Key takeaways
- FTC varnade företag och appar för att missbruka den data de samlar in om sina användare.
- Den lovade också åtgärder mot sådana brottslingar och de som gör falska påståenden om datainsamling.
- Industriexperter välkomnar flytten och säger att det kommer att vara ett stort uppsving för att säkerställa människors integritet att regera över brottslingar.
Federal Trade Commission (FTC) vill inte att appar ska kunna inkräkta på din integritet. I ett strängt formulerat brev varnade FTC att de kommer att vidta strikta åtgärder om det hittar teknikföretag och appar som använder och delar sina användares känsliga data olagligt. Den lovade också att falla hårt om den fångar företag eller appar som gör falska påståenden om dataanonymisering.
"FTC:s åtagande att genomdriva integritetslagar för smarta enheter och appar är fantastiska nyheter för konsumenter", sa Tony Pepper, vd för säkerhetsleverantören Egress, till Lifewire via e-post, "Varje företag som upptäcks i överträdelse kan förvänta sig att möta konsekvenser som anges i lagen de har brutit mot, såsom hot om föreläggande och ekonomiska påföljder.”
För folket
I brevet förklarade Kristin Cohen, FTC:s tillförordnade assistentdirektör för integritets- och identitetsskydd, att en persons exakta plats och information om deras hälsa är två av de mest känsliga kategorierna av data som ofta samlas in av anslutna enheter, inklusive smartphones, smarta bilar och wearables.
Till och med i sig utgör sådan data en "oöverskådlig risk" för en persons integritet, resonerade Cohen och tillade att när de kombineras i syfte att tjäna pengar, sprider sig risken till "oöverträffad intrång."
"Medan många konsumenter gärna kan erbjuda sin platsdata i utbyte mot råd från publiken i re altid om den snabbaste vägen hem, tänker de förmodligen annorlunda om att ha sin tunt förklädda onlineidentitet kopplad till frekvensen av sina besök till en terapeut eller cancerläkare", förklarade Cohen och illustrerar den typ av missbruk som FTC talar om.
Cohen utbildade sina vapen på datainsamlare och mäklare som samlar information från flera källor för att sälja till högstbjudande och pekade på deras studie från 2014 som påpekade att datamäklare kunde använda data för att göra känsliga slutsatser, som att kategorisera en konsument som "blivande förälder."
Gil Dabah, medgrundare och VD för Piiano, ett företag som hjälper till att skydda kundernas PII genom att hjälpa utvecklare att följa utvecklande integritetsbestämmelser, anser att det är rätt tillvägagångssätt att hålla organisationers fötter mot elden för integritetsskydd.
"Tror någon som inte är advokat att folk kommer att läsa sekretessupplysningar och väga sina risker med snabb åtkomst till en app?" frågade Dabah Lifewire retoriskt. "Som om de ens kunde förstå riskerna."
Ännu viktigare, Dabah hävdar att det är utmanande att korrekt säkra sådana känsliga uppgifter och applåderar FTC för att de påpekar att "anonymisering" enbart inte är tillräckligt för att skydda personlig identifierbar information (PII) om människor.
People Power
Pepper lade till ett visst sammanhang och påpekade att ändringar av dataskyddslagar under de senaste åren har satt konsumenterna i förarsätet.
“Ny och uppdaterade lagar som inser värdet av och kommodifiering av personuppgifter ger konsumenterna tillbaka kontrollen över sina personuppgifter”, konstaterade Pepper, “genom aspekter som informerat samtycke om vilken data som samlas in, större transparens av hur data används och delas, och rättigheter för data att anonymiseras, ändras och raderas.”
Med hänvisning till Cohens anteckning tillägger han att tyvärr inte alla företag följer dessa regler.
Pepper förklarar FTC:s oro och säger att kommissionen till att börja med letar efter appar som samlar in "för mycket" data om sina användare, till exempel spårar en individs plats även när de inte aktivt använder appen och går emot de behörigheter de har angett.
Nästa kommer företagen som återidentifierar individer för ekonomisk vinning, till exempel hälso- eller fitnessleverantörer som kombinerar geodata med hälsoappdata för att rikta in sig på specifika individer med lokala tjänster eller erbjudanden.
Nya och uppdaterade lagar erkänner värdet av och produktifieringen av personuppgifter och ger konsumenterna tillbaka kontrollen över sina personuppgifter.
"Det här nya FTC-meddelandet hjälper till att verkställa när data delas medvetet men bryter mot integritetslagar", sa Lior Yaari, VD och medgrundare av Grip Security, till Lifewire via e-post. "Ett ännu större problem är dock när företag omedvetet delar eller misshandlar data som bryter mot konsumenternas integritetsrättigheter."
Med utgångspunkt i det hävdade Dimitri Shelest, grundare och VD för OneRep, ett sekretessföretag online som hjälper människor att ta bort sin känsliga information från internet, att tidens behov är lagar som reglerar sociala medier och storteknologi som hjälper vägleda hur människors integritet hanteras av tekniska leverantörer.
"Naturligtvis vägleds dessa företag av kommersiella intressen, och vår uppgift är att installera lagstiftning för att hantera soci alt viktiga frågor som att skydda konsumenternas integritet och förhindra informationsmanipulation som påverkar allmänhetens attityder", menade Shelest. "Alla typer av åtgärder som kommer att hjälpa konsumenterna att förespråka är ett starkt steg i rätt riktning."