liệu lặng lẽ mua và bán thông tin cá nhân của bạn
BƯỚC TIẾP THEO
Giờ đây, khi đăng ký môi giới dữ liệu đầu tiên, các quan chức và các nhóm bên ngoài đang lên kế hoạch xem xét chúng để hiểu rõ hơn về những người hoạt động trong ngành và mức độ phù hợp với người tiêu dùng muốn từ chối.
Những gì chúng tôi nghe được từ ngành công nghiệp rất nhiều là hầu hết các công ty đã cung cấp từ chối, ông T Tellielli nói. Đây sẽ là một cách thú vị để nói, đó là sự thật. Nếu câu trả lời quay trở lại rằng 200 nhà môi giới dữ liệu đăng ký và chỉ 40 cho phép từ chối, thì đó có thể là điều chúng ta cần xem xét hoặc xem xét.
Các tiểu bang khác cũng có thể tìm đến Vermont khi họ xem xét các phương pháp tiếp cận riêng của họ đối với các quy định dữ liệu. California đã chứng minh là một người tiên phong trong khu vực, thông qua luật vào mùa hè năm ngoái yêu cầu các công ty không chỉ là nhà môi giới bên thứ ba tiết lộ dữ liệu họ có nếu người tiêu dùng yêu cầu, cho phép người tiêu dùng từ chối chia sẻ dữ liệu và cho họ yêu cầu dữ liệu sẽ bị xóa.
Adam Schwartz, một luật sư nhân viên cao cấp tại Electronic Frontier Foundation , cho biết, hai loại công cụ này đi cùng nhau, quy trình đăng ký môi giới ở Vermont và quyền được biết rằng chúng ta đang thấy ở các bang như California .
Có thể chính phủ liên bang sẽ thông qua luật bảo mật dữ liệu của riêng mình trong những năm tới, một điều được ủng hộ bởi cả những người ủng hộ quyền riêng tư tìm kiếm sự bảo vệ mạnh mẽ trên toàn quốc và bởi các nhà lãnh đạo ngành công nghiệp phải tuân thủ 50 chế độ dữ liệu nhà nước khác nhau.
Tuy nhiên, luật mới hình thành , dữ liệu được thu thập thông qua hệ thống đăng ký của Vermont có thể sẽ ảnh hưởng đến cả các nhà lập pháp liên bang và tiểu bang, bắt đầu từ các nhà lập pháp Vermont, những người dự kiến sẽ nhận được báo cáo trong tháng này về việc thực thi luật.
Tôi muốn xem dự luật này hoạt động như thế nào trong một năm, và sau đó tôi muốn quay lại Vermont và nói, Đây là những gì chúng ta biết, bạn nghĩ gì về X, Y và Z, , giám đốc điều hành của Diễn đàn bảo mật thế giới . Lần đầu tiên chúng tôi có dữ liệu thực tế.
Nhận xét
Đăng nhận xét