...
🧠 Блог посвящен теме VPN и безопасности, конфиденциальности данных в Интернете. Рассказываем про актуальные тренды и новости связанные с защитой.

Что такое Закон о панели инструментов? На кого это влияет и как это может работать?

88

Ваши данные ценны, и два сенатора хотят, чтобы жители Соединенных Штатов поняли, насколько. Чего нам следует ожидать от Закона о приборных панелях?

Ваши данные ценны; два сенатора хотят, чтобы жители Соединенных Штатов поняли насколько.

24 июня сенаторы США Марк Уорнер (Д-Вирджиния) и Джош Хоули (Р-Миссури) представили законопроект «Разработка защитных мер бухгалтерского учета для расширения надзора и регулирования данных». Новое законодательство, получившее название «Закон о информационных панелях», может повысить прозрачность онлайн-сервисов, получающих прибыль от данных о посетителях. Закон открывает возможность требовать от организаций публично раскрывать ценность пользовательских данных и то, как они приносят прибыль.

Почему новый счет? Что такое Закон о панели инструментов?

В нынешней экономике почти все в сети. По данным Pew Research, 81 процент американцев владеют смартфонами, что позволяет нам взаимодействовать с онлайн-сервисами, где бы мы ни находились. Тем не менее, хотя большинство пользователей допускают, что сбор некоторых данных происходит в фоновом режиме, немногие знают, какой доход их бесплатное участие приносит в большие технологии. Специалист по цифровым технологиям Тони Хаймс подсчитал, что для Facebook средний доход на пользователя (ARPU) для жителей Северной Америки составляет около девяти долларов в месяц. Это большая ценность для компании с более чем 220 миллионами пользователей только в Соединенных Штатах.

Как отмечают скандалы вроде Cambridge Analytics, мы не всегда знаем, что происходит, когда мы передаем наши данные. Защитники конфиденциальности утверждают, что даже если компания не взломана, данные могут быть использованы не по назначению. Dashboard пытается изменить это, заставляя компании раскрывать, что на самом деле происходит. Как пишет Мариэль Сото Рейес в Business Insider, законопроект «может потребовать от технологических компаний более высоких стандартов ответственности, когда дело доходит до того, как они обрабатывают данные».

Ожидает утверждения и поправок, вот что предлагает законопроект: 

Кто должен соблюдать Закон о приборных панелях? Операторы и пользователи коммерческих данных

Не уверены, применим ли Закон о информационных панелях к вам или вашей организации? В соответствии с Законом есть два важных определения: организации, которые действуют как «операторы коммерческих данных», и «пользователи», люди, которые делятся своими данными в Интернете.

Оператор коммерческих данных (CDO) в Dashboard – это организация, которая действует как поставщик онлайн-услуг или брокер данных. В частности, закон применяется, если CDO получает доход от «использования, сбора, обработки, продажи или совместного использования пользовательских данных» и обычно имеет более «100 000 000 уникальных посетителей в месяц» из США. Это немалая статистика: в 2018 году, согласно пресс-релизу CNN, даже ведущие новостные сайты редко посещают более 90000000 уникальных посетителей в месяц. Короче говоря, для большинства поставщиков онлайн-услуг и медиа-агентств Dashboard не будет иметь большого эффекта. В нынешней версии законопроект направлен непосредственно на крупных игроков.

Согласно закону, «пользователь» – это физическое лицо, которое использует онлайн-сервис в коммерческих целях.

Информация является «пользовательскими данными», если она:

  • определяет,
  • имеет отношение к,
  • описывает,
  • может быть связан или может быть разумно связан с пользователем.

Пользовательские данные могут быть активно отправлены пользователями или получены в результате действий пользователей. Это указывает на данные, полученные как путем прямого ввода, так и на информацию, основанную на нашей онлайн-деятельности. Если поисковую активность Google можно использовать для описания или идентификации безымянного человека, то это данные пользователя.

Требования операторов коммерческих данных

Если ваша организация действительно квалифицируется как CDO, Dashboard будет означать значительные вложения. Для начала получите под рукой команду экономистов, актуариев и специалистов по обработке данных. Dashboard требует от CDO регулярно предоставлять пользователям оценку экономической ценности своих данных. Вам нужно будет информировать пользователей об этом значении не реже одного раза в 90 дней. Включая информацию о том, какие данные собирает CDO, как они собираются и для каких целей. Примечательно, что Dashboard настаивает на том, чтобы пользователи знали, «не связано ли использование их данных напрямую или исключительно с онлайн-службой». Это означает, что такая компания, как Amazon, должна сообщать своим клиентам, если она использует их домашние адреса не только для доставки. CDO, которые этого не делают, будут привлечены к ответственности за несправедливые и обманные действия в соответствии с законом.Закон о информационных панелях означает, что пользователи и государственные регулирующие органы имеют право знать, у кого есть их данные и почему.

Закон о приборных панелях также требует удаления данных. Раздел 3.a.2 включает пункт, который требует, чтобы пользователи могли удалить все свои данные. Информация должна удаляться через отдельные поля или в совокупной форме. Удаление данных должно быть возможным с помощью одной настройки или четкого механизма; чем проще процесс, тем лучше. Исключения существуют, но ограничены. Данные не могут быть удалены, если CDO хранит их в соответствии с юридическими обязательствами, данные используются по законным искам или необходимы для оказания помощи в операциях по обеспечению безопасности. CDO не могут «хранить больше пользовательских данных, чем необходимо» для выполнения ранее указанных ими действий.

Панель инструментов и Закон о биржах

Прозрачность для пользователей – не единственная цель Dashboard. Закон намеревается изменить раздел 13 в Законе о ценных бумагах и биржах 1934 года, также известном как Закон о биржах, и раздел 229.306 из заголовка 17, Свод федеральных правил. Изменения в Dashboard включают добавление ранее выделенных определений и настройку новых правил раскрытия информации.

Внесены поправки, CDO должны будут ежегодно раскрывать подробности своей практики обработки данных. Эти отчеты будут включать:

  • количественное и качественное раскрытие ценности пользовательских данных,
  • технические меры защиты пользовательских данных,
  • правовые меры защиты пользовательских данных,
  • оценка финансовых и юридических рисков, и
  • источники пользовательских данных, в том числе путем продажи и через отношения.

Dashboard также хочет, чтобы CDO были более четкими в отношении того, какой доход они действительно приносят. Поправки к SE включают раскрытие информации о «дискретном генерировании дохода, основанном на пользовательских данных», если компания заключает контракты с третьими сторонами на взыскание более 10 000 000 долларов. по стоимости и другие финансовые операции. Если Twitter будет приобретать значительную информацию о покупках у сторонних розничных продавцов, закон о панели инструментов требует информирования Федеральной торговой комиссии (FTC).

Вопросы, которые стоит задать

Пока Закон о панели инструментов находится на начальной стадии, и это показывает: в процессе выполнения закона возникает множество вопросов. Например, будет ли применяться Закон о панели мониторинга к разработчикам приложений? В конце концов, популярные приложения получают огромную прибыль от пользовательских данных, однако приложения не измеряются уникальными посетителями. А как насчет обезличенных данных? Стоит отметить, что в законе ничего не говорится об «анонимных» данных, личной информации, которая не может быть связана с физическим лицом. Это странное упущение, которое, вероятно, будет оспорено: где обезличенные данные подпадают под действие закона?

Удаляя общие идентификаторы, такие как идентификатор пользователя, имя или адрес электронной почты, при агрегировании данных, многие организации используют агрегирование анонимных данных для минимизации проблем с конфиденциальностью. К сожалению, такие попытки были известны неприятные последствия: как пишет Калев Литару в «T он Big Data Эру мозаичных Deidentification: можем ли мы Anonymize данные Anymore ? «Получение действительно деидентифицированных данных – задача не из легких. Имеет ли достаточно данных анонимность? Об этом все чаще говорят эксперты, например, участники конференции «Стрелка» на конференции «Будущее цифровой трансформации 2018».

Определение CDO также проблематично. Порог в 100000000 уникальных посетителей означает, что сфера действия законопроекта крайне ограничена. Для сравнения: это больше, чем все население Калифорнии, которое, по данным Бюро переписи населения США, составляет чуть менее 40 миллионов человек. В Dashboard требуется много времени, чтобы квалифицироваться как CDO по закону: многие, кто наживается на пользовательских данных, смогут продолжить работу без перебоев.

Куда мы отправимся отсюда?

По состоянию на 12 июля Закон о панели инструментов является новым для игры, и в нем все еще может быть много изменений. Для начала, как пишет Симеон Бил для One World Identity, законопроект еще предстоит «расстрелять в законодательных дебатах». Могут быть добавлены новые положения, изменены определения или изменены требования. Тем не менее, поскольку время идет о новом законе о конфиденциальности в Калифорнии, а другие штаты стремятся разработать свои собственные правила, призывы к прозрачности данных никуда не денутся. Новый закон для цифровой области еще может быть на горизонте.

Этот веб-сайт использует файлы cookie для улучшения вашего опыта. Мы предполагаем, что вы согласны с этим, но вы можете отказаться, если хотите. Принимаю Подробнее