ReadWrite

隐私条例—他们真的在保护您的数据吗?

隐私权法规-它们确实在保护您的数据吗?

数据泄露正在以惊人的速度发生。 2019年上半年 41亿条受损记录,其中商业部门占报告的违规行为的67%,占暴露记录的84.6%。

人们开始更加认真地保护自己的数字身份。

根据一个 最近的隐私调查,81%的消费者更关心公司如何使用其数据,89%的消费者表示公司应更清楚其产品如何使用数据。

这就是为什么 超过80个国家和地区 已经通过了全面的数据保护法律,其他很快将随之而来。但是,这些法律是否真的在努力防止大量个人数据落入错误之手?

像这样的规定 GDPR 以及《加州消费者隐私法》(注册会计师)的开发旨在在当今社会媒体和其他数字足迹正使个人信息的安全性变得更加困难的时代保护消费者的隐私。

有两个有趣的因素在起作用,这些因素可以使公司免于披露他们计划在某些情况下使用的消费者数据的处理方式。

豁免项目

注册会计师在第1798.105(d)节中指出, “如果业务或服务提供商有必要维护客户的个人数据以检测安全事件,防止恶意,欺骗性行为,则不需要业务或服务提供商遵守消费者删除消费者个人信息的请求。 ,欺诈或非法活动; 或起诉对此活动负责的人。”

该声明似乎可以免除网络安全领域的任何人的请求,前提是他们可以证明需要数据才能满足这些活动之一。

某些利用设备和用户身份进行检测的安全平台中的项目可以在此排除条件下运行,因此安全供应商和客户都应该意识到这一点。

提供的服务

此外,CCPA的第1798.105(3)条规定,如果企业向以下客户提供服务,则无需遵守该法案: “调试以识别和修复削弱现有预期功能的错误。”  

请再次阅读该声明!

它为调试或维修设备的企业打开了另一个巨大的例外。似乎他们在任何时间段之后都没有任何销毁或删除数据的责任。

该“法律”的另一个含义与消费者的维修权有关。考虑一个消费者,他们的私人数据存储在个人设备上,但以某种方式修改或维修该设备,使该设备容易受到攻击或破坏。

谁是负责的人?制造商还是消费者?

注册会计师并未就此留下歧义和潜在漏洞提供指导。

尽管企业可能会遵守这些豁免和服务漏洞,但这不应将其排除在基本的道德义务之外,而企业必须告知客户其打算如何处理数据。

这些豁免并没有赢得消费者的青睐,这就是为什么 近一半的美国人 不要信任政府或社交媒体网站来保护其数据。

在政府试图通过制定隐私法规提供帮助的同时,消费者必须遵循一些基本准则,将对隐私的保护权掌握在自己手中。

不要打开该链接

网上诱骗尝试 去年增长了65% 这些攻击占数据泄露的90%。攻击者正在寻找使网络钓鱼诈骗更加难以发现的新方法。

一个例子显示 这些攻击现在是如何实时发生的。坏演员假装声称声称手机接收有限的用户知道,因此无法进行确认呼叫。受害者然后提供帮助,然后导致将敏感数据移交给攻击者。

尽管网络钓鱼变得越来越难以发现,但是有一些方法可以防范网络钓鱼。

例如,如果请求单击链接,请检查URL中是否有拼写错误或奇怪的字符。

在这种情况下,您可以立即删除电子邮件(和链接),这是一个安全的选择。

养成避免点击通过电子邮件或社交媒体解决方案发送给您的链接的习惯,尤其是那些来自您的银行,公用事业公司,社交网络等的链接。

相反,转到源并在浏览器中键入URL并在其中登录。

多重身份验证

多因素认证 是保护个人信息的最简单方法之一,但许多消费者并不知道此功能的存在。使用多因素身份验证时,要求用户提供两个或更多个信息以登录其设备。

例如,除了提供密码外,个人可以安排在允许访问之前将密码发送到他们的设备。当您以这种方式登录时,如果未经授权的第三方以某种方式窃取了密码,他们仍将无法登录帐户,因为他们将不会收到后续的移动文本代码。

许多消费者服务,例如 谷歌脸书 支持此功能,建议个人使用此额外的安全性。

多个密码

尽管人们有避免使用密码的积极性,但他们仍然是不良密码习惯的受害者。

对所有帐户使用唯一的密码有助于确保黑客仅访问与该密码关联的一个系统。

您可以检查类似的网站 haveibeenpwned.com 以确定您的信息是否因违反而丢失。

请为每个帐户(企业或个人使用)使用不同的密码。

我知道这很麻烦,但是密码越长越好。然后,密码管理器应用程序可以帮助您安全地存储所有这些密码,并通过多因素身份验证来保护它们。

没有一种可靠的方法可以确保数十亿的全球数据记录得到保护。

隐私法规是朝正确方向迈出的第一步(也是非常需要的)。但是,每个人(包括消费者)都有责任在网上保护自己的个人身份。