数据泄露是一个严重的问题。去年,美国的数据违约了记录数量 增加44% 在上一年。揭示着剑桥分析,英国政治咨询,获得了8700万个Facebook用户的非法访问数据,许多人留下了一个简单的问题:这是一个数据漏洞吗?

根据Facebook,它不是。实际上,剑桥分析如何获取有关数据的情况,不适合典型安全漏洞的轮廓。

大多数数据违规涉及一些 黑客攻击的类型,例如网络钓鱼攻击和勒索软件,攻击者成功地从对手中抵消数据’S计算机系统。在这种情况下,300,000名Facebook用户下载了剑桥大学研究员Aleksandr Kogan的一个应用程序,允许他收集他们和他们的朋友的数据。作为 保罗山, Facebook’副总律师,笔记,“人们故意提供了他们的信息,没有任何系统被渗透,没有密码或敏感的信息被盗或被攻击。”

区分事项,因为公司必须报告数据违规行为。不幸的是,每个国家都有自己的数据违约通知法,以及每个州’根据其涵盖的个人信息以及触发要求通知消费者或监管机构的要求是不同的,为大多数公司创造监管头痛。

但即使剑桥分析事件在技术上没有数据泄露,它肯定会涉及数据滥用。无论Kogan是否合法地获得数据,他将其卖给剑桥分析器,然后将其用于商业目的—违反Facebook的操作’■服务条款。和剑桥分析性误导了消费者和Facebook关于他们的数据如何使用。这提出了政策制定者是否应更新其数据泄露通知法律以滥用滥用的问题。

有一个强有力的情况来做。毕竟,对于大多数消费者来说,第三方误用他们的个人信息的方法可能不如他们的信息被滥用所开始的。但如果数据滥用标准不够敏感,则它将无法保护消费者。如果太容易触发,消费者可能会因通知而被淹没,使它们无效。

虽然联邦数据违约法是理想的,但如果国家更新其法律以考虑数据滥用,他们应该考虑三点。

首先,数据滥用通知法应仅适用于一方数据,即公司直接收集的数据。虽然各国对其州的企业做生本的公司有明确的管辖权,但他们有限能够对没有国内存在的外国公司执行法律。但随着剑桥分析事件已明确,各种第三方,其中一些可能位于国外,可以访问消费者’个人数据,即使他们没有与这些人的直接连接。 ONU应该与第一方数据有关,以便将客户通知其客户在其伴侣中的数据滥用。

其次,数据滥用通知法应包括危害分析规定。如果一家公司可以合理地确定数据滥用是偶然的,并且不太可能导致消费者伤害,那么不应要求通知消费者。这种规定将激励公司澄清他们的业务合作伙伴如何处理数据及其在数据滥用时追索的期望。

最后,公司应该披露哪些步骤,如果有的话,以确保他们的业务伙伴遵守其数据处理政策,例如进行审计。公司可以’如果他们没有意识到这些问题,他们就伴侣滥用数据滥用。

简而言之,政策制定者应该’T限制公司与业务合作伙伴共享数据,但他们应该持有公司对他们所做的承诺和他们使用的业务合作伙伴负责。这样做会奖励使用负责任的数据处理实践的公司,并提供更多选择。