لینک کوتاه مطلب : https://hsgar.com/?p=5342

مکان، سلامت و سایر اطلاعات حساس: FTC متعهد به اجرای کامل قانون علیه استفاده غیرقانونی و به اشتراک گذاری داده های بسیار حساس است.

از جمله حساس ترین دسته داده های جمع آوری شده توسط دستگاه های متصل می توان به مکان دقیق افراد و اطلاعات مربوط به سلامتی آنها اشاره کرد. تلفن‌های هوشمند، ماشین‌های متصل، ردیاب‌های تناسب اندام پوشیدنی، محصولات «خانه هوشمند» و حتی مرورگری که در حال خواندن این مطلب هستید، می‌توانند مستقیماً اطلاعات حساس کاربران را مشاهده یا استخراج کنند. این نقاط داده به تنهایی ممکن است خطری غیرقابل محاسبه برای حریم خصوصی شخصی داشته باشند. اکنون نفوذ بی‌سابقه‌ای را در نظر بگیرید که این دستگاه‌های متصل و شرکت‌های فناوری آن داده‌ها را جمع‌آوری می‌کنند، آن‌ها را ترکیب می‌کنند، و می‌فروشند یا کسب درآمد می‌کنند. این موضوع داستان دیستوپیایی نیست. این سوالی است که مصرف کنندگان در حال حاضر می پرسند.

مکالمه در مورد فناوری تمایل دارد بر مزایا تمرکز کند. اما یک طنز پشت پرده وجود دارد که باید آشکارا بررسی شود: میزانی که اطلاعات بسیار شخصی که مردم تصمیم می‌گیرند حتی برای خانواده، دوستان یا همکارانشان فاش نشوند، در واقع با افراد کاملاً غریبه به اشتراک گذاشته می‌شود. این غریبه‌ها در اکوسیستم تبلیغاتی مبهم و کارگزار داده شرکت می‌کنند که در آن شرکت‌ها انگیزه سودآوری برای به اشتراک گذاشتن داده‌ها در مقیاس و جزئیات بی‌سابقه دارند.

هنگامی که مصرف‌کنندگان از دستگاه‌های متصل خود استفاده می‌کنند – و گاهی اوقات حتی زمانی که از آن استفاده نمی‌کنند – این دستگاه‌ها ممکن است مرتباً به دکل‌های تلفن همراه پینگ بزنند، با شبکه‌های WiFi تعامل داشته باشند، سیگنال‌های GPS را بگیرند و در غیر این صورت یک رکورد جامع از محل نگهداری خود ایجاد کنند. این داده‌های مکان می‌تواند چیزهای زیادی را در مورد افراد نشان دهد، از جمله محل کار، خواب، معاشرت، عبادت و درمان پزشکی. در حالی که بسیاری از مصرف‌کنندگان ممکن است با خوشحالی داده‌های موقعیت مکانی خود را در ازای توصیه‌های جمعیتی در زمان واقعی در مورد سریع‌ترین مسیر خانه ارائه دهند، آنها احتمالاً در مورد اینکه هویت آنلاین نازک خود را با تعداد دفعات بازدید از یک درمانگر یا پزشک سرطان مرتبط می‌دانند، متفاوت فکر می‌کنند. .

علاوه بر اطلاعات موقعیت مکانی که به‌طور خودکار توسط دستگاه‌های متصل مصرف‌کنندگان ایجاد می‌شود، میلیون‌ها نفر نیز به‌طور فعال داده‌های حساس خود را تولید می‌کنند، از جمله با استفاده از برنامه‌هایی برای آزمایش قند خون، ثبت الگوهای خواب، نظارت بر فشار خون، یا پیگیری تناسب اندام یا اشتراک‌گذاری چهره. و سایر اطلاعات بیومتریک برای استفاده از ویژگی های برنامه یا دستگاه. ترکیب قدرتمند داده‌های مکان و داده‌های سلامتی تولید شده توسط کاربر، مرز جدیدی از آسیب‌های احتمالی برای مصرف‌کنندگان ایجاد می‌کند.

بازار این اطلاعات مبهم است و هنگامی که یک شرکت آن را جمع آوری کرد، مصرف کنندگان اغلب نمی دانند چه کسی آن را دارد یا با آن چه می شود. پس از جمع‌آوری داده‌ها از یک مصرف‌کننده، داده‌ها وارد یک طبقه فروش گسترده و پیچیده می‌شوند که خریداران، فروشندگان و اشتراک‌گذاران متعددی در آن حضور دارند. سیستم عامل های تلفن همراه هستند که مکانیسم های جمع آوری داده ها را فراهم می کنند. سپس ناشران برنامه و توسعه دهندگان کیت توسعه نرم افزار (SDK) هستند که ابزارهایی را در برنامه های تلفن همراه جاسازی می کنند تا اطلاعات مکان را جمع آوری کرده و داده ها را در اختیار اشخاص ثالث قرار دهند.

توقف بعدی در بازار مبهم ممکن است گردآورنده‌ها و کارگزاران داده باشد – شرکت‌هایی که اطلاعات را از منابع متعدد جمع‌آوری می‌کنند و سپس دسترسی به آن (یا تحلیل‌های حاصل از آن) را به بازاریابان، محققان و حتی سازمان‌های دولتی می‌فروشند. این شرکت‌ها اغلب نمایه‌هایی درباره مصرف‌کنندگان می‌سازند و بر اساس مکان‌هایی که بازدید کرده‌اند، درباره آنها استنباط می‌کنند. حجم اطلاعاتی که آنها جمع آوری می کنند حیرت آور است. به عنوان مثال، در یک مطالعه 2014FTC گزارش داد که کارگزاران داده از داده ها برای استنتاج حساس استفاده می کنند، مانند دسته بندی مصرف کننده به عنوان “والد آینده”. بر اساس این گزارش، یکی از کارگزاران داده در گزارش سالانه 2013 به سهامداران لاف زد که تقریباً برای هر مصرف کننده در ایالات متحده 3000 نقطه داده دارد. در بسیاری از موارد، جمع‌آوران داده و کارگزاران هیچ تعاملی با مصرف‌کنندگان یا برنامه‌هایی که استفاده می‌کنند ندارند. بنابراین مردم در مورد چگونگی سود شرکت ها از اطلاعات شخصی خود در تاریکی رها می شوند.

اکنون بیایید یک زیرمجموعه حساس به ویژه در تقاطع مکان و سلامت را در نظر بگیریم: اطلاعات مربوط به مسائل باروری شخصی – به عنوان مثال، محصولاتی که دوره‌های قاعدگی زنان را ردیابی می‌کنند، باروری آنها را نظارت می‌کنند، بر استفاده از روش‌های پیشگیری از بارداری نظارت می‌کنند، یا حتی زنانی را که قصد سقط جنین دارند هدف قرار می‌دهند.

نگرانی‌هایی که بسیاری در مورد خطر سوء استفاده ابراز کرده‌اند، چیزی بیش از تئوری است. به عنوان مثال، در سال 2017، دادستان کل ماساچوست به تسویه حساب رسید با شرکت بازاریابی Copley Advertising, LLC، و مدیر اصلی آن برای استفاده از فناوری مکان یابی برای شناسایی زمانی که افراد از یک “حصار” دیجیتال مخفی در نزدیکی کلینیک ارائه دهنده خدمات سقط جنین عبور می کنند. بر اساس این داده‌ها، این شرکت تبلیغات هدفمندی را با پیوندهایی به وب‌سایت‌های حاوی اطلاعاتی درباره جایگزین‌های سقط جنین به تلفن‌هایشان ارسال کرد. ماساچوست AG ادعا کرد که این عمل قانون حمایت از مصرف کننده ایالتی را نقض می کند.

و همین اواخر، FTC به یک رسید تسویه حساب با Flo Health، ادعا می کند که این شرکت با اشخاص ثالث – از جمله گوگل و فیس بوک – اطلاعات حساس بهداشتی مربوط به زنان را که از برنامه قاعدگی و ردیابی باروری خود جمع آوری شده است، به اشتراک گذاشته است، علیرغم اینکه قول داده است این اطلاعات را خصوصی نگه دارد.

استفاده نادرست از موقعیت مکانی تلفن همراه و اطلاعات بهداشتی – از جمله داده های سلامت باروری – مصرف کنندگان را در معرض آسیب های قابل توجهی قرار می دهد. مجرمان می توانند از داده های مکان یا سلامتی برای تسهیل کلاهبرداری های فیشینگ یا ارتکاب سرقت هویت استفاده کنند. استالکرها و سایر مجرمان می توانند از داده های مکان یا سلامتی برای ایجاد آسیب جسمی و عاطفی استفاده کنند. قرار گرفتن در معرض اطلاعات بهداشتی و شرایط پزشکی، به ویژه داده های مربوط به فعالیت جنسی یا سلامت باروری، ممکن است افراد را در معرض تبعیض، انگ، ناراحتی روانی یا سایر آسیب های جدی قرار دهد. اینها تنها تعدادی از آسیب های احتمالی هستند – آسیب هایی که با بهره برداری از اطلاعات جمع آوری شده از طریق نظارت تجاری تشدید می شوند.

کمیسیون متعهد است که از تمام اختیارات قانونی خود برای محافظت از حریم خصوصی مصرف کنندگان استفاده کند. در صورت کشف رفتار غیرقانونی که از موقعیت مکانی، سلامتی یا سایر داده های حساس آمریکایی ها سوء استفاده می کند، قانون را به شدت اجرا خواهیم کرد. اقدامات اجرایی گذشته FTC نقشه راه را برای شرکت هایی ارائه می دهد که به دنبال پیروی از قانون هستند.

شرکت‌ها هنگام فکر کردن به جمع‌آوری اطلاعات محرمانه مصرف‌کننده، از جمله داده‌های مکان و سلامت، چه چیزی را باید در نظر بگیرند؟

داده های حساس توسط بسیاری از قوانین فدرال و ایالتی محافظت می شوند. قوانین ایالتی و فدرال متعددی وجود دارد که بر جمع آوری، استفاده و به اشتراک گذاری داده های حساس مصرف کننده نظارت می کند، از جمله بسیاری از آنها که توسط کمیسیون اجرا شده اند. FTC صدها مورد را برای محافظت از امنیت و حریم خصوصی اطلاعات شخصی مصرف کنندگان ارائه کرده است که برخی از آنها شامل مجازات های مدنی قابل توجه علاوه بر بخش 5 قانون FTC، که به طور کلی شیوه های تجاری ناعادلانه و فریبنده را ممنوع می کند، کمیسیون همچنین قانون را اجرا می کند. قانون پادمان، قانون اعلان نقض سلامت، و قانون حفاظت از حریم خصوصی آنلاین کودکان.

ادعاهایی مبنی بر اینکه داده ها “ناشناس” یا “ناشناس شده اند” اغلب فریبنده هستند. شرکت‌ها ممکن است سعی کنند نگرانی‌های مربوط به حریم خصوصی مصرف‌کنندگان را با ادعای ناشناس‌سازی یا جمع‌آوری داده‌ها برطرف کنند. شرکت‌هایی که ادعاهایی در مورد ناشناس‌سازی دارند باید مراقب باشند که این ادعاها می‌توانند یک روش تجاری فریبنده باشند و در صورت نادرست بودن، قانون FTC را نقض کنند. تحقیقات مهم نشان داده است که داده های “ناشناس” اغلب می توانند دوباره شناسایی شوند، به ویژه در زمینه داده های مکان. مجموعه‌ای از محققان نشان دادند که در برخی موارد، شناسایی 95 درصد از مجموعه داده‌های 1.5 میلیون نفری با استفاده از چهار نقطه مکان با مهر زمانی امکان‌پذیر است. شرکت هایی که ادعاهای نادرستی در مورد ناشناس سازی دارند می توانند انتظار داشته باشند که از FTC بشنوند.

FTC با شرکت هایی که از داده های مصرف کنندگان سوء استفاده می کنند، سرکوب می کند. همانطور که موارد اخیر نشان داده است، FTC شرکت هایی را که بیش از حد جمع آوری، نگهداری نامحدود یا سوء استفاده از داده های مصرف کننده انجام می دهند، تحمل نمی کند. Ad Exchange OpenX اخیراً 2 میلیون دلار برای جمع آوری اطلاعات مکان کودکان بدون رضایت والدین پرداخت کرده است. کمیسیون همچنین علیه Kurbo/Weight Watchers به ​​دلیل حفظ نامحدود داده های حساس مصرف کننده اقدام کرد. تسویه حساب شرکت را ملزم به پرداخت جریمه 1.5 میلیون دلاری برای نقض COPPA، حذف تمام داده‌های جمع‌آوری‌شده غیرقانونی، و همچنین حذف هر گونه الگوریتم محصول کاری ایجاد شده با استفاده از این داده‌ها می‌کند. همین چند هفته پیش، کمیسیون دستور نهایی را صادر کرد که کافه پرس را ملزم به پرداخت جبران خسارت و به حداقل رساندن جمع آوری داده های خود کرد، زیرا طبق شکایت کمیسیون، اطلاعات مصرف کنندگان را به طور نادرست جمع آوری و نگهداری می کرد و از جمله موارد دیگر، به درخواست های حذف مصرف کنندگان احترام نمی گذاشت. .

FTC دارد راهنمایی های اضافی برای کسب و کارها در مورد حریم خصوصی مصرف کننده و امنیت داده ها. همچنین بخوانید آخرین از وزارت بهداشت و خدمات انسانی در مورد موضوع

لینک منبع

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.