Diese Woche habe ich erhalten ein Brief von einem meiner Arbeitgeber aus meiner Highschool-Zeit, einer örtlichen Autowaschanlage.
Es stellte sich heraus, dass es zu einem „Datenleck“ gekommen war, das zu einem „unbefugten Zugriff“ auf meine Sozialversicherungsnummer führte.
Millionen Amerikaner erhalten jedes Jahr solche Briefe. Normalerweise bietet das Unternehmen kostenlosen Zugang zu einem Kreditüberwachungsdienst an, mit dem Einzelpersonen sehen können, ob in ihrem Namen neue Kreditkarten, Kredite oder andere Aktivitäten getätigt wurden.
Was sollte in dieser Situation das individuelle Gegenmittel sein?
In unserer Gesellschaft ist die Verschlüsselung sensibler Mitarbeiterdaten noch nicht standardisiert, und das ist offensichtlich ein Problem.
Arbeitgeber sind verpflichtet, Sozialversicherungsdaten zu erfassen, um den Arbeitsstatus zu überprüfen und Gehälter auszuzahlen. Aber sollte dies nicht eine einmalige Überprüfung sein und nicht für immer in einer unsicheren Datenbank gespeichert werden?
Durchgesickerte Sozialversicherungsnummern sind eine der häufigsten Möglichkeiten für Identitätsdiebstahl. Sollte das Unternehmen haftbar gemacht werden? Oder die staatlichen und bundesstaatlichen Gesetze, die eine ungesicherte Speicherung dieser Daten vorschreiben? Und sollte ich darüber hinaus das Klagerecht ausüben und klagen können, wenn ich nachweisen kann, dass mir ein Schaden entstanden ist?
Wenn meine Sozialversicherungsnummer ins Darknet gelangt, kaufen Kriminelle große Mengen davon und versuchen alle möglichen Arten von Betrug. Welche Strafen gibt es derzeit für diese Betrüger? Reichen sie aus? Erfüllt die Federal Trade Commission hier ihren Auftrag oder konzentriert sie sich zu sehr darauf, Technologieunternehmen zu zerschlagen?
Ein nationales Datenschutzgesetz könnte uns die notwendigen Instrumente zum Schutz sensibler Daten wie dieser aufzwingen. Aber vorherige Versuche Die Bemühungen um ein nationales Datenschutzgesetz haben sich nicht ernsthaft mit diesem Thema befasst und sich eher auf die Beauftragung von Anwälten und den Versuch konzentriert, gezielte Werbung zu verbieten, als darauf, geschädigten Verbrauchern Rechtsbeistand zu leisten.
Im Idealfall hätten wir ein Gesetz, das die Verschlüsselung schützt und standardisiert, gleichzeitig Innovationen fördert und geschädigten Verbrauchern eine Möglichkeit gibt, sich Gehör zu verschaffen. Aber was wäre sonst noch nötig?
Der Status Quo von Hacks, Datenlecks und Datendiebstählen, die ohne Konsequenzen bleiben, führt dazu, dass Hunderte Millionen Menschen Schaden nehmen. Viele bestehende Vorschriften, die von den Bundesstaaten und der Bundesregierung durchgesetzt werden, erfordern eine unnötige Datenerfassung, die uns noch mehr gefährdet.
Können wir diese Probleme durch Innovationen lösen? Zero-Knowledge-Beweise, Dezentralisierung, Verschlüsselung und mehr?
Wir würden gerne andere Ideen sehen.
Im MomentWir haben Empfehlungen für Daten und Verbraucherschutz verfasst und werden diese erweitern, wenn wir weitere politische Ideen formulieren. Sie können sieh sie dir hier an.
