Perlembagaan Penyuluhan Manhunt Perlu Kawalan Privasi

Kenapa kita memerlukan privasi menyeluruh dan peraturan keselamatan yang mengawal bagaimana syarikat berurusan dengan data yang paling sensitif? Nah, mari kita pertimbangkan kes penginjilan berjuta-juta dolar untuk pemerasan yang telah mengancam untuk memaparkan berjuta-juta rekod kesihatan dicuri - lengkap dengan maklumat preskripsi - dalam talian.

Siasatan berterusan, disokong oleh tawaran $ 1 juta ganjaran dolar untuk maklumat yang membawa kepada penangkapan dan disabitkan oleh penjahat, berpunca dari peristiwa yang diumumkan pada bulan November. Skrip Ekspres, sebuah syarikat besar yang menguruskan faedah ubat preskripsi, melaporkan bahawa kedua-dua pelanggan dan kliennya telah menerima surat yang mengancam untuk mendedahkan maklumat pelanggan - termasuk nombor Keselamatan Sosial, alamat, tarikh lahir dan maklumat preskripsi - jika tuntutan pemerasan tertentu

Baik FBI, yang sedang menyelidiki masalah itu, atau Skrip Ekspres telah mengeluarkan banyak butiran, tetapi Naib Presiden Stephen Publicjohn, Skrip Ekspres bahawa sifat rekod sampel yang ditawarkan oleh penyeksaan dalam surat mereka "berkorelasi kepada data" yang diadakan di pangkalan data syarikat. Littlejohn mengakui bahawa Skrip Ekspres tidak mengetahui bagaimana penjenayah memperoleh rekod pelanggan, termasuk sama ada data itu adalah pekerjaan di dalam atau pemecah luar, dan tidak jelas sama ada pencuri atau pencuri sebenarnya mempunyai jutaan rekod yang mereka tuntut untuk mencuri.

Beberapa tahun yang lalu, seorang agen FBI memberitahu saya bahawa jenayah komputer tidak mempunyai namun mempunyai "Enron moment" (lihat "Internet Wars: Kami Mendapatkan Butts kami Ditendang"; anda perlu menatal kira-kira tiga perempat jalan ke baris panjang entri blog). Dengan ini dia bermaksud bahawa belum ada percubaan kritikal yang menarik perhatian untuk mencetuskan tindakan nyata oleh penggubal undang-undang dan pengawal selia sebagai respons terhadap privasi digital dan ancaman keselamatan. Oleh kerana kes skrip Ekspres berkaitan dengan rekod kesihatan dan privasi yang sensitif, yang pernah dilanggar, tidak dapat dipulihkan, ia mungkin menjadi masa Enron.

Demi potensi mangsa, saya berharap bahawa pemeras pemerasan tidak mengikuti pada ancaman mereka. Tetapi jika mereka berbuat demikian, mungkin kebakaran politik yang berlaku akan mengakibatkan undang-undang dan peraturan kebangsaan yang kuat dan waras mengenai maklumat peribadi. Peraturan-peraturan yang dicadangkan oleh Pusat Demokrasi dan Teknologi panggilan ketelusan (supaya setiap kita tahu mana syarikat memegang apa data kita) dan pilihan (supaya pengguna boleh memilih untuk membenarkan syarikat yang diberikan untuk memegangnya).

Kerana privasi perlindungan semata-mata tidak akan memastikan bahawa syarikat-syarikat melindungi data kami dengan secukupnya, kita juga perlu menyeragamkan undang-undang pelanggaran data - yang tidak wujud di semua negeri - supaya syarikat mesti melaporkan data yang dicuri atau hilang segera, dan oleh itu mempunyai insentif yang kuat untuk mengukur langkah-langkah keselamatan yang sesuai.

Menyimpan dan menghantar rekod dalam format digital boleh menghasilkan penjimatan kos yang besar dan boleh menggalakkan keselamatan kesihatan, kerana akses pantas ke data dadah dapat membantu mencegah konflik preskripsi berbahaya. Tetapi keterangan Skrip Ekspresi harus berfungsi sebagai panggilan bangun bahawa kita perlu serius tentang bagaimana data peribadi kita ditangani.