تطلب الشركات من المستخدمين المزيد من التفاصيل الشخصية قبل منحهم الحماية لبياناتهم حتي لا تصل الي الغرباء
يمنح قانون الخصوصية الجديد لولاية كاليفورنيا الحق للمستهلكين في رؤية وحذف بياناتهم. ولكن الوصول الي البيانات الشخصية يتطلب في كثير من الأحيان إعطاء المزيد من التفاصيل الشخصية.
استهل العام الجديد بقانون للخصوصية في كاليفورنيا الأمريكية يمنح السكان مزيدًا من التحكم في كيفية استخدام بياناتهم الرقمية. ولاية كاليفورنيا ليست هي المستفيد الوحيد من هذا القانون، لأن العديد من الشركات تقوم بتوسيع نطاق الحماية وأهمها الحق في رؤية وحذف البيانات الشخصية لجميع عملاء الشركات في الولايات المتحدة.
شركة Berbix التي تعمل في التحقق من هوية الأشخاص الذين يطلبون البيانات عن طريق مطالبتهم بتحميل صور من بطاقة الهوية والتقاط صورة شخصية (سيلفي). ثم تطلب من العملاء أخذ صورة شخصية ثانية أثناء اتباع تعليمات الحصول علي بياناتهم. “تأكد من أنك تبدو سعيدًا أثناء ألتقاط الصورة وحاول مرة أخرى” كانت هذه أحد الأوامر.
قال جاك فيلبس، وهو مهندس برمجيات في مدينة نيويورك في رسالة بالبريد الإلكتروني: “هذا مستقبل مثل الكابوس حيث لا يمكنني أن أطلب بياناتي من مكتب ائتمان دون أن أضع علي وجهي إبتسامة لهم، وهذا أمر جنوني تمامًا”.
هذه هي الحقيقة غير السارة: للحصول على بياناتك الشخصية ، قد تضطر إلى التخلي عن المزيد من البيانات الشخصية. يبدو مروعا في البداية. أطلق عليها أليستير بار من وكالة بلومبرج “دائرة الخصوصية الجديدة للجحيم”.
إن الحق في الوصول إلى البيانات الشخصية منصوص عليه في قانون خصوصية المستهلك الجديد في كاليفورنيا. تمت صياغة القانون جزئيًا وفقًا للوائح الخصوصية في أوروبا، والمعروفة باسم اللائحة العامة لحماية البيانات، أو G.D.P.R.
بعد فترة وجيزة من سريان مفعول القانون الأوروبي، في مايو 2018، تمكن أحد القراصنة من الوصول إلى حساب سبوتيفي لجان يانج، وهي مديرة تنفيذية للتكنولوجيا، وقدم بنجاح طلب للحصول علي بيانات وقام بالحصول علي عنوان منزلها ومعلومات بطاقة الائتمان وتاريخ الموسيقى التي قد استمعت إلىها.
Today I discovered an unfortunate consequence of GDPR: once someone hacks into your account, they can request–and potentially access–all of your data. Whoever hacked into my @spotify account got all of my streaming, song, etc. history simply by requesting it. 😱
— Jean Yang ⚡ (@jeanqasaur) September 11, 2018
منذ ذلك الحين ، أثبتت مجموعتان من الباحثين أنه من الممكن خداع الأنظمة التي تم إنشاؤها للامتثال للقوانين الأوربية G.D.P.R. للحصول على المعلومات الشخصية لشخص آخر.
قام أحد الباحثين، جيمس بافور، 24 عامًا ، وهو طالب دكتوراه في جامعة أكسفورد، بتقديم طلبات للحصول علي بيانات منحلا شخصية شريكه في البحث وزوجته، كيسي كنير، في 150 شركة، استخدم الباحث معلومات تم العثور عليها بسهولة على الإنترنت، مثل عنوان البريد الإلكتروني ورقم الهاتف.
لتقديم الطلبات، أنشأ الباحث عنوان بريد إلكتروني كان مختلفًا عن اسم السيدة كنبر. حوالي 25% من الشركات التي ارسل إليها طلب الحصول علي البيانات أرسلت ملفها دون التأكد من شخصيتها بطريقة دقيقة.
قال الباحث بافور: “حصلت على رقم الضمان الاجتماعي، ودرجات المدرسة الثانوية، وقسم كبير من المعلومات حول بطاقة الائتمان الخاصة بها”. “أرسلت إليّ شركة استخبارات كل أسماء المستخدمين وكلمات المرور التي تستخدمها والتي تم تسريبها.”
اعتقدت كلتا المجموعتين من الباحثين أن القانون الجديد الذي يعطي الحق في البيانات يستحق العناء. لكنهم قالوا إن الشركات بحاجة إلى تحسين ممارساتها الأمنية لتجنب المساس بخصوصية العملاء بشكل أكبر.
تستخدم الشركات تقنيات مختلفة للتحقق من الهوية. يطلب الكثيرون ببساطة صورة لرخصة القيادة.
يمكن لشركات مثل أبل و أمازون و تويترأن تطلب من المستخدمين التحقق من هويتهم عن طريق تسجيل الدخول إلى منصاتهم.
يقوم الثلاثة جميعًا بتوجيه المستخدمين عبر البريد الإلكتروني بعد طلب البيانات، مما قد يساعد في تحذير الأشخاص إذا تمكن أحد المتسللين من الوصول إلى حساباتهم.
قال متحدث باسم شركة أبل إنه بعد تقديم طلب ، تستخدم الشركة طرقًا إضافية للتحقق من هوية الشخص، على الرغم من أن الشركة قالت إنها لا يمكنها الكشف عن هذه الأساليب لأسباب أمنية.
خاص: إيجيبت14
المصدر: نيويورك تايمز
