Повесть о двух городах: экономическая против цифровой демократии
data privacy infosec communication

Повесть о двух городах: экономическая против цифровой демократии

21 октября 2022 г.

В мире, основанном на материальном богатстве и производстве капитала, нетрудно найти любое количество правительственных учреждений и исследовательских центров, занимающихся подготовкой подробной и всеобъемлющей статистики, отслеживающей все из самые богатые домашние животные в мире на средний возраст владельцев ферм. И по уважительной причине. Чтобы не допустить образования экономических узких мест вокруг укоренившихся групп интересов или традиционных заинтересованных сторон, нам требуется постоянное понимание и надзор за тем, кто чем владеет и как они этим управляют. Идея о том, что правительство народом должно развивать экономику для народа, является центральной практически для всех современных наций.

Но при рассмотрении состояния цифровой экономики мы обнаруживаем совсем другую историю. В сцене, напоминающей Дикий Запад, большинство данных обрабатывается, принадлежит и обрабатывается относительно небольшим числом корпоративных гигантов. Как мало? Жизненный цикл данных практически не уделяется внимания, и сказать об этом невозможно. Волна за волной утечек данных и скандалов с конфиденциальностью занимают заголовки, но найти достоверную статистику о владении данными и торговле ими по-прежнему невероятно сложно. И все это в то время, когда данные, а не нефть или фабрики, готовы стать самым ценным активом века информации.

Становится хуже. Поскольку большая часть данных принадлежит частным компаниям, подход, ориентированный на получение прибыли, постепенно внедряется в каждый этап процесса сбора, хранения, передачи и изъятия из обращения. Более 90% компаний не соблюдают базовые методы кибербезопасности и будут продолжать это делать, если краткосрочная экономия средств останется в приоритете. Исторически сложилось так, что корпоративные злоупотребления пользовательскими данными приводили к относительно незначительным штрафам, если таковые вообще имелись. И хотя общественный резонанс, безусловно, становится все громче, нарушений становится все больше.

Чтобы выбрать один из многих примеров, австралийская телекоммуникационная компания недавно утекла личные данные, связанные со многими из ее клиентов (10 миллионов) из-за взлома. Утечка данных включает информацию, связанную с личностью, такую ​​​​как паспортные данные, данные о водительских правах и номера Medicare для миллионов австралийцев. Управление Комиссара по информации Австралии (OAIC) ​​задается вопросом, пыталась ли компания хотя бы обоснованно пытаться защитить свои пользовательские данные. Какое максимальное наказание предлагается? Чуть больше 2 миллионов долларов. Какова стоимость для конечного пользователя? Мы никогда не узнаем.

Хотя более жесткие правила и усиленный надзор, безусловно, полезны, правда в том, что мы пытались выручить тонущий корабль наперстком. Нам нужно не только законы и штрафы, но и переосмыслить владение данными и контроль над ними как экосистему и открыть новые структуры, которые выводят владение информацией из рук влиятельных сторонних организаций и возвращают ее конечным пользователям, людям. Нам нужен новый метод, основанный на уникальной цифровой инфраструктуре, которая отдает предпочтение правам пользователей, а не корпоративным желаниям.

Несколько предлагаемых принципов

  1. Никогда в течение жизненного цикла данных моя PII (личная информация) не должна быть доступна без моего разрешения.
  2. Ни в коем случае в течение жизненного цикла данных моя личная информация не должна храниться в небезопасном месте или передаваться небезопасным образом.
  3. Ни в какой момент жизненного цикла данных моя личная информация не должна находиться вне моего контроля.

Таким образом, в течение всего жизненного цикла данных я должен иметь исключительную возможность предоставлять доступ, удалять и иным образом управлять своими разрешениями на доступ к данным.

Реализация

В SharePass конфиденциальность и безопасность данных лежат в основе всего, что мы делаем. SharePass позволяет частным пользователям и компаниям хранить, передавать и управлять всеми своими конфиденциальными данными в одном месте.

Это делается путем функционирования в качестве сейфа для любых конфиденциальных данных, которые вы хотите отправить компании или частному лицу. Вместо того, чтобы отправлять или отправлять данные напрямую (что дало бы получателю полный контроль и доступ), пользователи SharePass предоставляют безопасную ссылку, при нажатии на которую получатель получает временный доступ. Этот доступ определяется настройками безопасности и конфиденциальности, полностью настраивается для каждого пользователя и может быть отозван в любое время.

https://youtu.be/k4_pgpSzaGY?embedable=true

Благодаря SharePass пользователи сохраняют полное право собственности и контроль над своими данными, даже если они используют их в своей личной и профессиональной жизни.

Не рискуйте. ПоделитьсяПередай!

Первоначально опубликовано здесь.

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE