"Um pouco mais sobre PD": empresas de TV dos EUA vão parar de vender dados de clientes

Na semana passada, as empresas de telecomunicações americanas Verizon, AT&T e Sprint Corp disseram que não venderiam mais os dados de localização de dispositivos de usuários a corretores.

De acordo com o corte, explicaremos por que as operadoras de telecomunicações tomaram essa decisão.


/ foto Bertram Nudelbach CC

Problema com dados de geolocalização

Um intermediário de dados é uma organização que coleta e vende informações sobre usuários de vários serviços. Os corretores analisam o histórico de pesquisas e compras na rede, bem como as informações especificadas nos perfis de mídia social (estado civil, educação, interesses, etc.). Geralmente, seus clientes são empresas que realizam campanhas publicitárias direcionadas. Por exemplo, os serviços de corretores recorreram ao Facebook .

Os corretores também coletam dados sobre a localização geográfica dos usuários - eles compram essas informações de operadoras de telefonia móvel. Os dados de localização do dispositivo são usados ​​por sistemas e empresas antifraude que prestam assistência de emergência na estrada - em caso de avaria do carro ou em caso de acidente.

No entanto, no final de junho, soube-se que vários provedores de telecomunicações dos EUA parariam de vender dados sobre a localização dos dispositivos de seus clientes. A decisão veio depois que o senador Ronald Lee Wyden anunciou que alguns corretores transferiam dados para terceiros e os usavam sem o consentimento dos usuários para "rastrear" os telefones.

Também se soube que um dos corretores que colaboraram com a Verizon passou os geodados para organizações que os usavam para rastrear pessoas.

Portanto, a Verizon anunciou que eles parariam de vender dados de localização para corretores de dados. Logo após a Verizon, a AT&T, a Sprint Corp e a T-Mobile também mudaram suas políticas de localização de clientes.


/ foto Catálogo de Livros CC

Preocupações de segurança

Uma das razões para se recusar a vender dados de geolocalização também foi o fato de muitos sites de "corretagem" estarem mal protegidos. No caso de hackear um deles, os hackers poderão estabelecer a localização de qualquer telefone nos Estados Unidos.

O especialista em segurança da informação e pesquisador Alex Haynes analisou os sites dos corretores de dados dos EUA em busca de vulnerabilidades e descobriu que metade recebeu uma pontuação menor que A ao passar no teste do SSL Labs . E em vários recursos, ele revelou injeções de SQL.

E houve casos em que as informações transmitidas aos corretores caíram nas mãos de terceiros sem o conhecimento dos fornecedores. Em 2011, os invasores "invadiram" a empresa de marketing Epsilon e milhões de endereços de email das pessoas (da lista de marketing da empresa) "vazaram" para a rede. Como resultado, os proprietários desses e-mails foram atacados por spammers e se tornaram vítimas de phishing direcionado .

E em 2015, os crackers do corretor de dados Experian “vazaram” informações pessoais para 15 milhões de usuários, incluindo nomes, endereços, números de previdência social e passaportes.

Regulamento dos Corretores de Dados dos EUA

À luz dos eventos recentes, e como os corretores trabalham com os dados pessoais dos usuários, alguns legisladores dos EUA decidiram prestar atenção à regulamentação dessa área.

Por exemplo, em maio deste ano, o Estado de Vermont aprovou a Lei H.764 , segundo a qual todos os corretores de dados que trabalham no estado de Vermont ou coletando informações sobre seus residentes devem se registrar anualmente junto às autoridades locais, observar todas as medidas de segurança prescritas por lei, e relatar vazamentos de dados à polícia (anteriormente opcional).

As autoridades de outros estados também estão tomando medidas para reforçar os requisitos de processamento de DP. Por exemplo, a partir de setembro deste ano, as empresas que operam no Colorado deverão notificar os clientes e as autoridades estaduais sobre "vazamento de dados" dentro de 30 dias, e os residentes da Califórnia poderão ter direitos adicionais em relação à DP se a nova iniciativa "passar no teste" "

Entre esses direitos: o direito de fornecer informações coletadas por qualquer empresa ao proprietário do PD; o direito de exigir que as empresas não vendam ou forneçam PD a terceiros para fins comerciais.

A partir disso, podemos concluir que o governo e os fornecedores dos EUA estão gradualmente conscientes do perigo causado por vazamentos de dados pessoais; portanto, tentam proteger a população do país de ameaças potenciais devido a regulamentações legislativas mais rigorosas.

---

PS Mais alguns materiais do Primeiro blog corporativo de IaaS:

• O que diz respeito aos dados pessoais do ponto de vista do regulador russo
• Protecção de dados pessoais: uma abordagem europeia
• Processamento de dados pessoais: o que a lei diz

Publicações PPS sobre um assunto do nosso blog em Habré:

• “De acordo com o GDPR”: como as redes sociais alteram as políticas de privacidade e os princípios de trabalho com a DP
• Prazo não cumprido ou por que mais da metade das empresas não estava pronta para o RGPD
• A reforma dos direitos autorais da UE pode mudar completamente o status da web

---

A principal atividade da empresa IT-GRAD é a prestação de serviços em nuvem:

Infraestrutura virtual (IaaS) | Hospedagem PCI DSS | Nuvem FZ-152 | Alugue 1C na nuvem

---