Komponenter

Høydepunkter for Extortion Manhunt Behov for personvernkontroller

GDPR, personvern og hva det betyr for deg

GDPR, personvern og hva det betyr for deg
Anonim

Hvorfor trenger vi overordnet privatliv og sikkerhetsregler som styrer hvordan selskapene håndterer våre mest sensitive data? Vel, la oss vurdere saken om den pågående milliondagsjakten for utpressinger som har truet med å vise millioner av stjålne helseposter - komplett med reseptinformasjon - online.

Den fortsatte undersøkelsen, støttet av et tilbud på en million dollar dollar belønning for informasjon som fører til arrestasjon og overbevisning av skurkene, stammer fra en hendelse som ble offentliggjort i november. Express Scripts, et stort selskap som administrerer reseptbelagte legemidler, rapporterte at både den og klientene hadde mottatt brev som truet med å avsløre kundeinformasjon - inkludert personnummer, adresser, fødselsdato og reseptinformasjon - om visse utpressingskrav ble ikke møtt (for mer informasjon, besøk Express Scripts Support Site).

Verken FBI, som undersøker saken, eller Express Scripts har gitt ut mange detaljer, men Stephen Littlejohn, Express Scripts visepresident for offentlige saker, sier at arten av prøveoppføringer tilbys av utpressingsmedlemmer i deres brev "korrelerer med data" som holdes i selskapets database. Littlejohn erkjenner at Express Scripts ikke vet hvordan de kriminelle oppnådde kundeopplysningene, inkludert om dataene var en intern jobb eller en ekstern innbrudd, og det er heller ikke klart om tyven eller tyvene faktisk har millioner av poster de hevder å ha stjålet Littlejohn rapporterer at selskapet senere innførte "forbedrede kontroller" på sine systemer.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

For noen år tilbake fortalte en FBI-agent meg at datakriminalitet ikke har men likevel hadde sitt "Enron-øyeblikk" (se "Internett-kriger: Vi får våre butter sparket"; du må bla rundt tre fjerdedeler av veien ned en lang rekke blogginnlegg). Ved dette mente hun at det ennå ikke hadde vært en oppmerksomhetsfylt kriminalitet som var nok til å gi reell handling av lovgivere og regulatorer som svar på digitale personvern og sikkerhetstrusler. Siden Express Scripts-saken omhandler følsomme helsjournaler og personvern som, når de brytes, ikke kan gjenopprettes, kan det bli det Enron-øyeblikket.

For de potensielle ofre skyld, håper jeg at utpressingene ikke følger gjennom på deres trussel. Men hvis de gjør det, vil den etterfølgende politiske firestormen resultere i sterke, sane nasjonale lover og forskrifter om personlig informasjon. Regler foreslått av Senter for demokrati og teknologi krever gjennomsiktighet (slik at alle av oss vet hvilke selskaper som holder hvilke data av oss) og valg (slik at forbrukerne kan velge bort at et gitt selskap holder det).

For personvern Beskyttelse alene vil ikke sikre at selskapene beskytter dataene våre på en tilstrekkelig måte. Vi må også standardisere brudd på lovbrudd - som ikke eksisterer i alle stater - slik at selskapene må rapportere om stjålet eller tapt data, og dermed ha et sterkt incentiv å vedta passende sikkerhetstiltak.

Lagring og overføring av poster i digitalt format kan gi store kostnadsbesparelser og kan fremme helsevesenet, siden rask tilgang til legemiddeldata kan bidra til å forhindre farlige reseptkonflikter. Men Express Scripts debacle skal fungere som en våkneavtale som vi trenger å bli seriøse om hvordan våre personlige data håndteres.