プライバシー法：個人データの所有者は誰ですか？

誰があなたのデータを所有し、どのプライバシー法がそれを管理していますか？まあ、それはあなたが住んでいる場所に依存します。あなたがそれを所有している場合、あなたはそれを制御する必要があります。所有していない場合、どれくらい安全ですか？

アメリカ人の大多数に影響を与えた最近のデータ侵害は、個人データの安全性に関する全国的な対話を始めました。実際、有名なEquifax違反およびそれと同様のものは、上院の商取引委員会に「主要なデータ侵害の時代における消費者の保護」に関する公聴会を開催するよう促しました。最新は2017年11月8日に開催されました。これらの証言には、Equifaxの暫定CEO、Paulino do Rego Barros Jrが含まれていました。Equifax元CEO、Richard Smith;元YahooのCEO、Marissa Mayerです。

私に書くように促したのは、ドレゴバロスジュニアとのやり取りでした。キャサリン・コルテス・マスト上院議員（D-Nev）。上院議員が消費者がエクイファクスのデータ収集をオプトアウトできない理由をバロスに尋ねたとき、彼は「これは経済が機能する方法の一部です」と述べました。

上院議員は反発した。「消費者には選択肢がないのです。消費者は、収集するデータを選択することができません。」上院議員のポイントは、Equifaxが消費者について収集されたすべてのデータを所有していることです。によるワシントンポスト 、「消費者は会社のファイルを終了するように要求することはできません。」

EUプライバシー法との違い

その交換は、2018年5月25日に発効する欧州連合の一般データ保護規則（GDPR）などの消費者関連のデータ保護管理とはまったく対照的でした。の GDPR 市民が自分の個人データを所有していることを明確に述べています。この規則の目的は、市民と住民がデータを管理できるようにすることです。多国籍アメリカ EUに住む顧客に属するデータを扱う企業は、GDPRに準拠するか、深刻な金銭的罰則に直面する必要があります。

EU市民は個人データを所有していますが、消費者データを収集し、それを何らかの手段で使用する世界中の組織は、それを保護するために「適切な措置」を講じる必要があります。

大規模な違反を考えると、多くの組織がシステムをアップグレードし、パスワードをなくして、次のような多要素認証システムを支持しています。ソフトウェア認証 、ハードウェアベースのワンタイムパスコード 、生体認証 、または FIDO認証システム公開鍵暗号に基づいています。

強力な認証でパスワードを置き換える時間

Verizon 2017のデータ侵害調査レポートでは、ハッキング関連の侵害の81％が、盗まれたパスワードや脆弱なパスワードを悪用したと述べています。それでも、Javelin Strategy＆Researchの2017 State of Authenticationレポートでは、100％の企業がパスワードを引き続き使用していることがわかりました。これらの結果は、狂気の機知に富んだ定義を思い起こさせます。同じことを何度も繰り返し、異なる結果を期待しています。

それはユーモラスかもしれませんが、市民が所有する個人情報（信用調査会社、インターネットプロバイダー、電気通信会社、銀行、その他の企業が所有していないもの）を保護することに関しては、GDPR監査人が組織を厳しく監視することをお約束しますパスワードでデータを「保護」します。

GDPRなどのデータ保護制御は、バイオメトリクス、ソフトウェア、またはハードウェア認証システムによる強力な認証への道を開くでしょう。多くの米国以来 無数のプライバシー法で成文化された個人データのセキュリティに関連するため、組織は遵守しなければならない強力な認証は、サイバースペースにおける信頼できるアイデンティティのための米国の国家戦略 。