不要白费口舌向Equifax抱怨数据泄露

上周四,Equifax报告数据泄露这影响了1.43亿美国客户,大约44%的人口。这是一个非常严重的违规行为;黑客可以使用全名,社会安全号码,出生日期,地址,驾驶执照号码——正是罪犯用来向银行冒充受害者的信息,信用卡公司,保险公司,以及其他易受欺诈影响的企业。

很多地点张贴参考线保护你自己。但是如果你想阻止这种事情再次发生,你唯一的解决办法是政府监管不可能的因为现在可能是这样)。

市场不能解决这个问题。市场运作是因为买家在卖家之间选择,卖方为买方竞争。万一你没注意到,你不是Equifax的客户。你就是它的产品。

这是因为你的个人信息是有价值的,Equifax的业务是卖了它.这家公司不仅仅是一家信用报告机构。它是一个数据代理。它收集我们所有人的信息,全部分析,然后出售这些见解。

它的客户是想购买信息的个人和组织:想借钱给你的银行,房东决定是否租你一套公寓,雇主决定是否雇用你,公司试图弄清楚你是否是一个有利可图的客户——每个想卖给你东西的人,甚至政府。

这不仅仅是平等的。它可能是最大的一个,但是还有2500到4000个数据代理正在收集,储存,销售关于你的信息——几乎所有你从未听说过的公司,也没有业务关系。

监视资本主义推动了互联网的发展,有时似乎每个人都在监视你。几乎每一个你访问的商业网站都会秘密跟踪你。Facebook是人类创建的最大的监控组织;收集关于您的数据是它的业务模型。我没有Facebook帐户,但Facebook仍然保持一份关于我和我的社团的完整档案——以防我决定加入。

我也没有Gmail账户,因为我不想谷歌存储我的电子邮件。但我猜它大概有我一半的邮件,因为和我通信的很多人都有账户。我甚至无法避免不给gmail。com地址写信,因为我不知道newperson@company.com是否在gmail上托管。

再一次,很多跟踪我们的公司都是秘密的,没有我们的知识和同意。大多数时候我们不能选择退出。有时候像Equifax这样的公司不会以任何方式回答我们。有时候是像Facebook这样的公司,由于其规模庞大,这实际上是一种垄断。有时是我们的手机供应商。他们都决定跟踪我们,而不是通过提供消费者隐私来竞争。当然,你可以告诉人们不要有电子邮件帐户或手机,但对于生活在21世纪美国的大多数人来说,这不是一个现实的选择。

收集和销售我们的数据的公司不需要为了保持他们的市场份额而保证数据的安全。他们不需要回答我们,他们的产品。他们知道,在数据丢失后,节省安全成本和抵御偶尔出现的一轮坏消息会更有利可图。是的,当罪犯得到我们的数据时,我们是受害者,或者当我们的私人信息公开时,但归根结底,Equifax为什么要在意这些呢?

是的,这对公司来说是一个巨大的黑眼——本周。很快,另一家公司将遭受大规模数据泄露,很少有人会记得Equifax的问题。有人记得去年是什么时候吗雅虎承认在2013年公开了10亿用户的个人信息,另一个2014年50亿?

这种市场失灵并非数据安全独有。在政府介入之前,任何行业的安全和保障几乎没有改善。想想食物,制药、汽车飞机,餐馆,工作环境,和阻燃的睡衣。

像这样的市场失灵只有通过政府干预才能解决。通过规范存储我们数据的公司的安全实践,对不遵守规定的公司进行罚款,政府可以将不安全的成本提高到足以使安全成为一种更廉价的选择。他们可以做同样的事情,让受这些违规行为影响的个人有能力成功起诉,指出披露个人资料本身是一种损害。

尽一切办法,在Equifax数据泄露后,采取建议的步骤保护自己不受身份盗窃的影响,但要认识到这些措施只在边缘有效,大多数数据安全都不是你能控制的。也许联邦贸易委员会会参与其中,但如果没有“不公平和欺骗性贸易惯例”的证据,它是无能为力的。也许会有集体诉讼,但是,由于很难在您遭受的许多数据泄露和特定危害之间划一条界线,法庭不太可能站在你一边。

如果你不喜欢Equifax对你的数据如此粗心,不要白费口舌向艾奎法克斯抱怨。向你们的政府投诉。

类别:电脑及资讯保安,请法律、法规

Bruce Schneier的188滚球网站照片由Per Ervland提供。

188滚球网站Schneier on Security是一个个人网站。表达的意见不一定是……的意见IBM弹性.