Cette semaine, je reçu une lettre d'un de mes employeurs de l'époque où j'étais au lycée, un lave-auto local.
Il s’avère qu’il y a eu une « violation de données » qui a entraîné un « accès non autorisé » à mon numéro de sécurité sociale.
Des millions d'Américains reçoivent chaque année des courriers de ce type. En général, l'entreprise propose un accès gratuit à un service de surveillance du crédit, permettant aux particuliers de voir si de nouvelles cartes de crédit, de nouveaux prêts ou d'autres activités ont eu lieu à leur nom.
Quel devrait être le recours individuel dans cette situation ?
En tant que société, nous n’avons pas encore standardisé le cryptage des données sensibles des employés, et c’est évidemment un problème.
Les employeurs sont tenus de collecter les données de la Sécurité sociale pour vérifier le statut professionnel et verser le salaire. Mais cette vérification ne devrait-elle pas être effectuée une seule fois et ne pas être stockée à jamais dans une base de données non sécurisée ?
Les fuites de numéros de sécurité sociale sont l'une des principales voies de vol d'identité. L'entreprise doit-elle être tenue responsable ? Ou les lois fédérales et étatiques qui exigent le stockage de ces données sans mesures de protection ? De plus, devrais-je pouvoir exercer mon droit d'action et intenter une action en justice si je peux prouver que j'ai subi un préjudice ?
Si mon numéro de sécurité sociale est divulgué sur le dark web, des acteurs criminels achètent en gros et tentent toutes sortes de fraudes. Quelles sanctions sont actuellement prévues pour ces fraudeurs ? Sont-elles suffisantes ? La Federal Trade Commission remplit-elle son mandat ici, ou est-elle trop concentrée sur la tentative de démantèlement des entreprises technologiques ?
Une loi nationale sur la protection de la vie privée pourrait mettre en place les outils dont nous avons besoin pour protéger les données sensibles comme celles-ci. tentatives précédentes Les lois nationales sur la protection de la vie privée n'ont pas abordé ce sujet de manière significative et se sont davantage concentrées sur la délégation d'avocats et sur la tentative d'interdire la publicité ciblée plutôt que sur l'autonomisation des consommateurs qui ont été lésés.
L’idéal serait d’avoir une loi qui protégerait et normaliserait le chiffrement tout en favorisant l’innovation et en donnant aux consommateurs lésés un moyen de se faire entendre. Mais que faudrait-il d’autre ?
Le statu quo, fait de piratages informatiques, de fuites et de violations de données qui se produisent sans conséquence, porte préjudice à des centaines de millions de personnes. De nombreuses règles existantes appliquées par les États et le gouvernement fédéral exigent une collecte inutile de données qui nous met encore plus en danger.
Pouvons-nous nous tourner vers l’innovation pour résoudre ces problèmes ? Preuves à connaissance nulle, solutions d’identification décentralisées, chiffrement, et bien plus encore ?
Nous aimerions voir d’autres idées.
Pour l'instant, wNous avons rédigé des recommandations sur la protection des données et de la vie privée des consommateurs et nous les développerons à mesure que nous formulerons de nouvelles idées politiques. Vous pouvez Découvrez-les ici.
