Senatörler Salı günü veri komisyoncularının konum ve sağlık verilerini satmasını veya aktarmasını yasaklayacak bir yasa tasarısı sundu.
Veri komisyoncuları bu yıl çok sayıda büyük veri tabanını sızdırarak dikkat çekti; en kötüsü ise Ulusal Kamu Verileri sızıntısıydı. Veri ihlali, yüz milyonlarca insanı etkilediği ve Sosyal Güvenlik Numaralarını da içerdiği için uluslararası manşetlere taşındı.
Bütün bunlar, veri komisyoncularının zaten Amerikan Gizlilik Hakları Yasası (APRA) şeklindeki reformlarla karşı karşıya olduğu dönemde gerçekleşti. Ancak APRA’nın Kongre yılı tamamlamadan geçmesi beklenmiyor ve bazı yasa koyucular ekstra veri düzenlemelerine ihtiyaç duyuyor.
Yeni uygulamaya konulan “2024 Sağlık ve Konum Verilerini Koruma Yasası”, Federal Ticaret Komisyonu’na (FTC) uygulama için 1 milyar dolar sağlayacak ve FTC’ye, eyalet başsavcılarına ve veri komisyoncusu istismarı mağdurlarına yasayı ihlal ettikleri için komisyonculara dava açma hakkı verecek .
Konum verileri, takipçiler tarafından kötüye kullanılabildiği için ekstra hassas kabul edilir. Sağlık bilgileri genellikle tıbbi geçmişi, zihinsel sağlık durumu, madde bağımlılığı, aile planlaması ve genetik test sonuçları gibi bireyin hayatıyla ilgili son derece kişisel ve özel ayrıntıları içerir.
Tasarıda ayrıca konum veya sağlık verilerini ele alan veya ortaya çıkaran diğer veri kategorilerini içeren üçüncü bir kategoriden de bahsediliyor.
Veri komisyoncuları farklı şekil ve boyutlarda gelir. Ortak noktaları, kişisel olarak tanımlanabilir verileri çeşitli kaynaklardan toplamalarıdır. Bu kaynaklar kamuya açık verilerden siber suçlarda çalınan veri setlerine kadar çeşitlilik gösterebilir. Daha sonra toplanan verileri çeşitli amaçlarla satarlar.
Belirli işlerin yanı sıra bazı sigorta poliçeleri, krediler ve diğer finansal işlemler için geçmiş kontrolleri gereklidir, ancak bazı veri komisyoncuları yalnızca pazarlama ve reklamla ilgili bilgilerle ilgilenir.
Tüm bu veri komisyoncularının ana tehlikelerinden biri kendi aralarında ticaret yapmalarıdır. Bu nedenle giderek daha fazla insan hakkında bilgi toplamakla kalmıyor, aynı zamanda kendi uzmanlık alanlarıyla alakalı olmayan bilgilere de el atıyorlar.
Bu şirketlerden birindeki veri ihlali mağdurları için çalınan verilerin kaynağı genellikle bir sırdır. Firmalarla doğrudan temasları yoktur ve genellikle ilk etapta onlar hakkında bilgi sahibi olduklarından habersizdirler.
Bu nedenle, senatörlerin en azından bu yasa tasarısını mevcut Kongre bitmeden geçirmesini umabiliriz, aksi takdirde gelecek yıl her şeyin yeniden başlaması gerekecek.
Sadece verileriniz hakkında konuşmuyoruz, aynı zamanda aracı sitelerden kaldırılmasına da yardımcı oluyoruz
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Malwarebytes Personal Data Remover’ı (yalnızca ABD) kullanarak verilerinizi temizleyin.