- דצמבר 6, 2018
- Posted by: guyadmin
- Category: בטיחות, פרטיות ואבטחת מידע
חודש שעבר, פורסמה טיוטה של הצעת חוק בשם “Consumer Data Protection Act” (להלן: CDPA). הצעה זו אמורה לדמות את הGDPR האירופאי ע”י יצירת מדיניות מינימום חדשה בנושאי אבטחה ופרטיות אשר תחול על כל ארה”ב.
הצעת חוק זו היא חלק מתופעה רחבה יותר המאופיינת בדחיפות הולכת וגדלה של ארה”ב לשנות את מדיניות הפרטיות החלשה שלה. דוג’ לשינוי כזה הינו החוק החדש בקליפורניה, Senate Bill 327, אשר עליו דיווחנו בעשירי לאוקטובר. החוק הנ”ל מכריח יצרני מכשירים חכמים לציידם עם אפשרות לאבטחה סבירה כבר בזמן הייצור, או לוודא שנכפה על המשתמש להוסיף אבטחה שכזו בהפעלה הראשונה של המכשיר.
דחיפות זו נוצרה בעקבות מס’ אירועים, כשהאחרון והמשמעותי שבהם הוא המקרה של Cambridge Analytica. החברה הצליחה לאסוף מידע על יותר מחמישים מיליון משתמשי פייסבוק ע”י יצירת אפליקציית שאלון ששווקה כ”כלי מחקר”. אירוע זה גרם לחוסר נוחות רב ברחבי העולם, כשאנשים רבים האשימו את פייסבוק על כך שלא הגנו על המידע הפרטי שלהם.
הצעת החוק CDPA שנכתבה בחודש שעבר ע”י הסנטור רון ויידן, מציעה להעניק יותר כוח לוועדת הסחר הפדרלית על מנת שתוכל ליצור סטנדרט בטיחות ופרטיות חדש, לעצור חברות צד-שלישי מלעקוב אחר צרכנים ע”י יצירת מערכת שתתמודד עם מקרים מעין אלו, לקנוס חברות שעוברות על החוק ולעצור מנהלים בכירים הנמצאים כאחראיים.
ככל שהרגולטור האמריקאי יתערב יותר, כך גדלים הסיכויים שעוד מקרים כמו Cambridge Analytica יבואו לידיעת הציבור, מה שעלול לגרור התנגדות מחברות טכנולוגיה ומדיה שונות המשתמשות בטכניקות כמו אלו שציינו לעיל.