Privacidad

Artículos y publicaciones del CCC sobre Privacidad.

FMT

Kenapa KKM gagal kenal pasti data MySejahtera dimuat turun 'Super Admin', soal kumpulan pengguna

Wakilnya menggesa KKM segera bertindak memperketatkan sistem pengurusan keselamatan data dan aplikasi tersebut.

PETALING JAYA: Pusat Pilihan Pengguna (CCC) mengecam kerajaan kerana masih tidak mengenal pasti medan data peribadi yang dimuat turun daripada akaun "Super Admin" menerusi aplikasi MySejahtera, selepas lebih setahun laporan polis dibuat.

Wakilnya, Tarmizi Anuwar, menggesa Kementerian Kesihatan (KKM) mempertingkatkan langkah keselamatan bagi memastikan keselamatan data pengguna terjamin.

“KKM perlu segera bertindak memperketatkan sistem pengurusan keselamatan data dan aplikasi MySejahtera seperti disarankan laporan ketua audit negara bagi mengelakkan pencerobohan data berulang.

“Tindakan ini perlu diambil secepat mungkin kerana selepas satu tahun tiga bulan (laporan dibuat), kementerian masih tidak dapat mengenal pasti medan data peribadi telah dimuat turun.

“Hal ini sangat membimbangkan kerana lebih tiga juta data pengguna berisiko disalah guna pihak berkenaan”, katanya dalam kenyataan.

Leer el texto completo aquí

El Ministerio de Salud debe tomar de inmediato las recomendaciones del informe del Auditor General

KUALA LUMPUR, 20el febrero 2023 – El Centro de Elección del Consumidor de Malasia (CCC) insta al Ministerio de Salud de Malasia a que presente de inmediato medidas de seguridad para evitar que continúe el robo de datos personales de la aplicación MySejahtera. 

Esto sigue al Informe del Auditor General 2021 Serie 2 que reveló que la cuenta de superadministrador había descargado los datos personales de 3 millones de malasios en la aplicación MySejahtera del 28 al 31 de octubre de 2021. 

Según el representante del Centro de Elección del Consumidor de Malasia, Tarmizi Anuwar instó al Ministerio de Salud a mejorar las medidas de seguridad para garantizar la seguridad de los consumidores y que cosas como esta no vuelvan a suceder.

“El Ministerio de Salud debe actuar de inmediato para reforzar el sistema de gestión de seguridad de datos y la aplicación MySejahtera según lo recomendado por el Informe del Auditor General para evitar la intrusión de datos de consumidores nuevamente. Esto es importante para garantizar que los consumidores estén seguros”, dijo. 

Según el informe, después de un año y tres meses de la denuncia policial, el gobierno aún tiene que identificar los campos de datos que se han descargado y aún están bajo investigación por parte de las autoridades.

“El Ministerio de Salud necesita tomar esta acción de inmediato porque después de un año y tres meses, el Ministerio aún no conoce ni identifica los campos de datos personales que se han descargado. Esto es muy preocupante porque más de 3 millones de datos de usuarios corren el riesgo de ser mal utilizados por quienes los han descargado”, agregó. 

Según Tarmizi, el Ministerio de Salud también debe tomar en serio el cuestionario realizado por el departamento de auditoría sobre la percepción de los consumidores de la aplicación MySejahtera. Según la encuesta, un total de 2699 respuestas o el 49,8 % no está de acuerdo con que los datos personales se almacenen en la base de datos de la aplicación My Sejahtera. Mientras que solo 1.168 respuestas o el 21,8 por ciento estuvieron de acuerdo y el resto fue neutral. 

“Según la encuesta realizada por el departamento de auditoría, los consumidores no confían en el nivel de seguridad de la aplicación MySejahtera y les preocupa si su información o datos personales son invadidos por partes irresponsables”. 

“Aunque ha entrado en la fase endémica y esta aplicación no se usa como antes, los datos personales del consumidor aún se almacenan en esta aplicación”. 

“Por lo tanto, el Ministerio de Salud debe tomar medidas inmediatas y explicar al público los pasos que se tomarán para tratar este asunto con seriedad y ser responsable de garantizar que esto no vuelva a suceder”.

El gran peligro de las CBDC

Collage caleidoscópico de billetes

Ha habido numerosos anuncios de bancos centrales que comienzan a explorar la idea de introducir monedas digitales de bancos centrales (CBDC).

De e-naira, una CBDC emitida por el banco central de Nigeria, al yuanes digitales en China al banco central europeo explorando la idea de la euros digitales. De hecho, según el Banco de Pagos Internacionales investigar, 90% de los 81 bancos centrales encuestados han estado investigando de alguna forma la idea de introducir una moneda digital de banco central.

Según la misma encuesta, un número cada vez mayor de países está ajustando la autoridad legal de los bancos centrales brindándoles disposiciones que permitan el lanzamiento de monedas digitales.

Estos bancos centrales argumentan que las CBDC ayudarán con la inclusión financiera al proporcionar un mayor acceso a los servicios financieros para los no bancarizados y los no bancarizados, conducirían a una reducción significativa del fraude y el lavado de dinero, y mejorarían la eficiencia y, en última instancia, permitirían un mejor y más eficiente. política monetaria a través de un mayor control sobre la oferta monetaria.

A menudo se piensa en las CBDC en términos de la respuesta del gobierno a las criptomonedas, la forma en que los bancos centrales intentan adaptarse a los tiempos y digitalizar el dinero. Sin embargo, excepto por utilizar tecnologías similares, son fundamentalmente diferentes de Bitcoin y muchas otras criptomonedas.

La diferencia más significativa entre las CBDC y Bitcoin radica en el nivel de centralización y control. Si bien Bitcoin es una moneda totalmente descentralizada que opera en un libro mayor descentralizado que ninguna persona u organización puede controlar, las CBDC son emitidas y controladas por completo por el banco central que controla su suministro, emisión y uso.

Bitcoin se creó como una alternativa descentralizada a las monedas fiduciarias tradicionales y como respuesta a las políticas monetarias de los bancos centrales que crean incertidumbre y son responsables de la devaluación del dinero con efectos dominó en toda la economía. Las CBDC equiparían a los gobiernos con herramientas que brindan un control total rápido y fácil sobre la política monetaria hasta el punto de apuntar a empresas, organizaciones e individuos. 

El nivel de control que tendría un gobierno sobre cada transacción y la capacidad de aplicar la censura de transacciones sobre cualquier persona daría a los líderes un nivel de control sin precedentes en la historia, una herramienta con la que cualquier líder totalitario de hace unas décadas solo podría haber soñado. 

Se podría argumentar que la mayor parte del dinero ya es digital, una colección interminable de 0 y 1. Sin embargo, la distinción crucial es que ninguna base de datos individual puede rastrear y supervisar todas las transacciones que existen. Hay una serie de leyes y reglamentos vigentes que permiten a las fuerzas del orden solicitar el acceso a registros de interés cuando los tribunales deben aprobar dichas acciones.

Renunciar a estos controles y equilibrios actualmente vigentes y permitir el acceso con un solo clic a las cuentas de los ciudadanos otorgaría no solo un poder sin precedentes en términos de violaciones de la privacidad, sino también la oportunidad de monitorear o desactivar cuentas no deseadas en función de cualquier violación percibida o real.

Quitarle toda la capacidad de uno para mantenerse bloqueando sus cuentas es equivalente a encarcelarlo. Dar a los funcionarios la opción de congelar o prohibir ciertas cuentas sin el debido proceso podría dañar gravemente los principios del estado de derecho en los que se basa nuestra sociedad.

La posibilidad de que cualquier funcionario electo o designado afecte el sustento de un ciudadano de tal manera podría tener graves consecuencias, como poner en peligro la capacidad de los ciudadanos de ejercer su derecho a la libre expresión por temor a que sus vidas se arruinen con un solo clic. No es difícil imaginar muchas formas posibles en que cualquier actor malicioso podría usar este poder centralizado. Muchas otras consecuencias no deseadas podrían ser posibles y algunas podrían crear niveles inmensos de desconfianza social.

Luego está la privacidad. Las transacciones realizadas con CBDC pueden registrarse en una cadena de bloques pública, lo que permite que otros realicen un seguimiento y analicen los datos financieros. Tener ciudadanos usando una herramienta que podría afectar fundamentalmente su privacidad en una escala inimaginable hasta ahora en la historia humana sería una gran violación de los derechos a la privacidad y, sin duda, conduciría a problemas adicionales.

¿Pensaste que tu historial de navegación podría volverse en tu contra? Cualquiera que tenga acceso a cualquier transacción monetaria que haya realizado definitivamente tampoco sería divertido y es fácil imaginar docenas de formas en que los malos actores podrían explotar el acceso a ese tipo de información.

Otra consecuencia potencial que a menudo se pasa por alto de la introducción de la moneda digital del banco central es la competencia monetaria digital. Si vemos un aumento en las monedas digitales emitidas por los bancos centrales, es probable que entren en una carrera con las monedas emitidas por otros países, así como con las privadas o descentralizadas, como Bitcoin. Tener este tipo de competencia abriría potencialmente a los ciudadanos desprevenidos a fluctuaciones monetarias que no se pueden prever y crearía una inestabilidad aún mayor con algunas monedas nacionales. Las formas en que esto podría afectar el poder adquisitivo y conducir a posibles disturbios civiles son evidentes.

Estas son solo algunas de las formas en que la adopción de las monedas digitales del Banco Central podría afectar la vida tal como la conocemos. Es fácil ver cómo una moneda extremadamente centralizada, altamente controlada y vigilada sería el fin de muchas de las libertades que disfrutan nuestras sociedades y muestra por qué, en contraste, Bitcoin, una moneda altamente descentralizada, segura y resistente a la censura, es inmensamente importante y representa una de las herramientas más potentes que la humanidad tiene hoy.

Aleksandar Kokotović es el miembro criptográfico del Consumer Choice Center.

Memperkasa Akta Perlindungan Datos Peribadi

Maklumat-maklumat penting pelanggan seperti nama, alamat, e-mel, nombor telefon, maklumat kesihatan atau butiran bank – semuanya harus disimpan dan dilindungi dengan teliti. 

Namun hampir setiap hari kita mendengar pelbagai kes baru mengenai kecurian identiti, jenayah kewangan atau serangan yang berbentuk pencerobohan data peribadi. 

Kebocoran atau pencerobohan data peribadi perlu diberikan perhatian kerana pengguna terdedah kepada aktiviti penipuan, penggodaman, pancingan data dan kecurian identiti.

Jika maklumat sedemikian sampai ke tangan yang salah, ia boleh menjejaskan keselamatan pengguna dalam pelbagai bentuk, termasuk integriti peribadi, keselamatan fizikal dan keselamatan kewangan.

Maklumat yang dicuri juga boleh digunakan untuk membuat profil palsu dan melakukan penipuan.

Firma keselamatan siber Surfshark menyatakan pada suku ketiga 2022 saja sebanyak 108.9 juta kebocoran maklumat berlaku di peringkat global. 

Kebocoran itu menunjukkan peningkatan sebanyak 70 peratus berbanding suku kedua tahun yang sama.

Menurut Menteri Komunikasi dan Digital, Fahmi Fadzil, pula sejak 2017 sehingga 2022 kira-kira 100 juta set data yang peribadi diceroboh dan dicuri.

Pada 2022 terdapat beberapa laporan insiden kebocoran data yang melibatkan maklumat peribadi berjuta-juta rakyat Malaysia yang didakwa berasal dari pangkalan data agensi kerajaan. 

Antaranya senarai daftar pemilih Suruhanjaya Pilihan Raya, data e-slip gaji kakitangan awam dan data kelahiran di Malaysia dari 1940 hingga 2004 milik Jabatan Pendaftaran Negara.

Leer el texto completo aquí

¿Dónde está el informe de privacidad de la FTC?

La privacidad de los datos es un principio democrático liberal fundamental para los ciudadanos y los consumidores.

En diciembre de 2020, la Comisión Federal de Comercio ordenó datos de seguridad y privacidad de las grandes empresas tecnológicas para informar posibles reglas futuras que afectarían a todos los consumidores.

Es casi noviembre de 2022 pero todavía NO tenemos ningún informe. ¿Por qué?

Sabemos que nuestras interacciones con las empresas y el gobierno implican compromisos de privacidad que debemos sopesar individualmente. De eso se trata la elección informada del consumidor, y por eso luchamos por reglas de privacidad y datos inteligentes.

¡Basta ya de fugas/hacks de datos!

Necesitamos reglas de privacidad y datos inteligentes que puedan:
💡Campeón de la innovación
🛡Defiende la portabilidad
📲Permitir interoperabilidad
👨‍💻Adoptar la neutralidad tecnológica
👩‍⚖️Evite la legislación de retazos
🔒Promover un cifrado fuerte

¡Aprende más! 👇

Tuiteado originalmente por Consumer Choice Center (@ConsumerChoiceC) en 21 de abril de 2021.

La FTC comenzó su investigación de 2020 sobre las prácticas de datos de las principales empresas tecnológicas para tratar de comprender sus algoritmos, recopilación de datos y monetización. Las firmas de tecnología proporcionaron esto dentro de los 45 días.

Pero todavía no hay informe de la FTC.

En agosto de 2022, la FTC solicitó comentarios públicos sobre prácticas de datos comerciales y vigilancia por parte de empresas de tecnología, presumiblemente informados por los datos que recopilaron y analizaron en su informe.

Pero todavía no hay informe de la FTC.

Tal vez por eso se aplazó la fecha límite del 20 de octubre al 21 de noviembre, la semana de Acción de Gracias...

Para entonces, ¿los consumidores y ciudadanos estadounidenses tendrán acceso al informe de la FCC?

La FTC está solicitando comentarios de los ciudadanos sobre las prácticas de datos de las empresas de tecnología, merecemos saber qué hay en el informe que han estado preparando durante casi 2 años.

Como Joel Thayer escribe, es un fracaso absoluto que una agencia importante se haya retrasado en esta tarea, especialmente teniendo en cuenta su serie de demandas y acciones contra estas mismas empresas tecnológicas.

Si la FTC quiere empoderar a los consumidores y brindar un marco que podamos debatir, debe probarlo. Si bien los datos y la privacidad del consumidor son vitales para los consumidores e innovadores, conocemos a este presidente de la FTC tiene una agenda que tendrá amplias ramificaciones.

Lina Khan, presidenta de la FTC ha apuntado para detener las fusiones y adquisiciones y emitió multas récord a las empresas de tecnología en contra del consejo de su propio personal. Si la FTC quiere invocar la privacidad del consumidor como otro martillo regulatorio, los consumidores merecen opinar.

En nuestra opinión, las reglas de privacidad de datos y consumidores debe proporcionar equilibrio y protección:

  • Campeón de la innovación
  • Defender la portabilidad
  • Permitir interoperabilidad
  • Adopte la neutralidad tecnológica
  • Evite la legislación de retazos
  • Promover y permitir un cifrado fuerte

Cualquiera que desee enviar un comentario a la FTC sobre su "Regla de regulación comercial sobre vigilancia comercial y seguridad de datos", incluso sin el informe, debe enviar uno aquí.

La pelea por el botón de censura de contenidos de Facebook hará perder a todos los usuarios

Por Yaël Ossowski

Una vez que la llamada denunciante de Facebook la reveló identidad e historia, estaba claro que la narrativa sobre el futuro de uno de los sitios de redes sociales más grandes pronto se descarrilaría.

Lo que Haugen reveló en sus filtraciones iniciales al Wall Street Journal, al que llamaron el “Archivos de Facebook”, eran documentos e investigaciones sobre cómo Facebook había tomado decisiones sobre qué cuentas censurar, datos de encuestas sobre el uso de Instagram entre los adolescentes y el estado del equipo de integridad cívica encargado de contrarrestar la información errónea sobre temas políticos.

Muchas de las revelaciones son de hecho fascinantes, y algunas condenatorias, pero generalmente apuntan a una empresa constantemente asediada por demandas externas e internas para censurar y cerrar cuentas y páginas que difunden "información errónea" y contenido "odioso". Quién determina cuál es ese contenido, y qué clasifica como tal, es otro punto.

Entre sus alegatos en su primera entrevista pública en 60 Minutos, postuló que la disolución del equipo de integridad cívica, del que formaba parte, fue directamente responsable por el motín del 6 de enero en el edificio del Capitolio. 

En los días posteriores, Haugen se ha convertido en un héroe para los críticos del gigante de las redes sociales tanto de derecha como de izquierda, animando estos argumentos. antes de un subcomité del Senado sobre protección al consumidor el martes. 

Creó el perfecto Dos minutos de odio sesión en Washington y en los principales medios de comunicación, lo que permitió conjeturas sin control, hipérboles y desprecio febril por una plataforma que permite a la gente común publicar en línea y a las pequeñas empresas publicar anuncios en sus productos.

Inusual para DC, los republicanos y los demócratas están unidos para enfrentar a Facebook, aunque están animados por diferentes razones. En general, los demócratas dicen que la plataforma no censura suficiente contenido y quieren que haga más, evocando la "interferencia" que condujo a la victoria de Donald Trump en 2016. Los republicanos, por otro lado, creen que la censura apunta en la dirección equivocada, a menudo dirigido a creadores de contenido conservadores, y le gustaría ver más imparcialidad.

Sin embargo, la imagen que pintan todos los legisladores es la de una empresa que se suma a la discordia social general.

“Facebook ha causado y agravado mucho dolor y se ha beneficiado de la difusión de desinformación, información errónea y sembrando odio”, dijo el presidente del comité, el senador Richard Blumenthal, quien días antes recibió ridículo por pedirle a Instagram que prohíba el programa “Finsta” (las fintas son cuentas falsas de Instagram creadas por adolescentes para evitar las miradas indiscretas de los padres).

Los comentarios de Blumenthal y otros fueron de hecho hiperbólicos, considerando que la gran mayoría de los usuarios de productos de Facebook publican imágenes, videos y mensajes de texto para sus amigos y familiares y de ninguna manera pueden considerarse objetables, pero ayudan a lograr su objetivo final.

Pero considerando que la premisa de estas audiencias e investigaciones en el Capitolio es enmarcar e informar la legislación futura, está claro que la regulación pronto estará dirigida directamente al contenido de las redes sociales y los usuarios, no la empresa en sí, serán los que sufrirán.

Por mucho que a uno le gustaría castigar a la empresa de Silicon Valley con decenas de miles de empleados y un tablero de cotizaciones, deriva su poder e influencia como una plataforma para miles de millones de personas con algo que decir. Un número selecto de las publicaciones en Facebook pueden ser atroces o incorrectas, y merecían ser llamados, pero aún son publicaciones de individuos y grupos. Los usuarios tienen la opción de marcar publicaciones por contenido inapropiado.

Lo que hace que muchas de las acusaciones dirigidas a Facebook sean interesantes, aunque poco sinceras (contenido diseñado para provocar una respuesta de enojo, problemas con la imagen corporal, historias no verificadas, etc.), es que muchas de ellas también pueden lanzarse contra instituciones tradicionales: periodismo partidista clickbait, Hollywood y la industria del modelaje, y tabloides que funcionan como fábricas de rumores. Sin embargo, en la era de las redes sociales, estas son razas en extinción.

El hecho de que muchos medios de comunicación aboguen abiertamente en contra de las redes sociales, tecnologías que compiten directamente con ellas, también hace que esto sea bastante conflictivo. como hemos visto en Australia.

Cuando las regulaciones se cumplan, y solo podemos asumir que lo harán, la única acción significativa será restringir lo que se puede y no se puede publicar en la plataforma. Ya sea la contratación obligatoria de un número determinado de moderadores, un proceso de veto a terceros o la verificación obligatoria de identidad, a lo que ya están sujetos los anunciantes, significará limitar y censurar la plataforma. Esto perjudicará a los usuarios y consumidores.

Si bien hay muchas reformas positivas que podrían invocarse a raíz del momento de Facebook, por ejemplo, una ley nacional de privacidad y datos, es probable que sean los usuarios de estas plataformas quienes finalmente sufran.

La nueva era de Internet ha llevado a la mayor parte del mundo a niveles incalculables de crecimiento y prosperidad. Poder conectarse con amigos y familiares dondequiera que estén es un bien público que solo hemos comenzado a comprender y apreciar.

Si permitimos que los reguladores implementen botones de censura de contenido y restrinjan nuestra capacidad de publicar e interactuar en línea, ¿quién puede decir que solo los "chicos malos" quedarán atrapados en la red?

Si creemos en la libertad de expresión y en una Internet abierta, es nuestra responsabilidad impulsar reglas sensatas, inteligentes y efectivas, no aquellas que solo buscan castigar y restringir lo que la gente puede decir en línea.

Yaël Ossowski es subdirectora del Consumer Choice Center.

¿Cómo podemos garantizar la privacidad del consumidor?

Todas y cada una de las semanas, escuchamos sobre nuevas filtraciones de datos, pirateos y divulgaciones de información financiera y personal confidencial.

El mes pasado, fue el ataque cibernetico en el Oleoducto Colonial en los Estados Unidos, causando picos en los precios del gas y largas colas en la bomba. Antes de eso, se supo la noticia de una fuga de datos que afectó a quinientos millones de cuentas de Facebook, un bot que logró eliminar con éxito 500 millones de cuentas de LinkedIn y un hackeo en la Universidad de Stanford que expuso miles de números de seguridad social y detalles financieros. El ciclo es interminable.

La gran cantidad de informes de fugas de datos, piratería y estafas en las cuentas afectadas ahora ha crecido tanto que los consumidores y usuarios se quedan atónitos. Cuanto más crece ese número, más nos entumecemos.

Pero las violaciones de datos privados importan. Y los consumidores deberían estar debidamente enfadados.

Porque por cada error de la empresa, explotación de piratas informáticos y base de datos gubernamental insegura, hay miles de empresas y organizaciones que lo hacen bien, manteniendo los datos de los usuarios seguros, encriptados y lejos de miradas indiscretas.

Y si bien los países individuales de la Unión Europea tienen sus propias leyes de privacidad y datos, el aspecto más problemático aquí es el Reglamento General de Protección de Datos (RGPD), que con demasiada frecuencia hace que sea más difícil para las empresas legítimas proteger los datos, no menos.

Si bien siempre debemos estar atentos a las posibles filtraciones y ataques, una de las principales preocupaciones de una ley o directiva de privacidad de datos inteligente y de sentido común debe ser defender la innovación, lo que no es el caso en este momento.

Para cada nueva empresa de datos de salud, empresa de logística o dispositivo portátil de consumo, la recopilación y retención adecuadas de datos son un valor fundamental. Mientras más reglas sean uniformes, claras y no creen barreras de entrada, más innovación veremos en lo que respecta a la protección de datos.

Deberíamos incentivar a las empresas a adoptar estándares de interoperabilidad y datos abiertos para garantizar que los datos sean portátiles y de fácil acceso para los usuarios. Las principales redes sociales ahora permiten esta previsión, y ha sido el estándar para los datos de sitios web durante varios años.

Si eso se convierte en el estándar, los consumidores podrán elegir las marcas y los servicios que mejor se adapten a sus necesidades e intereses, en lugar de solo las empresas que quedan en pie tras la sobrerregulación.

Al mismo tiempo, si vamos a tener reglas de privacidad revisadas en la UE, deberíamos consagrar el principio de neutralidad tecnológica, donde el gobierno evita decretar ganadores y perdedores. Eso significa que regular o respaldar varios formatos de datos, algoritmos o tecnología debe ser determinado por empresas y consumidores, no por agencias gubernamentales sin el conocimiento necesario para tomar buenas decisiones. El reciente intento de la UE de designar el "cargador de teléfono común" como la conexión micro-USB, en un momento en que las conexiones USB-C se están convirtiendo en el estándar de la industria, es un ejemplo sencillo.

Esto también se extiende a las prácticas de innovación como la publicidad dirigida, la orientación geográfica o la personalización, que son clave para la experiencia del consumidor.

Además de eso, debemos tener cuidado con todos los intentos de prohibir el cifrado para uso comercial y personal.

La presión tiene montado a la Comisión Europea para revisar el cifrado por parte de actores privados, pero eso sería un error.

La razón por la que el cifrado sigue siendo una herramienta poderosa en el arsenal de las empresas y agencias que manejan nuestros datos y comunicaciones es porque funciona. Debemos defenderlo a toda costa.

Si bien hay mucho de qué preocuparse cuando se trata de infracciones y pirateos en línea, los consumidores deberían poder beneficiarse de un mercado innovador de productos y servicios, libre de regulaciones que con demasiada frecuencia restringen el progreso.

Este equilibrio es posible y necesario, tanto si queremos tener una experiencia online más segura, como si queremos seguir contando con la mejor tecnología a nuestro alcance para mejorar nuestra vida.

Publicado originalmente aquí.

La seguridad de los datos digitales plantea varios desafíos

Un lunes, hay una fuga de datos que afecta a 500 millones de cuentas de Facebook. Para el martes, un bot raspó 500 millones de cuentas de LinkedIn. Luego, el miércoles, la Universidad de Stanford anuncia un hackeo que expuso miles de números de Seguro Social y detalles financieros. Y el jueves, la compañía de TI de aviación más grande del mundo anuncia que se podría haber accedido a 90% de datos de pasajeros en un ciberataque. Y así. El ciclo es interminable.

La gran cantidad de informes de fugas de datos, piratería y estafas en las cuentas afectadas ahora ha crecido tanto que los consumidores y usuarios se quedan atónitos. Bien podría ser el aumento de la deuda nacional total: cuanto mayor es el número, menos nos importa.

Pero las violaciones de datos privados importan. Y los consumidores deberían estar debidamente enfadados.

Porque por cada error de la empresa, explotación de piratas informáticos y base de datos gubernamental insegura, hay miles de empresas y organizaciones que lo hacen bien, manteniendo los datos de los usuarios seguros, encriptados y lejos de miradas indiscretas.

Y aunque estados como California, Virginia y Vermont han aprobado leyes de privacidad y datos, muchas de estas disposiciones se asemejan demasiado al problemático Reglamento General de Protección de Datos (GDPR) de la Unión Europea al dificultar que las empresas legítimas protejan los datos, no menos.

Cuando se producen grandes filtraciones de datos, los consumidores que han sido legítimamente perjudicados deben presentar sus demandas ante los tribunales.

Pero las regulaciones actuales en los EE. UU., incluida la California centrada en la tecnología, suponen una carga demasiado pesada para quienes cumplen la ley y hacen lo correcto por sus clientes. También existe el riesgo de crear un mosaico de diferentes reglas en diferentes jurisdicciones. Para evitar esto, deberá tomar forma un marco nacional sobre datos y privacidad del consumidor.

Si bien siempre debemos estar atentos a las posibles filtraciones y ataques, una de las principales preocupaciones de un proyecto de ley de privacidad de datos inteligente y de sentido común debe ser defender la innovación.

Para cada nueva empresa de datos de salud, empresa de logística o dispositivo portátil de consumo, la recopilación y retención adecuadas de datos son un valor fundamental. Cuantas más reglas sean uniformes, claras y no creen barreras de entrada, más innovación veremos en lo que respecta a la protección de datos.

Deberíamos incentivar a las empresas a adoptar estándares de interoperabilidad y datos abiertos para garantizar que los datos sean portátiles y de fácil acceso para los usuarios. Las principales redes sociales ahora permiten esta previsión, y ha sido el estándar para los datos de sitios web durante varios años.

Si eso se convierte en el estándar, los consumidores podrán elegir las marcas y los servicios que mejor se adapten a sus necesidades e intereses, en lugar de solo las empresas que quedan en pie tras la sobrerregulación.

Al mismo tiempo, si vamos a tener un proyecto de ley de privacidad nacional, debemos consagrar el principio de neutralidad tecnológica, donde el gobierno evita decretar ganadores y perdedores. Eso significa que regular o respaldar varios formatos de datos, algoritmos o tecnología debe ser determinado por empresas y consumidores, no por agencias gubernamentales sin el conocimiento necesario para tomar buenas decisiones. El reciente intento de la UE de designar el "cargador de teléfono común" como la conexión micro-USB, en un momento en que las conexiones USB-C se están convirtiendo en el estándar de la industria, es un ejemplo sencillo.

Esto también se extiende a prácticas de innovación como la publicidad dirigida, el geotargeting o la personalización, que son clave para la experiencia del consumidor.

Además de eso, debemos tener cuidado con todos los intentos de prohibir el cifrado para uso comercial y personal.

En las últimas semanas, el director del FBI, Christopher Wray, ha pedido una vez más al Congreso que prohíba el uso de la encriptación, una extralimitación que pondría en riesgo miles de millones de dólares en datos de la noche a la mañana y nos dejaría vulnerables a los piratas informáticos extranjeros.

A él se unen en estos esfuerzos los Sens. Lindsey Graham, RS.C.; Tom Cotton, Republicano de Arkansas; y Marsha Blackburn, R-Tenn., quien presentó un proyecto de ley que prohibiría para siempre este importante invento criptográfico, advirtiendo que es utilizado por "terroristas y otros malos actores para ocultar comportamientos ilícitos".

La razón por la que el cifrado sigue siendo una herramienta poderosa en el arsenal de las empresas y agencias que manejan nuestros datos y comunicaciones es porque funciona. Debemos defenderlo a toda costa.

Si bien hay mucho de qué preocuparse cuando se trata de infracciones y pirateos en línea, los consumidores deberían poder beneficiarse de un mercado innovador de productos y servicios, libre de regulaciones que con demasiada frecuencia restringen el progreso.

Este equilibrio es posible y necesario, tanto si queremos tener una experiencia online más segura como si queremos seguir contando con la mejor tecnología a nuestro alcance para mejorar nuestra vida.

Publicado originalmente aquí.

¿Los consumidores se están quedando cortos en cuanto a la privacidad de los datos?

Un lunes, hay una fuga de datos que afecta medio billón Cuentas de Facebook, para el martes un bot ha raspado 500 millones cuentas de LinkedIn. El miércoles, la Universidad de Stanford anuncia un cortar a tajos que expuso miles de números de seguridad social y detalles financieros. Luego, el jueves, la compañía de TI de aviación más grande del mundo anuncia Es posible que se haya accedido al 90 por ciento de los datos de los pasajeros en un ataque cibernético. Y así. El ciclo es interminable.

La gran cantidad de informes de fugas de datos, piratería y estafas en las cuentas afectadas ahora ha crecido tanto que los consumidores y usuarios se quedan atónitos. Bien podría ser el aumento vertiginoso de la deuda nacional: cuanto mayor sea el número, menos nos importa.

Pero las violaciones de datos privados importan. Y los consumidores deberían estar debidamente enfadados.

Porque por cada error de la empresa, explotación de piratas informáticos y base de datos gubernamental insegura, hay miles de empresas y organizaciones que lo hacen bien, manteniendo los datos de los usuarios seguros, encriptados y lejos de miradas indiscretas.

Y aunque estados como California, Virginia y Vermont han aprobado leyes de privacidad y datos, muchas de estas disposiciones se parecen demasiado a las de la Unión Europea. preocupado Reglamento General de Protección de Datos (GDPR) para hacer que sea más difícil para las empresas legítimas proteger los datos, no menos.

Cuando se producen grandes filtraciones de datos, los consumidores que han sido legítimamente perjudicados deben presentar sus demandas ante los tribunales.

Pero el mosaico actual de regulaciones en los EE. UU., incluso en el estado centrado en la tecnología de California, impone una carga demasiado grande a quienes cumplen la ley y hacen lo correcto por sus clientes, y corren el riesgo de crear reglas diferentes en diferentes jurisdicciones. Para evitar esto, deberá tomar forma un marco nacional sobre datos y privacidad del consumidor.

Si bien siempre debemos estar atentos a las posibles filtraciones y ataques, una de las principales preocupaciones de un proyecto de ley de privacidad de datos inteligente y de sentido común debe ser defender la innovación.

Para cada nueva empresa de datos de salud, empresa de logística o dispositivo portátil de consumo, la recopilación y retención adecuadas de datos son un valor fundamental. Mientras más reglas sean uniformes, claras y no creen barreras de entrada, más innovación veremos en lo que respecta a la protección de datos.

Deberíamos incentivar a las empresas a adoptar estándares de interoperabilidad y datos abiertos para garantizar que los datos sean portátiles y de fácil acceso para los usuarios. Las principales redes sociales ahora permiten esta previsión, y ha sido el estándar para los datos de sitios web durante varios años.

Si eso se convierte en el estándar, los consumidores podrán elegir las marcas y los servicios que mejor se adapten a sus necesidades e intereses, en lugar de solo las empresas que quedan en pie tras la sobrerregulación.

Al mismo tiempo, si vamos a tener un proyecto de ley de privacidad nacional, debemos consagrar el principio de neutralidad tecnológica, donde el gobierno evita decretar ganadores y perdedores. Eso significa que regular o respaldar varios formatos de datos, algoritmos o tecnología debe ser determinado por empresas y consumidores, no por agencias gubernamentales sin el conocimiento necesario para tomar buenas decisiones. El reciente intento de la UE de designar el “cargador de teléfono común” como la conexión micro-USB, en un momento en que las conexiones USB-C se están convirtiendo en la estándar en la industria, es un ejemplo fácil.

Esto también se extiende a las prácticas de innovación como la publicidad dirigida, la orientación geográfica o la personalización, que son clave para la experiencia del consumidor.

Además de eso, debemos tener cuidado con todos los intentos de prohibir el cifrado para uso comercial y personal.

En las últimas semanas, el director del FBI, Christopher Wray, ha pedido una vez más al Congreso que prohibir el uso de cifrado, una extralimitación que pondría en riesgo miles de millones de dólares en datos de la noche a la mañana y nos dejaría vulnerables a los piratas informáticos extranjeros.

A él se unen en estos esfuerzos los senadores Lindsey Graham (R-SC), Tom Cotton (R-AR) y Marsha Blackburn (R-TN), quienes presentaron un factura eso prohibiría para siempre esta importante invención criptográfica, advirtiendo que es utilizada por "terroristas y otros malos actores para ocultar comportamientos ilícitos".

La razón por la que el cifrado sigue siendo una herramienta poderosa en el arsenal de las empresas y agencias que manejan nuestros datos y comunicaciones es porque funciona. Debemos defenderlo a toda costa.

Si bien hay mucho de qué preocuparse cuando se trata de infracciones y ataques en línea, los consumidores deberían poder beneficiarse de un mercado innovador de productos y servicios, libre de regulaciones que con demasiada frecuencia restringen el progreso.

Este equilibrio es posible y necesario, tanto si queremos tener una experiencia online más segura, como si queremos seguir contando con la mejor tecnología a nuestro alcance para mejorar nuestra vida.

Publicado originalmente aquí.

Logotipo de fuentes internas

¿Los consumidores se están quedando cortos en cuanto a la privacidad de los datos?

Un lunes, hay una fuga de datos que afecta medio billón Cuentas de Facebook, para el martes un bot ha raspado 500 millones cuentas de LinkedIn. El miércoles, la Universidad de Stanford anuncia un cortar a tajos que expuso miles de números de seguridad social y detalles financieros. Luego, el jueves, la compañía de TI de aviación más grande del mundo anuncia Es posible que se haya accedido al 90 por ciento de los datos de los pasajeros en un ataque cibernético. Y así. El ciclo es interminable.

La gran cantidad de informes de fugas de datos, piratería y estafas en las cuentas afectadas ahora ha crecido tanto que los consumidores y usuarios se quedan atónitos. Bien podría ser el aumento vertiginoso de la deuda nacional: cuanto mayor sea el número, menos nos importa.

Pero las violaciones de datos privados importan. Y los consumidores deberían estar debidamente enfadados.

Porque por cada error de la empresa, explotación de piratas informáticos y base de datos gubernamental insegura, hay miles de empresas y organizaciones que lo hacen bien, manteniendo los datos de los usuarios seguros, encriptados y lejos de miradas indiscretas.

Y aunque estados como California, Virginia y Vermont han aprobado leyes de privacidad y datos, muchas de estas disposiciones se parecen demasiado a las de la Unión Europea. preocupado Reglamento General de Protección de Datos (GDPR) para hacer que sea más difícil para las empresas legítimas proteger los datos, no menos.

Cuando se producen grandes filtraciones de datos, los consumidores que han sido legítimamente perjudicados deben presentar sus demandas ante los tribunales.

Pero el mosaico actual de regulaciones en los EE. UU., incluso en el estado centrado en la tecnología de California, impone una carga demasiado grande a quienes cumplen la ley y hacen lo correcto por sus clientes, y corren el riesgo de crear reglas diferentes en diferentes jurisdicciones. Para evitar esto, deberá tomar forma un marco nacional sobre datos y privacidad del consumidor.

Si bien siempre debemos estar atentos a las posibles filtraciones y ataques, una de las principales preocupaciones de un proyecto de ley de privacidad de datos inteligente y de sentido común debe ser defender la innovación.

Para cada nueva empresa de datos de salud, empresa de logística o dispositivo portátil de consumo, la recopilación y retención adecuadas de datos son un valor fundamental. Mientras más reglas sean uniformes, claras y no creen barreras de entrada, más innovación veremos en lo que respecta a la protección de datos.

Deberíamos incentivar a las empresas a adoptar estándares de interoperabilidad y datos abiertos para garantizar que los datos sean portátiles y de fácil acceso para los usuarios. Las principales redes sociales ahora permiten esta previsión, y ha sido el estándar para los datos de sitios web durante varios años.

Si eso se convierte en el estándar, los consumidores podrán elegir las marcas y los servicios que mejor se adapten a sus necesidades e intereses, en lugar de solo las empresas que quedan en pie tras la sobrerregulación.

Al mismo tiempo, si vamos a tener un proyecto de ley de privacidad nacional, debemos consagrar el principio de neutralidad tecnológica, donde el gobierno evita decretar ganadores y perdedores. Eso significa que regular o respaldar varios formatos de datos, algoritmos o tecnología debe ser determinado por empresas y consumidores, no por agencias gubernamentales sin el conocimiento necesario para tomar buenas decisiones. El reciente intento de la UE de designar el “cargador de teléfono común” como la conexión micro-USB, en un momento en que las conexiones USB-C se están convirtiendo en la estándar en la industria, es un ejemplo fácil.

Esto también se extiende a las prácticas de innovación como la publicidad dirigida, la orientación geográfica o la personalización, que son clave para la experiencia del consumidor.

Además de eso, debemos tener cuidado con todos los intentos de prohibir el cifrado para uso comercial y personal.

En las últimas semanas, el director del FBI, Christopher Wray, ha pedido una vez más al Congreso que prohibir el uso de cifrado, una extralimitación que pondría en riesgo miles de millones de dólares en datos de la noche a la mañana y nos dejaría vulnerables a los piratas informáticos extranjeros.

A él se unen en estos esfuerzos los senadores Lindsey Graham (R-SC), Tom Cotton (R-AR) y Marsha Blackburn (R-TN), quienes presentaron un factura eso prohibiría para siempre esta importante invención criptográfica, advirtiendo que es utilizada por "terroristas y otros malos actores para ocultar comportamientos ilícitos".

La razón por la que el cifrado sigue siendo una herramienta poderosa en el arsenal de las empresas y agencias que manejan nuestros datos y comunicaciones es porque funciona. Debemos defenderlo a toda costa.

Si bien hay mucho de qué preocuparse cuando se trata de infracciones y ataques en línea, los consumidores deberían poder beneficiarse de un mercado innovador de productos y servicios, libre de regulaciones que con demasiada frecuencia restringen el progreso.

Este equilibrio es posible y necesario, tanto si queremos tener una experiencia online más segura, como si queremos seguir contando con la mejor tecnología a nuestro alcance para mejorar nuestra vida.

Publicado originalmente aquí.

ENTREVISTA: Jennifer Huddleston sobre el camino a seguir en la privacidad del consumidor

ENTREVISTA: Jennifer Huddleston (@jrhuddles) en Radio de elección del consumidor

-¿Necesitamos una ley federal de privacidad?

-Existen prácticas innovadoras utilizadas por empresas privadas. Deberíamos celebrarlos.

-Por qué GDPR es tan problemático

-El “Techlash” y las malas ideas políticas tanto de izquierda como de derecha

-Silos de datos y cómo mantener la privacidad y la innovación del consumidor

-Errores de las leyes de privacidad a nivel estatal

Jennifer Huddleston es directora de política de tecnología e innovación en la Foro de acción estadounidense

La guerra inminente con las grandes tecnológicas

Las últimas semanas han visto un aumento sustancial de la retórica de Westminster hacia la gran tecnología. La dramática demostración de poder de Facebook contra el gobierno australiano, y su subsiguiente capitulación, por su nueva ley obligándolo a pagar a los medios de comunicación para alojar su contenido hecho para una visualización apasionante, y desde entonces ha quedado claro que los ministros de alto nivel del gobierno británico estaban sintonizados con la acción.

Matt Hancock salió disparado de los bloques para declarar él mismo es un "gran admirador" de los países que han propuesto leyes que obligan a los gigantes tecnológicos a pagar por el periodismo. Rishi Sunak ha estado celebrando la cumbre del G7 de este año, que se llevará a cabo en Cornualles. De la forma en que es hablando, parece que se está preparando para liderar un ejército de ministros de finanzas de todo el mundo en la batalla contra Silicon Valley.

Mientras tanto, Oliver Dowden, ministro del gabinete responsable de medios y tecnología, indicado que ha estado charlando con sus homólogos australianos para aprender más sobre el pensamiento detrás de su proceso de formulación de políticas. Siguió eso con una serie de advertencias duras y muy públicas a las empresas mismas,prometedor para “mantener una estrecha vigilancia” en Facebook y Twitter, expresando su "grave preocupación" por la forma en que las grandes empresas tecnológicas están operando y amenazando con sanciones si se salen de la línea.

Esta guerra de palabras unidireccional se produce en el contexto de un nuevo y amenazante organismo regulador que se vislumbra lentamente. los Unidad de Mercados Digitales, un quango que formará parte de la Autoridad de Mercados y Competencia (CMA) existente, será el arma principal en el arsenal del gobierno. Tal como están las cosas, sabemos muy poco acerca de lo que se pretende lograr.

La gran tecnología en su forma actual es una industria joven, que aún lucha con problemas iniciales a medida que aprende a manejar la posesión de toda la información del mundo. Hay muchas áreas en las que Facebook, Google, Amazon y muchos otros se están quedando cortos en sus prácticas, desde la privacidad de los usuarios hasta las amenazas a los periodistas, de las que Dowden y otros se han dado cuenta.

Pero el instinto natural de los actores estatales de intervenir tiene el potencial de ser catastróficamente dañino. Al gobierno se le está acabando la paciencia con el libre mercado y parece dispuesto a intervenir. Incontables veces, la política central al azar anuló la innovación y envió el dinero privado fuera del país. En el contexto del próximo impuesto de sociedades elevar, existe un delicado equilibrio entre la regulación efectiva y la interferencia estatal excesiva.

La naturaleza de las intervenciones gubernamentales es que bloquean la innovación y, por lo tanto, el progreso. La regulación superflua es como un burro aturdido dando vueltas en medio de la carretera, deteniendo el tráfico. Por supuesto, al burro se le entrega entonces un cubo de colecta benéfica y el poder de obligar a los transeúntes a aportar una tajada de sus ingresos por el privilegio de hacer avanzar a la sociedad, generar una riqueza incalculable y brindarnos a todos acceso a servicios gratuitos que han mejorado nuestra calidad de vida sin medida.

A medida que el gobierno reflexiona sobre los parámetros apropiados de la nueva Unidad de Mercados Digitales y busca imponer límites arbitrarios a lo que pueden hacer las grandes empresas tecnológicas por primera vez en la historia de su existencia, debe considerar primero los intereses de los usuarios. Hay razones sólidas para reforzar los derechos de las personas y tomar medidas más severas contra el abuso y otras tendencias preocupantes. Pero no caigamos en la misma trampa que nuestros primos de Down Under al encarecer el uso de los servicios en línea y transferir esos costos a los consumidores.

A medida que la tan legendaria 'Gran Bretaña global posterior al Brexit' comienza a tomar forma, tenemos una valiosa oportunidad de dar ejemplo al resto del mundo sobre cómo regular a los gigantes tecnológicos. Los estándares que tendremos que cumplir para hacer eso no son terriblemente altos. En esencia, todo lo que el gobierno debe hacer es evitar la intromisión vasta, oscilante y torpe que tan a menudo ha caracterizado los intentos de regulación en el pasado y Gran Bretaña puede convertirse en una especie de líder mundial en este campo.

Publicado originalmente aquí.

Vuelve al comienzo
es_ESES
en_USEN it_ITIT pt_BRPT fr_FRFR de_DEDE es_ESES

Síganos

Facebook-f Gorjeo Instagram LinkedIn YouTube Spotify

WASHINGTON

712 H St NE PMB 94982
Washington, DC 20002

BRUSELAS

Rond Point Schuman 6, Box 5 Bruselas, 1040, Bélgica

LONDRES

Casa de la Cruz Dorada, 8 Duncannon Street
Londres, WC2N 4JF, Reino Unido

Kuala Lumpur

Block D, Platinum Sentral, Jalan Stesen Sentral 2, Level 3 - 5 Kuala Lumpur, 50470, Malasia

OTTAWA

718-170 Laurier Ave W Ottawa, ON K1P 5V5

info@consumerchoicecenter.org

© COPYRIGHT 2025, CENTRO DE ELECCIÓN DEL CONSUMIDOR

También del Centro de Elección del Consumidor: ConsumerChamps.EU | ComercioLibre4us.org