目前,消费者数据是推动信息经济的动力。网上银行,购物和其他服务使用个人数据来验证客户身份并防止欺诈。许多公司使用个人数据将广告定位到其受众,找到潜在的员工等等。
这些功能可为消费者提供安全或便利的好处。没有个人数据,手机银行将是不可能的,在线广告将是随机且无益的。但是处理个人数据是一项重大责任。在过去的几年中,媒体上不断有报道说,消费者数据被盗,处理不当或以消费者未意识到自己同意的方式使用。
人们越来越关注如何收集、存储和使用消费者数据
数据泄露非常普遍,以至于在过去的几周中,我们会看到在城市交通服务、医疗保健系统、大学、手机APP的数据泄露,这个数字一直在上升。这些违规行为可能导致身份盗用、信用卡欺诈、帐户接管以及对受害者的一系列其他负面后果。
即使未窃取消费者数据,有时也会以消费者不认可的方式使用它们。最著名的例子是剑桥分析公司(Cambridge Analytica)丑闻,该公司利用Facebook数据来建立美国选民的心理档案,目标是定向发布政治广告。许多Facebook用户并不知道自己的数据可以用这种方式使用。
数据监管的未来:GDPR,CCPA,PDPB等
违规和缺乏透明度削弱了公众对公司和代理商会保护个人数据安全的信任度。为了解决该问题,政府正在制定自己的数据保护规则。这些规则中最著名的是欧盟的通用数据保护条例(GDPR),该条例于2018年生效。根据GDPR,拥有欧盟客户的公司只能收集“绝对必要”的个人数据来进行业务交易。他们还会因违反行为而面临严厉的经济处罚。今年7月,英国航空公司和万豪酒店集团因泄露其客户数据的违规行为而分别被罚款2.3亿美元和1.23亿美元。
与此同时,在加利福尼亚州的科技公司大力推动后,加利福尼亚州今年通过了自己的数据隐私法。加州消费者隐私法案(CCPA)将于1月生效。像GDPR一样,它允许消费者查看公司收集的有关他们的数据。消费者还可以要求公司删除或不出售其个人数据。CCPA的罚款上限为每位消费者 7500美元。只有在公司故意违反法律的情况下,罚款才能达到最高。
印度也在改革其法律处理数据权利和隐私的方式。自2018年以来,《个人数据保护法案》(PDPB)一直在工作中,它在几个重要方面与GDPR和CCPA有所不同。该法案不允许消费者要求删除其数据,对于希望保留该信息的公司来说,这似乎是一个胜利。
但是PDPB可能会施加一种新的数据限制:本地化。根据该法律,所收集的有关印度公民的数据不得移至国外进行存储或使用。该法律的这一部分引发了来自全球企业的投诉,例如Visa,Mastercard和Amazon。这些公司在游说修改法案。
社区对数据收集的压制
随着其他政府寻求保护公民的方法,公司可能会面临越来越复杂的数据规则网络。但是,并非只有立法者试图设定数据界限。
当多伦多与谷歌的人行道实验室合作,在2017年制定的“智能社区”,该计划包括传感器来收集“城市数据”,使邻里更加适应居民需求。社区成员首先对个人是否可以在如此受到严格监视的区域中保留隐私以及他们是否可以有意义地同意此类监视感到担忧;然后,是有关如何使用数据以及谁可以访问数据的问题。他们提起诉讼。如果Sidewalk无法满足对其计划的担忧,整个项目可能会在10月底被淘汰。
