Esta semana, yo recibió Una carta de un empleador mío de cuando estaba en la escuela secundaria, un lavado de autos local.
Resulta que hubo una “violación de datos” que resultó en un “acceso no autorizado” a mi número de seguro social.
Millones de estadounidenses reciben cartas como esta cada año. Por lo general, la empresa ofrece acceso gratuito a un servicio de monitoreo de crédito, que permite a las personas ver si se han registrado nuevas tarjetas de crédito, préstamos u otra actividad a su nombre.
¿Cuál debe ser el remedio individual en esta situación?
Como sociedad, aún no hemos estandarizado el cifrado de datos confidenciales de los empleados, y obviamente es un problema.
Los empleadores deben recopilar datos del Seguro Social para verificar la situación laboral y emitir el pago. Pero ¿no debería ser una verificación única y no almacenarse en una base de datos insegura para siempre?
Los números de seguridad social filtrados son una de las principales vías para el robo de identidad. ¿Debería ser responsable la empresa? ¿O las leyes estatales y federales que exigen el almacenamiento de estos datos sin salvaguardas? Además de eso, ¿debería poder ejercer el derecho de acción y demandar si puedo demostrar que me han perjudicado?
Si mi número de Seguro Social se filtra en la red oscura, los actores criminales comprarán al por mayor e intentarán cometer todo tipo de fraudes. ¿Qué sanciones existen actualmente para estos estafadores? ¿Son suficientes? ¿Está cumpliendo la Comisión Federal de Comercio su mandato en este caso o está demasiado concentrada en tratar de desmantelar las empresas tecnológicas?
Una ley nacional de privacidad podría hacer cumplir las herramientas que necesitamos para proteger datos sensibles como este. Pero intentos previos En una ley nacional de privacidad no se ha abordado este tema de manera significativa y se han centrado más en designar abogados y tratar de prohibir la publicidad dirigida que en empoderar a los consumidores que han sido perjudicados.
Lo ideal sería que tuviéramos una ley que protegiera y estandarizara el cifrado, al mismo tiempo que defendiera la innovación y ofreciera a los consumidores perjudicados una vía para hacerse oír. Pero ¿qué más sería necesario?
El statu quo de los ataques informáticos, las filtraciones y las violaciones de datos que se producen sin consecuencias está provocando daños a cientos de millones de personas. Muchas de las normas vigentes que aplican los estados y el gobierno federal exigen la recopilación innecesaria de datos que nos pone en mayor riesgo.
¿Podemos recurrir a la innovación para resolver estos problemas? ¿Pruebas de conocimiento cero, soluciones de identificación mediante descentralización, cifrado y más?
Nos encantaría ver otras ideas.
Por ahora, wRedactamos recomendaciones sobre la privacidad de los datos y de los consumidores en y las ampliaremos a medida que formulemos más ideas sobre políticas. Puede Échales un vistazo aquí.
