"Ein bisschen mehr über PD": US-amerikanische TV-Unternehmen werden den Verkauf von Kunden-Geodaten einstellen

Letzte Woche sagten die US-Telekommunikationsunternehmen Verizon, AT & T und Sprint Corp , sie würden keine Standortdaten für Benutzergeräte mehr an Broker verkaufen.

Im Rahmen der Kürzung werden wir erklären, warum Telekommunikationsbetreiber eine solche Entscheidung getroffen haben.


/ Foto Bertram Nudelbach CC

Problem mit Geolokalisierungsdaten

Ein Datenbroker ist eine Organisation, die Informationen über Benutzer verschiedener Dienste sammelt und verkauft. Broker analysieren den Verlauf von Suchanfragen und Einkäufen im Netzwerk sowie die in Social-Media-Profilen angegebenen Informationen (Familienstand, Bildung, Interessen usw.). Oft sind ihre Kunden Unternehmen, die gezielte Werbekampagnen durchführen. Zum Beispiel griffen die Dienste von Maklern auf Facebook zurück .

Makler sammeln auch Daten über die Geolokalisierung von Benutzern - sie kaufen diese Informationen von Mobilfunkbetreibern. Die Standortdaten des Geräts werden von Betrugsbekämpfungssystemen und Unternehmen verwendet, die unterwegs Nothilfe leisten - im Falle einer Autopanne oder im Falle eines Unfalls.

Ende Juni wurde jedoch bekannt, dass eine Reihe von US-Telekommunikationsanbietern den Verkauf von Daten über den Standort der Geräte ihrer Kunden einstellen wird. Die Entscheidung fiel, nachdem Senator Ronald Lee Wyden angekündigt hatte, dass einige Broker Daten an Dritte übertragen und diese ohne die Zustimmung der Benutzer zum „Verfolgen“ von Telefonen verwendeten.

Es wurde auch bekannt, dass einer der Makler, die mit Verizon zusammengearbeitet hatten, die Geodaten an Organisationen weitergab, die sie zur Verfolgung von Personen verwendeten.

Daher kündigte Verizon an, den Verkauf von Standortdaten an Datenbroker einzustellen. Kurz nach Verizon änderten AT & T, Sprint Corp und T-Mobile auch ihre Kundenstandortrichtlinien.


/ Fotobuchkatalog CC

Sicherheitsbedenken

Einer der Gründe für die Weigerung, Geolokalisierungsdaten zu verkaufen, war auch die Tatsache, dass viele der "Brokerage" -Seiten schlecht geschützt sind. Wenn Sie einen von ihnen hacken, können Hacker den Standort jedes Telefons in den USA ermitteln.

Der Informationssicherheitsspezialist und Forscher Alex Haynes analysierte die Websites von US-amerikanischen Datenbrokern auf Schwachstellen und stellte fest, dass die Hälfte beim Bestehen des SSL Labs- Tests eine Bewertung von weniger als A erhielt. Auf einer Reihe von Ressourcen enthüllte er SQL-Injektionen.

Und es gab Fälle, in denen die an Makler übermittelten Informationen ohne Wissen der Anbieter in die Hände Dritter fielen. Im Jahr 2011 "hackten" Angreifer das Epsilon-Marketingunternehmen, und Millionen von E-Mail-Adressen (von der Marketingliste des Unternehmens) "drangen" in das Netzwerk ein. Infolgedessen wurden die Besitzer dieser E-Mails von Spammern angegriffen und Opfer gezielten Phishing .

Und im Jahr 2015 haben Cracker des Experian-Datenbrokers 15 Millionen Benutzern persönliche Informationen wie Namen, Adressen, Sozialversicherungsnummern und Pässe „zugespielt“ .

US Data Brokers Regulation

Angesichts der jüngsten Ereignisse und der Tatsache, dass Makler mit personenbezogenen Daten der Nutzer arbeiten, haben einige US-Gesetzgeber beschlossen, auf die Regulierung dieses Bereichs zu achten.

Zum Beispiel hat der Bundesstaat Vermont im Mai dieses Jahres das Gesetz H.764 verabschiedet, wonach sich alle im Bundesstaat Vermont tätigen Datenmakler , die Informationen über ihre Bewohner sammeln, jährlich bei den örtlichen Behörden registrieren müssen, alle gesetzlich vorgeschriebenen Sicherheitsmaßnahmen einhalten müssen. und Datenlecks an die Strafverfolgungsbehörden melden (was zuvor optional war).

Behörden in anderen Staaten ergreifen ebenfalls Maßnahmen, um die Anforderungen an die PD-Verarbeitung zu verschärfen. Ab September dieses Jahres müssen beispielsweise in Colorado tätige Unternehmen Kunden und staatliche Behörden innerhalb von 30 Tagen über "Datenlecks" informieren, und Einwohner Kaliforniens haben möglicherweise zusätzliche Rechte in Bezug auf PD, wenn die neue Initiative den Test besteht ".

Zu diesen Rechten gehören: das Recht, dem Eigentümer der PD von einem Unternehmen gesammelte Informationen zur Verfügung zu stellen; das Recht zu verlangen, dass Unternehmen PD nicht für kommerzielle Zwecke verkaufen oder an Dritte weitergeben.

Daraus können wir schließen, dass sich die US-Regierung und die Anbieter allmählich der Gefahr von Lecks personenbezogener Daten bewusst sind und daher versuchen, die Bevölkerung des Landes vor potenziellen Bedrohungen aufgrund strengerer gesetzlicher Vorschriften zu schützen.

---

PS Noch ein paar Materialien aus dem First Corporate IaaS Blog:

• Was bezieht sich auf personenbezogene Daten aus Sicht der russischen Regulierungsbehörde?
• Schutz personenbezogener Daten: ein europäischer Ansatz
• Verarbeitung personenbezogener Daten: Was das Gesetz sagt

PPS Beiträge zu einem Thema aus unserem Blog über Habré:

• "Laut DSGVO": Wie soziale Netzwerke Datenschutzrichtlinien und Prinzipien der Arbeit mit PD ändern
• Verpasste Frist oder warum mehr als die Hälfte der Unternehmen nicht für die DSGVO bereit waren
• Die EU-Urheberrechtsreform könnte den Status des Internets vollständig ändern

---

Die Haupttätigkeit des IT-GRAD-Unternehmens ist die Bereitstellung von Cloud-Diensten:

Virtuelle Infrastruktur (IaaS) | PCI DSS Hosting | Wolke FZ-152 | Mieten Sie 1C in der Cloud

---