政府和企业可以做些什么来保护我们的隐私

政府和企业可以做些什么来保护我们的隐私

我们可以做些什么来对待我们的在线隐私受到威胁以及盗窃重要的个人信息? Ari Trachtenberg有一些想法。

去年,剑桥分析公司开始接触至少87百万Facebook用户访问私人数据,并与万豪宣布其500百万账户遭到黑客攻击。

Quora,MyFitnessPal,Google +,MyHeritage和Lord&Taylor最近也经历了网络安全漏洞 - 每次都暴露了数百万用户的敏感数据。

在这里,波士顿大学电气和计算机工程教授,网络安全专家,大学网络联盟成员Trachtenberg,对未来几个月预测的最广泛的网络安全威胁以及政策,法规和业务实践进行了研究。这有助于缓解网络风险并增加隐私保护。

Q

我们应该注意哪些最广泛的网络安全威胁?

A

我相信今年“隐私”将主导我们的担忧。 我们已经看到,看似无关紧要的隐私泄漏(即Facebook帖子给朋友)可以用来获得政治优势(即2016选举),我希望立法机构在消费者数据权利方面的地位越来越强-as已经在欧洲通过了“通用数据保护法规”。

通过为消费者提供透明且可独立验证的保护,企业可以领先于此。 然而,越来越清楚的是,消费者可以做很少的事情来减轻他们从第三方(与他们通常甚至没有关系)的隐私损失。 也许最有效的追索权(民主国家)是政治性的。

Q

从隐私角度来看,需要解决的最大政策缺口是什么?

A

关于数据隐私,我认为政府(不仅是白宫,还有国会和司法机构)可以完成的最重要的任务是确定隐私损失的明确责任。

如今,企业可能会丢失数百万客户的个人信息和敏感信息,而这些信息只不过是一种社会耻辱(公司有很多与公共关系部门斗争的经验)。 我们的法院不知道如何赔偿一个人的隐私损失。 因此,公司没有明确而强大的经济激励措施来加强其隐私保护。

责任已被证明是解决产品领域中此类问题的绝佳方式,例如,制造商现在仔细测试其电气设备并获得Underwriter Laboratories认证,或者如果人员受伤则面临重大诉讼风险。 为了在网络世界中看到类似的成功,我们需要一个明确的,可执行的隐私责任定义。

Q

您是否认为将推动更多关于大型科技公司(如Facebook和谷歌)如何使用消费者数据并将其货币化的法规?

A

我认为,要么分拆大型科技公司,要么更加严格地监管它们。 大型科技公司各自保持对历史上前所未有的数据量的控制,这些数据在现代计算的帮助下具有高度个性化。

一方面,他们似乎有能力摆脱选举和社会政策,引导金融和股票市场,并以前所未有的规模阅读趋势。 另一方面,他们新发现的财富使他们能够推动无法在较小规模上实施的重大挑战和技术愿景(即自动驾驶汽车,可搜索的全球百科全书,全球购买市场等)。

我倾向于拆分较大的公司而不是规范它们,因为在不扼杀创新和透明度的情况下,众所周知的无漏洞法规难以正确编写。

Q

数据隐私和数据安全长期以来被认为是两个独立的任务,有两个不同的目标。 你觉得这会改变吗?

A

关于数据隐私与安全性,我会说这两者在技术上(但不是社交上)是不可分割的。 安全漏洞造成巨大的隐私损失,并且通常可以利用隐私泄露来应对安全漏洞。 但是,正如我之前提到的,与广泛的网络安全领域不同,在当今的工业(或坦白,政府)环境中保护隐私的经济利益很少。

Q

消费者更加注重维护和控制公司的个人隐私和数据。 除了潜在的政策法规之外,您是否认为将出现新的技术解决方案以帮助消费者更好地控制其数据?

A

技术威胁形势巨大,我们真的无法掌握如何在技术上保护它。 我个人的想法是,任务是不可能的 - 就像制作防撬锁或永不沉没的船一样。 相反,我们需要将注意力集中在联合技术和法律解决方案上。

Q

现代网络安全官员应该做些什么来减轻不断增长的数据隐私风险?

A

在网络安全领域总是有更多的工作要做,但每个首席信息安全官都应该知道并培训员工维护一些基本的“最佳实践”。

减轻隐私风险的一种方法是,非常简单,不存储或处理私人或敏感信息。 公司应该非常仔细地考虑从客户那里得到的每一点信息,权衡利用这些信息来防止丢失信息的风险。 问题是公司经常没有意识到信息损失会有多大损害。

例如,LinkedIn 2012违反(糟糕的)哈希密码后来将用于勒索电子邮件,这些邮件使用破解的密码来说服不幸的收件人敲诈勒索者泄露信息。

Q

您认为网络安全研究需要哪些资金? 您觉得应该优先考虑哪些方面?

A

我认为美国非常迫切需要为所有类型的基础研究提供更多资金,而不仅仅是网络安全研究。 真正的创新通常不是来自行政指导,而是来自灵感和追逐不可预见的想法。

Q

您特别希望在网络安全/隐私领域取得什么样的影响?

A

我一直在分析新兴的辅助渠道领域,其中信息(通常是无意中)从经常使用技术设备和软件泄露。 我的目标是开发这些渠道的一些广泛的,总体的属性,它们的形成,以及我们如何减轻它们。 这种工作的影响将是一个更安全,更开放的技术世界 - 但很少有人真正意识到这一点。

来源: 波士顿大学

相关书籍

{amazonWS:searchindex = Books; keywords = personal privacy; maxresults = 3}

enafarZH-CNzh-TWtlfrdehiiditjamsptrues

按照InnerSelf

谷歌加图标Facebook的图标Twitter的图标RSS图标

通过电子邮件获取最新的

{emailcloak = OFF}

按照InnerSelf

谷歌加图标Facebook的图标Twitter的图标RSS图标

通过电子邮件获取最新的

{emailcloak = OFF}