但有人真的在意吗?或者说,有人应该关心吗?
在44个州的数据违规法律要求公司报告个人数据的丢失或被盗,而这样的法律无疑会促使Heartland在2008年的breach.com上披露。但是大多数消费者并未注意到数百个其他漏洞。虽然打算刺激公司遵循强大的安全措施来保护敏感数据,但法律似乎并未达到其目的。
[更多阅读:如何从Windows PC删除恶意软件]
案例:身份盗窃资源中心是一家总部位于圣地亚哥的为身份盗窃受害者提供免费援助的组织,它发现报告的数据泄露事件数量从2007年的446次跃升至2008年的656次,增加了47%。
Foley认为,随着一些必要的更新的增加,例如要求所有违规行为都会被提交给州律师并且向受影响的消费者发送的通知包含所有相关的盗窃和补救细节,现有的数据违规法律将起作用。
我不太确定。我承认企业非常急切地希望避免在发生违规事件时他们可能会遭受的公共关系受到打击 - 伯克利法律和技术中心信息隐私计划主任Chris Hoofnagle强调:
但是Hoofnagle还指出,如果我们真的没有听到越来越多的事件发生,那么这个影响几乎不会影响公司。如果是这种情况,我们可能需要监管机构来推动公司妥善处理我们的数据。
无论我们多么小心地保护我们的身份,绝大多数敏感数据都是由我们无法控制的公司持有的。这些公司需要正确的激励措施 - 或威胁 - 像我们一样关心我们的数据。“