Belangrijkste afhaalrestaurants
- De FTC waarschuwde bedrijven en apps tegen misbruik van de gegevens die ze over hun gebruikers verzamelen.
- Het beloofde ook actie tegen dergelijke overtreders en degenen die valse beweringen doen over het verzamelen van gegevens.
- Industrie-experts juichen de stap toe en zeggen dat het regeren van overtreders een grote stimulans zal zijn om de privacy van mensen te waarborgen.
De Federal Trade Commission (FTC) wil niet dat apps inbreuk kunnen maken op je privacy. In een streng geformuleerde brief waarschuwde de FTC dat het streng zal optreden als het vindt dat technologiebedrijven en apps de gevoelige gegevens van hun gebruikers illegaal gebruiken en delen. Het heeft ook gezworen zwaar te vallen als het bedrijven of apps betrapt die valse beweringen doen over gegevensanonimisering.
"De inzet van de FTC om privacywetten te handhaven op slimme apparaten en apps is fantastisch nieuws voor consumenten", vertelde Tony Pepper, CEO van beveiligingsleverancier Egress, via e-mail aan Lifewire: gevolgen uiteengezet in de wet die ze hebben overtreden, zoals de dreiging van een gerechtelijk bevel en financiële sancties.”
Voor de mensen
In de brief legde Kristin Cohen, waarnemend Associate Director of Privacy & Identity Protection van FTC, uit dat de precieze locatie van een persoon en informatie over zijn of haar gezondheid twee van de meest gevoelige categorieën van gegevens zijn die vaak worden verzameld door verbonden apparaten, inclusief smartphones, slimme auto's en wearables.
Zelfs op zichzelf vormen dergelijke gegevens een "onberekenbaar risico" voor de privacy van een persoon, redeneerde Cohen, eraan toevoegend dat wanneer ze worden gecombineerd om geld te verdienen, het risico uitmondt in "ongekende inbreuk".
"Hoewel veel consumenten hun locatiegegevens graag aanbieden in ruil voor re altime crowd-sourced advies over de snelste route naar huis, denken ze waarschijnlijk anders over het feit dat hun nauwelijks verhulde online identiteit wordt gekoppeld aan de frequentie van hun bezoeken aan een therapeut of kankerdokter, "legde Cohen uit en illustreerde het soort misbruik waar de FTC het over heeft.
Cohen trainde haar wapens op gegevensaggregators en makelaars die informatie uit meerdere bronnen verzamelen om aan de hoogste bieder te verkopen, en wees op hun onderzoek uit 2014 dat erop wees dat gegevensmakelaars gegevens kunnen gebruiken om gevoelige conclusies te trekken, zoals het categoriseren van een consument als 'aanstaande ouder'.
Gil Dabah, mede-oprichter en CEO van Piiano, een bedrijf dat de PII van klanten helpt beschermen door ontwikkelaars te helpen te voldoen aan de veranderende privacyregelgeving, is van mening dat het de juiste aanpak is om organisaties met de voeten tegen het vuur te houden voor privacybescherming.
"Denkt iemand die geen advocaat is dat mensen privacyverklaringen lezen en hun risico's afwegen over snelle toegang tot een app?" vroeg Dabah retorisch aan Lifewire. "Alsof ze de risico's zelfs maar zouden kunnen begrijpen."
Belangrijker is dat Dabah stelt dat het behoorlijk beveiligen van dergelijke gevoelige gegevens een uitdaging is en juicht de FTC toe voor het erop wijzen dat 'anonimiseren' alleen niet voldoende is om persoonlijk identificeerbare informatie (PII) over mensen te beschermen.
Mensenmacht
Om wat context toe te voegen, wees Pepper erop dat veranderingen in de gegevensprivacywetten in de afgelopen jaren de consument aan het stuur hebben gezet.
"Erkenning van de waarde en commercialisering van persoonlijke gegevens, nieuwe en bijgewerkte wetten geven consumenten weer de controle over hun persoonlijke gegevens", merkte Pepper op, "door aspecten zoals geïnformeerde toestemming over welke gegevens worden verzameld, grotere transparantie van hoe gegevens worden gebruikt en gedeeld, en rechten om gegevens te anonimiseren, wijzigen en wissen.”
Verwijzend naar de notitie van Cohen, voegt hij eraan toe dat helaas niet elk bedrijf zich aan deze regels houdt.
Om de zorgen van FTC uit te leggen, zegt Pepper dat, om te beginnen, de commissie op zoek is naar apps die 'te veel' gegevens over hun gebruikers verzamelen, bijvoorbeeld de locatie van een persoon volgen, zelfs als ze de app niet actief gebruiken en tegen de machtigingen in die ze hebben ingesteld.
Vervolgens komen de bedrijven die individuen opnieuw identificeren voor financieel gewin, zoals gezondheids- of fitnessaanbieders die geografische gegevens combineren met gegevens van gezondheidsapps om specifieke individuen te targeten met lokale diensten of aanbiedingen.
Erkenning van de waarde en commercialisering van persoonlijke gegevens, nieuwe en bijgewerkte wetten geven consumenten weer controle over hun persoonlijke gegevens.
"Deze nieuwe FTC-kennisgeving helpt bij de handhaving wanneer gegevens willens en wetens worden gedeeld, maar de privacywetten schendt", vertelde Lior Yaari, CEO en mede-oprichter van Grip Security, via e-mail aan Lifewire. "Een nog groter probleem is echter wanneer bedrijven onbewust gegevens delen of misbruiken die de privacyrechten van consumenten schenden."
Daarop voortbouwend, betoogde Dimitri Shelest, oprichter en CEO van OneRep, een online privacybedrijf dat mensen helpt hun gevoelige informatie van internet te verwijderen, dat de noodzaak van het uur zijn wetten die sociale media en grote technologie reguleren die helpen gids hoe de privacy van mensen wordt beheerd door technologieproviders.
"Natuurlijk laten deze bedrijven zich leiden door commerciële belangen, en het is onze taak om wetgeving te installeren om maatschappelijk belangrijke kwesties te beheren, zoals het beschermen van de privacy van de consument en het voorkomen van informatiemanipulatie die de houding van het publiek beïnvloedt", meende Shelest. "Elke vorm van [actie] die zal helpen pleiten voor consumenten is een sterke stap in de goede richting."
