Datenschutzgesetze: Wem gehören persönliche Daten?
Wem gehören Ihre Daten und welche Datenschutzgesetze regeln sie? Nun, das hängt davon ab, wo Sie leben. Wenn Sie es besitzen, sollten Sie die Kontrolle darüber haben. Wie sicher ist es, wenn Sie es nicht besitzen?
Jüngste Datenverletzungen, von denen die Mehrheit der Amerikaner betroffen war, haben einen nationalen Dialog über die Sicherheit personenbezogener Daten aufgenommen. Tatsächlich haben der hochkarätige Equifax-Verstoß und ähnliche Verstöße den Handelsausschuss des Senats dazu veranlasst, Anhörungen zum Thema „Schutz der Verbraucher im Zeitalter schwerwiegender Datenschutzverletzungen“ abzuhalten. Die letzte fand am 8. November 2017 statt. Zu den Zeugen gehörten der Interim CEO von Equifax, Paulino do Rego Barros Jr.; ehemaliger CEO von Equifax, Richard Smith; und ehemalige Yahoo-CEO, Marissa Mayer.
Der Austausch zwischen do Rego Barros Jr. forderte mich zum Schreiben auf. und Senatorin Catherine Cortez Masto (D-Nev.). Als der Senator Barros fragte, warum Verbraucher die Datenerfassung von Equifax nicht ablehnen können, sagte er: "Dies ist Teil der Funktionsweise der Wirtschaft."
Der Senator erwiderte: „Der Verbraucher hat keine Wahl, Sir. Der Verbraucher hat keine Wahl bei den Daten, die Sie sammeln. “ Der Punkt des Senators ist, dass Equifax alle über Verbraucher gesammelten Daten besitzt. Laut dem Washington Post "Verbraucher können nicht verlangen, die Dateien des Unternehmens zu beenden."
Der Unterschied zu den EU-Datenschutzgesetzen
Dieser Austausch stand in krassem Gegensatz zu verbraucherbezogenen Datenschutzkontrollen wie der Allgemeinen Datenschutzverordnung (DSGVO) der Europäischen Union, die am 25. Mai 2018 in Kraft trat. Das DSGVO stellt klar, dass der Bürger seine persönlichen Daten besitzt. Ziel der Verordnung ist es, Bürgern und Einwohnern die Kontrolle über ihre Daten zu geben. Multinationale USA Unternehmen, die Daten von Kunden verarbeiten, die in der EU leben, müssen die DSGVO einhalten oder müssen mit hohen finanziellen Sanktionen rechnen.
Obwohl die EU-Bürger ihre personenbezogenen Daten besitzen, müssen Organisationen auf der ganzen Welt, die Verbraucherdaten sammeln und auf irgendeine Weise verwenden, „geeignete Maßnahmen“ ergreifen, um sie zu schützen.
Angesichts der großen Sicherheitsverletzungen aktualisieren viele Unternehmen ihre Systeme und befreien sich von Passwörtern zugunsten von Multi-Faktor-Authentifikatoren wie z Software-Authentifizierung , Hardware-basierte Einmalpasscodes , Biometrie , oder FIDO-Authentifikatoren basierend auf Kryptographie mit öffentlichen Schlüsseln.
Zeit, Passwörter durch starke Authentifizierung zu ersetzen
Der Verizon 2017 Data Breach Investigations Report besagt, dass 81% der Hacking-bezogenen Verstöße entweder gestohlene und / oder schwache Passwörter nutzten. Der Authentifizierungsbericht 2017 von Javelin Strategy & Research ergab jedoch, dass 100% der Unternehmen weiterhin Kennwörter verwenden. Diese Ergebnisse lassen mich an die witzige Definition von Wahnsinn denken - immer wieder dasselbe tun und unterschiedliche Ergebnisse erwarten.
Das mag humorvoll sein, aber wenn es um den Schutz personenbezogener Daten geht, die dem Bürger gehören (nicht im Besitz eines Kreditbüros, Internetanbieters, Telekommunikationsunternehmens, einer Bank oder eines anderen Unternehmens), kann ich Ihnen versichern, dass die Prüfer der DSGVO die Organisationen hart treffen werden Daten mit Passwörtern „schützen“.
Datenschutzkontrollen wie GDPR werden wahrscheinlich den Weg für eine starke Authentifizierung durch Biometrie-, Software- oder Hardware-Authentifizierer ebnen. Da so viele US Unternehmen müssen einhalten, eine starke Authentifizierung, da sie sich auf die Sicherheit personenbezogener Daten bezieht, die in unzähligen Datenschutzgesetzen kodifiziert sind, kann nur zur Norm werden, wie in der Nationale Strategie der USA für vertrauenswürdige Identitäten im Cyberspace .
