די FTC דערמאנט אונדז פון די רעכט צו ווערן פארגעסן

'די אינטערנעט קיינמאָל פארגעסן' איז אַ ווארענונג אַז וואָס איר טאָן אָנליין קען קומען צוריק צו כאָנט איר שפּעטער. עס איז אויך אַ פּראָסט מיטאָס, ווי אינהאַלט אָפט פאַרשווינדן, אָדער דורך צופאַל אָדער מיט ציל. פּרוּווט צו אַקסעס די אָנליין דיסקוסיע גרופּעס וואָס איר האָט לייענען צוריק אין 1998. אָדער דעקאַדעס פון MTV News.

אין עטלעכע קאַסעס, אָבער, מענטשן זאלן ווי זייער דיגיטאַל אינפֿאָרמאַציע צו פאַרשווינדן - ספּעציעל ווען עס איז כאָוסטיד דורך קאָמפּאַניעס זיי ניט מער צוטרוי. די FTC געמאכט אַז אַ ביסל גרינגער אין אקטאבער ווען עס געזעצט א פאַל מיט Marriott International. דער ייִשובֿ ינייבאַלז קאָנסומערס צו פאָדערן אַז Marriott International ויסמעקן זייער רעקאָרדס. קען דאָס שטעלן אַ פּרעסידענט אין די יו. עס. וואָס אייראפעישע קאָנסומערס האָבן ינדזשויד פֿאַר יאָרן?

ווען קרימינאַלס האָבן זיך איינגעשריבן - און אויסגעזוכט מיליאַנז פון רעקאָרדס

אין 2018, Marriott אנטפלעקט אַז ינטרודערז האָבן קאַמפּראַמייזד די רעזערוואַציע סיסטעם פון זיין סטאַרוואָאָד האָטעלס & רעסאָרץ סאַבסידיערי. אין צוויי בריטשיז, זיי סטאָול 339 מיליאָן קונה רעקאָרדס פון סטאַרוואָאָד, אַרייַנגערעכנט קרעדיט קאַרטל דעטאַילס און פאספארט נומערן.

די אטאקעס האבן זיך אנגעהויבן אין 2014 איידער מעריאט האט קונה סטארוואוד. ווען Marriott דיסקאַווערד די בריטש צוויי יאָר נאָך די אַקוואַזישאַן פון 2016, עס נאָך האט נישט יבערגאַנג סטאַרוואָאָד צו זיין אייגענע רעזערוואַציע סיסטעם. דערנאָך, צווישן 2018 און 2020, אַ דריט בריטש איז פארגעקומען, דאָס מאָל אַפעקטאַד די אייגענע סיסטעמען פון Marriott. אין דעם ינטרוזשאַן איז די גנייווע פון ​​נאָך 5.2 מיליאָן קונה רעקאָרדס, בפֿרט פֿאַר סטילינג זייער לויאַלטי פונקטן.

די קלאָג פון די FTC קעגן Marriott פאָוקיסיז אויף צוויי זאכן. דער ערשטער איז די אַלעדזשד דורכפאַל צו צושטעלן צונעמען זיכערהייט מיטלען, אַרייַנגערעכנט פּאַראָל קאָנטראָלס, ווייכווארג פּאַטשאַז און נעץ לאָגינג. די רגע איז וואָס די FTC האלט קאַנסומער אָפּנאַר דורך מיסלידינג זיכערהייט סטייטמאַנץ.

וואָס די FTC טוט נישט בפירוש דעטאַל אין זיין קלאָג איז Marriott ס ו-קער אויף זיין ענקריפּשאַן קליימז. דער כאָטעליער האָט דעמאלט געזאָגט אז די קרעדיט קאַרטל נומערן און עטלעכע פאספארט דאַטן אין די סטאַרוואָאָד בריטש זענען ינקריפּטיד מיט AES-128, אַ שטאַרק ענקריפּשאַן פּראָטאָקאָל. אָבער, אין אַ לעגאַל געהער אויף אפריל 10 דעם יאָר, עס גילוי אַז אין פאַקט, עס איז געווען פּראַסעסט מיט די SHA-1 כאַשינג אַלגערידאַם. ניט בלויז איז דאָס נישט אַן ענקריפּשאַן מעקאַניזאַם, אָבער זיכערהייט ריסערטשערז האָבן אויך יקספּאָוזד וואַלנעראַביליטיז אין SHA-1 ביז 2005. די NSA האט איצט ויסגעדינט עס גאָר.

קאָנסומערס וועלן באַלד קענען צו ויסמעקן זייער Marriott דאַטן

מעריאָט האָט מסכים געווען צו אַ היפּש צאָלונג פון 52 מיליאָן דאָללאַרס אין אַ באַזונדער ייִשובֿ מיט 50 אַדוואָקאַט אַלגעמיינע. דאָס אַקאַונץ פֿאַר 0.8% פון זיין רעוועך אָדער נאָר איבער דריי טעג 'טאַקעס - אָדער, שטעלן אן אנדער וועג, וועגן 15 סענס פּער אַפעקטאַד קאַנסומער.

טאָמער אַ מער היפּש רעזולטאַט פֿאַר די פאַקטיש וויקטימס פון די מעריאָט בריטש איז געווען די העסקעם פון די האָטעל קייט מיט ביידע די שטאַטן און די FTC אַז עס וואָלט לאָזן קאַסטאַמערז צו ויסמעקן זייער פערזענלעכע אינפֿאָרמאַציע פון ​​זייַן סיסטעמען. Marriott מוזן אַרייַננעמען אַ קנעפּל אויף זיין וועבזייטל וואָס אַלאַוז קאַסטאַמערז צו בעטן דעם ויסמעקן פון דאַטן. עס מוזן דעריבער באַשטעטיקן קאַבאָלע און דערקלערן די דאַטן דילישאַן פּראָצעס אין 60 טעג פון יעדער בקשה.

דאָס איז נישט דער ערשטער מאָל וואָס די FTC האָט ארויסגעגעבן דאַטן דילישאַן ריקוועס ווי אַ טייל פון זיין סעטאַלמאַנץ. אין אקטאבער 2022, די קאַמישאַן געזעצט מיט דער בילדונגקרייז טעכנאָלאָגיע פּראַוויידערז Chegg פֿאַר זיין אַלעדזשד סייבערסעקוריטי כיסאָרן, און די העסקעם אַרייַנגערעכנט אַ סדר פֿאַר די פירמע צו לאָזן קאָנסומערס ויסמעקן זייער דאַטן. א ייִשובֿ מיט פֿאַרקויף פירמע InMarket מאי דעם יאָר אויך אַרייַנגערעכנט אַ פאָדערונג פֿאַר די פירמע צו ויסמעקן קיין קונה אָרט דאַטן אויף קונה בעטן.

אָבער, אין אַן אַנאַליסיס פון די מעריאָט פאַל, Jim Dempsey, אָנפירונג דירעקטאָר פון די IAPP סייבערסעקוריטי געזעץ צענטער, זאגט אַז די מעריאָט ייִשובֿ כּולל עפּעס נייַ. "עס איז געווען דער ערשטער מאָל די FTC פארלאנגט אַ פירמע וואָס געליטן אַ זיכערהייט בריטש צו צושטעלן אַלע קאַסטאַמערז מיט אַ לינק צו בעטן די ויסמעקן פון פערזענלעכע אינפֿאָרמאַציע פארבונדן מיט אַן E- בריוו אַדרעס און / אָדער אַ לויאַלטי ריוואָרדז פּראָגראַם חשבון נומער," ער האט געזאגט.

פארשפרייטן רעקווירעמענץ פֿאַר דילישאַן פון קאָנסומער דאַטאַ

די דאַטן דילישאַן פּראַוויזשאַנז קען ווערן מער וויידספּרעד. עס. האט נישט אַ פעדעראלע פּריוואַטקייט געזעץ. אָבער, פילע שטאַט-מדרגה דאַטן דילישאַן געזעצן זענען שוין אין ווירקונג אָדער רעכט צו קומען אין קראַפט. יענע וואָס טאָן געשעפט אין קאַליפאָרניאַ, קאָלאָראַדאָ, קאָננעקטיקוט, יוטאָ און ווירזשיניע מוזן איצט ויסמעקן קאַנסומער דאַטן אויף בעטן, בשעת ענלעך געזעצן אין Iowa און נעבראסקא וועלן קומען אין קראַפט אין יאנואר ווייַטער יאָר. עס זענען מער אין די אַרבעט.

אין אייראָפּע, קאָמפּאַניעס האָבן שוין האַנדלינג מיט דעם פֿאַר אַ לאַנג צייַט. די אַלגעמיינע דאַטאַ פּראַטעקשאַן רעגולירן (GDPR), וואָס איז געקומען אין ווירקונג אין 2018, האט ימפּאָוזד די רעכט פֿאַר קאָנסומערס צו ויסמעקן דאַטן.

אַלע דעם מיטל די לעצטע און מערסט אַגרעסיוו רעכט-צו-מעקן ייִשובֿ פון די FTC איז אַנלייקלי צו זיין די לעצטע. מיט א נייע, מערסטנס אנטי-רעגולאציע רעגירונג אויפ'ן וועג אריין, איז אומקלאר צי קאנגרעס וועט באלד דורכגיין אן איבעריגע פעדעראלע רעכט-צו-אויסמעקן געזעץ. אָבער, ווי שטאַט-מדרגה שטיצן פֿאַר רעכט-צו-ויסמעקן מיטלען וואקסט, עס גיט די FTC מער גראַונדינג צו נוצן דעם באַגריף אין סעטאַלמאַנץ מיט קאָמפּאַניעס.

ווי צו גרייטן

עס איז וויכטיק פֿאַר אָרגאַנאַזיישאַנז וואָס טראַכטן זיי קען זיין אַפעקטאַד דורך דאַטן דילישאַן ריקוועס צו גרייטן זיך פֿאַר זיי. עס זענען ביידע לעגאַל און טעכניש אַספּעקץ צו דעם. צו פֿאַרשטיין זייער פֿאַראַנטוואָרטלעכקייט אַרום אַן ינקאַמינג דילישאַן בעטן מיטל אַססעסס די ספּעציפיש קעראַקטעריסטיקס פון די דאַטן קעגן די פאַרנעם פון די הערשן - צי דאָס איז אַ רעגולאַטאָרי ייִשובֿ, אַ שטאַט געזעץ אָדער אַ רעגיאָנאַל רעגולירן. דאָס כולל פארשטאנד צי דער ציל פון דיין ריטיינינג די דאַטן איז פּאָטער אונטער די הערשן און צי איר דאַרפֿן די דאַטן צו מקיים אַ קאָנטראַקט מיט דעם יחיד.

אויב איר מוזן ויסמעקן די דאַטן, דאָס ינוואַלווז ידענטיפיצירן און זאַמלען די אינפֿאָרמאַציע אין קשיא, אָפט פֿון קייפל סיסטעמען. שאפן אַ דאַטן גאַווערנאַנס סטראַטעגיע וואָס שטיצט דעם קען אַרייַננעמען די נוצן פון טעכנאָלאָגיע צו פאַרבינדן און געפֿינען די דאַטן דורך בעטן און דערנאָך שאַפֿן דילישאַן רעקאָרדס צו אָטאַמייט ריפּאָרטינג.

די מער רעכט קאָנסומערס באַקומען צו ויסמעקן זייער דאַטן, די מער עס קען ומקערן צוטרוי אין אַן אָנליין יקאָוסיסטאַם וואָס האט זיי שווער דורכפאַל. קאָמפּאַניעס וואָס גרייטן זיך פֿאַר דעם עווענטואַליטי איצט וועלן טאָן מער ווי צו ענשור אַז זיי קענען נאָכקומען מיט די ספּעציפיש הערשן; זיי וועלן פֿאַרבעסערן די דאַטן גאַווערנאַנס אין אַ וועלט וואָס דאַרף עס זייער.