Questa settimana, io ricevuto una lettera di un mio datore di lavoro di quando ero al liceo, un autolavaggio locale.

Si è scoperto che c'è stata una "violazione dei dati" che ha portato a un "accesso non autorizzato" al mio numero di previdenza sociale.

Milioni di americani ricevono lettere come questa ogni anno. Di solito, l'azienda offre accesso gratuito a un servizio di monitoraggio del credito, consentendo alle persone di vedere se sono state effettuate nuove carte di credito, prestiti o altre attività a loro nome.

Quale dovrebbe essere il rimedio individuale in questa situazione?

Come società, non abbiamo ancora standardizzato la crittografia dei dati sensibili dei dipendenti, e questo è ovviamente un problema.

I datori di lavoro sono tenuti a raccogliere i dati SS per verificare lo stato lavorativo e per emettere la retribuzione. Ma non dovrebbe trattarsi di una verifica una tantum, e non di una memorizzazione per sempre su un database non sicuro?

I numeri SS trapelati sono alcune delle principali vie per il furto di identità. L'azienda dovrebbe essere ritenuta responsabile? O le leggi statali e federali che richiedono l'archiviazione di questi dati senza garanzie? Oltre a ciò, dovrei essere in grado di esercitare il diritto di azione e fare causa se posso dimostrare di essere stato danneggiato?

Se il mio numero di previdenza sociale trapelasse sul dark web, i criminali avrebbero acquistato in grandi quantità e avrebbero tentato ogni genere di frode. Quali sanzioni sono attualmente previste per questi truffatori? È sufficiente? La Federal Trade Commission sta adempiendo al suo mandato in questo caso o è troppo concentrata nel tentativo di smantellare le aziende tecnologiche?

Una legge nazionale sulla privacy potrebbe far rispettare gli strumenti di cui abbiamo bisogno per proteggere dati sensibili come questi. Ma tentativi precedenti Le leggi nazionali sulla privacy non hanno affrontato in modo significativo questo problema e si sono concentrate maggiormente sulla nomina di avvocati sostituti e sul tentativo di mettere al bando la pubblicità mirata, anziché dare potere ai consumatori che hanno subito danni.

L'ideale sarebbe avere una legge che protegga e standardizzi la crittografia, sostenendo al contempo l'innovazione e dando ai consumatori lesi un modo per farsi sentire. Ma cos'altro sarebbe necessario?

Lo status quo di hack, fughe di notizie e violazioni di dati che avvengono senza conseguenze sta portando a centinaia di milioni di persone danneggiate. Molte regole esistenti applicate dagli stati e dal governo federale richiedono una raccolta non necessaria di dati che ci mette ulteriormente a rischio.

Possiamo guardare all'innovazione per risolvere questi problemi? Dimostrazioni a conoscenza zero, decentralizzazione identificano soluzioni, crittografia e altro?

Ci piacerebbe vedere altre idee.

Per ora, wabbiamo scritto raccomandazioni per la privacy dei dati e dei consumatori su e le amplieremo man mano che formuleremo altre idee politiche. Puoi dai un'occhiata qui.