FTC Hoa Kỳ thề sẽ ngăn chặn việc sử dụng bất hợp pháp và chia sẻ dữ liệu nhạy cảm của công dân

Dữ liệu nhạy cảm

Trong tuần này, Mỹ (FTC) đã cảnh báo rằng họ sẽ trấn áp việc sử dụng bất hợp pháp và chia sẻ dữ liệu nhạy cảm cao của các công ty công nghệ cũng như các tuyên bố sai sự thật về việc ẩn danh dữ liệu.

“Mặc dù nhiều người tiêu dùng có thể vui vẻ cung cấp dữ liệu vị trí của họ để đổi lấy lời khuyên từ đám đông theo thời gian thực về tuyến đường nhanh nhất về nhà, nhưng họ có thể nghĩ khác về việc danh tính trực tuyến được ngụy trang mỏng của họ có liên quan đến tần suất họ đến gặp bác sĩ trị liệu hoặc bệnh ung thư bác sĩ, ”Kristin Cohen của FTC nói.

Bản chất nhạy cảm của thông tin về sức khỏe của người dùng và nơi ở chính xác của họ đã khiến cơ quan này phải thận trọng trước các hoạt động không rõ ràng trong “hệ sinh thái môi giới dữ liệu và công nghệ quảng cáo mờ ám”, với việc người tiêu dùng có rất ít hoặc không biết về cách dữ liệu cá nhân của họ được thu thập, sử dụng và được xử lý.

Hơn nữa, các ứng dụng dành cho thiết bị di động được biết là nhúng bộ phát triển (SDK) yêu cầu thu thập và chia sẻ thông tin ẩn danh của người dùng với bên thứ ba, bao gồm các trình tổng hợp dữ liệu thu thập dữ liệu đó từ vô số nguồn và sau đó bán quyền truy cập vào nó.

Xem tiếp:   VMware phát hành các bản vá lỗi cho Flaws nghiêm trọng ảnh hưởng đến kiểm soát ứng dụng màu đen carbon

FTC cho biết: “Các công ty này thường xây dựng hồ sơ về người tiêu dùng và đưa ra suy luận về họ dựa trên những địa điểm họ đã ghé thăm.

Vì mục tiêu đó, cơ quan bảo vệ người tiêu dùng cho biết họ có ý định “thực thi mạnh mẽ” luật nếu phát hiện ra các trường hợp vị trí, sức khỏe hoặc dữ liệu nhạy cảm khác bị lợi dụng vì lợi nhuận hoặc các động cơ thầm kín khác.

“Các công ty có thể cố gắng xoa dịu những lo ngại về quyền riêng tư của người tiêu dùng bằng cách tuyên bố họ ẩn danh hoặc tổng hợp dữ liệu”, nó nói thêm. “Các công ty đưa ra tuyên bố về việc ẩn danh nên cảnh giác rằng những tuyên bố này có thể là một hành vi thương mại lừa đảo và vi phạm Đạo luật FTC khi không đúng sự thật.”

Ẩn danh dữ liệu đề cập đến hoạt động bảo vệ thông tin riêng tư hoặc nhạy cảm bằng cách loại bỏ các số nhận dạng như tên, số an sinh xã hội và địa chỉ kết nối một cá nhân với dữ liệu được lưu trữ.

Tuy nhiên, người ta đã nhiều lần xác định rằng dữ liệu ẩn danh thường có thể được xác định lại khi kết hợp một số bộ dữ liệu, tạo thành một “bức tranh rõ ràng đáng ngạc nhiên về danh tính của chúng ta.”

Xem tiếp:   Có, các thùng chứa rất khủng khiếp, nhưng hãy xem các rủi ro bảo mật

Vào năm 2016, một nghiên cứu cho thấy rằng bốn ứng dụng bất kỳ được chọn ngẫu nhiên có thể được sử dụng để xác định lại người dùng trong tập dữ liệu giả ẩn danh hơn 95% thời gian dựa trên thông tin thu thập từ 54.893 người dùng Android trong khoảng thời gian bảy tháng.

Sau đó vào tháng 7 năm ngoái, Vice đã kết thúc một “toàn bộ ngành bị bỏ qua” có chức năng rõ ràng là liên kết các ID quảng cáo trên thiết bị di động (MAID) được các ứng dụng thu thập với thông tin nhận dạng cá nhân (PII), đánh bại hiệu quả các biện pháp bảo vệ ẩn danh.

.

Related Posts

Check Also

Nhà phát triển tiền mặt Tornado bị bắt sau lệnh trừng phạt của Hoa Kỳ Máy trộn tiền điện tử

Các nhà chức trách Hà Lan hôm thứ Sáu đã thông báo về việc bắt …