Quando non hai il controllo sui tuoi dati personali, puoi sentirti impotente, soprattutto quando i broker di dati con scarsa considerazione per la tua privacy acquistano e vendono dati dei consumatori raccolti da una varietà di fonti per miliardi di dollari.
in gran parte opaco settore dei broker di dati vale la pena indovinare 278 miliardi di dollari e fino ad ora aveva operato negli Stati Uniti con scarsa supervisione normativa. La responsabilità di tenere sotto controllo l’eccessiva raccolta di informazioni da parte dei data broker ricade pesantemente sui consumatori stessi, e il processo di invio di una richiesta di cancellazione potrebbe non essere sempre il più trasparente o il più semplice.
Ma grazie al California Deletion Act e alla piattaforma di richiesta di eliminazione e opt-out appena lanciata o GOCCIOLAREI residenti in California ora hanno accesso a uno strumento online che può aiutarli a inviare automaticamente richieste di cancellazione dei dati a più di 500 broker di dati. Se sei californiano, questo è un grande vantaggio per la privacy perché potrebbe aiutare a ridurre in modo significativo la quantità di informazioni personali che i broker di dati hanno a disposizione per vendere e condividere con altre terze parti a loro discrezione. A sua volta, limita anche il rischio che le tue informazioni personali vengano esposte ai criminali informatici in una violazione dei dati, vendute sul dark web o utilizzate contro di te in un attacco di phishing; tutto ciò può portare al furto di identità e ad altri danni nella vita reale.
Anche se DROP potrebbe rappresentare un punto di svolta per i diritti alla privacy dei californiani, non è una pillola magica che elimina automaticamente tutti i rischi informatici. Almeno lo consiglio ancora VPN Per impedire al tuo provider Internet di monitorare le tue abitudini di navigazione, gestore delle password Garantire che le credenziali di accesso rimangano sicure e antivirus Programma che protegge il tuo dispositivo dal malware.
Cos’è DAMLA?
Nel 2023, il legislatore della California ha approvato la legge. Legge sulla cancellazione della Californiaciò richiede Agenzia per la protezione della privacy della CaliforniaIl CPPA o CPPA “stabilisce, entro il 1° gennaio 2026, un meccanismo di cancellazione accessibile che consenta a un consumatore di richiedere, attraverso un’unica richiesta verificabile del consumatore, che ciascun broker di dati che conserva qualsiasi informazione personale cancelli qualsiasi informazione personale detenuta dal broker di dati o dal suo fornitore di servizi o appaltatore correlato rispetto a quel consumatore”.
Questo meccanismo di cancellazione è diventato DROP, entrato in funzione all’inizio dell’anno. Oltre a fornire ai residenti in California un modo semplice per inviare richieste di cancellazione, DROP richiede ai broker di dati di registrarsi annualmente presso il CPPA a partire dal 1° agosto 2026, pagare una quota di registrazione annuale ed elaborare le richieste di cancellazione ogni 45 giorni. Lo stato delle richieste di cancellazione deve quindi essere sottoposto al CPPA. Le sanzioni sono fissate in 200 USD al giorno per la mancata registrazione entro il 31 gennaio di ogni anno e in 200 USD per consumatore al giorno più costi di esecuzione per il mancato rispetto della richiesta di cancellazione. Inoltre, i data broker devono sottoporsi a un audit di terze parti ogni tre anni a partire dal 1° gennaio 2028.
I residenti in California devono accedere per utilizzare il servizio. Portale DROPverificare la propria residenza, creare un profilo e inviare richieste. secondo Codice dei regolamenti della Californiaresidente significa “qualsiasi individuo che si trova nello Stato per scopi diversi da quelli temporanei o transitori, e… qualsiasi individuo che risiede nello Stato e si trova fuori dallo Stato per uno scopo temporaneo o transitorio”. In altre parole, se vivi in California dovresti essere in grado di utilizzare DROP (anche se sei temporaneamente fuori dallo stato), ma se visiti la California solo per un breve periodo probabilmente non sarai in grado di utilizzarlo.
Quando crei il tuo profilo, puoi aggiungere qualsiasi quantità di informazioni personali desideri, incluse informazioni come nome, indirizzo, indirizzo email, data di nascita, numero di telefono e persino l’ID della pubblicità mobile o il numero di identificazione del veicolo. Il CPPA informa che più informazioni invii, maggiore è la possibilità che i data broker siano in grado di abbinarti ai loro record e quindi eliminare i tuoi dati. Dopo aver inserito le tue informazioni, puoi inviare la tua richiesta e monitorare il tuo stato utilizzando il tuo ID DROP univoco. Puoi aggiornare la tua richiesta di cancellazione in qualsiasi momento con informazioni aggiuntive o nuove.
Se un intermediario di dati rileva una corrispondenza in base alle informazioni che invii con la tua richiesta, tutte le tue informazioni conservate da tale intermediario di dati verranno eliminate, ad eccezione dei dati esenti come dati disponibili al pubblico o dati di prima parte che hai condiviso direttamente con l’azienda.
Perché DROP è importante?
I data broker raccolgono e condividono quantità allarmanti di dati, da quelli a rischio relativamente basso a quelli altamente sensibili, spesso senza il consenso diretto o la conoscenza del consumatore. Raccolgono informazioni quali nome, indirizzo e-mail, indirizzo fisico, data di nascita, stato civile, informazioni sulla famiglia, indirizzo IP, abitudini di acquisto, attività di navigazione online, cronologia delle posizioni, informazioni finanziarie, numero di previdenza sociale e dati sanitari.
I broker ottengono queste informazioni da una varietà di fonti, tra cui piattaforme di social media, registri pubblici, provider Internet che condividono dati di navigazione dei clienti, tracker e cookie online, agenzie di credito, dati GPS e app e servizi che condividono i dati degli utenti.
I broker di dati vendono quindi tutti questi dati ad altre organizzazioni come inserzionisti, siti di ricerca di persone, altri broker di dati, esattori, campagne politiche, reclutatori, istituti di credito, compagnie assicurative, agenzie governative e forze dell’ordine.
Ciò significa che molti dati vengono distribuiti in molte direzioni, con molte opportunità di violazione dei dati o altro uso improprio delle informazioni personali. Una quantità così grande di dati potrebbe potenzialmente essere rubata dai criminali informatici per scopi di furto di identità o phishing. Oltre alla criminalità informatica, i tuoi dati personali possono essere utilizzati dai tracker per trovare informazioni su obiettivi specifici, dalle forze dell’ordine per intraprendere azioni non autorizzate e dalle compagnie assicurative per gonfiare i premi.
DROP consente ai californiani di costringere i data broker a cancellare la maggior parte di questi dati, riducendo così notevolmente il rischio che i loro dati vengano utilizzati in modo improprio. Anche se avere tutte queste informazioni in giro non fa molto bene ai consumatori, diventa una miniera d’oro per le organizzazioni che non hanno in mente i tuoi migliori interessi. DROP aiuta i residenti della California a ribaltare la situazione a loro favore.
E quelli che vivono fuori dalla California?
Attualmente, un meccanismo come DROP è disponibile solo per i residenti in California; Ciò significa che tutti negli Stati Uniti si trovano di fronte fondamentalmente a due opzioni; uno ingombrante e dispendioso in termini di tempo, l’altro potenzialmente costoso, soprattutto a lungo termine.
Un modo è inviare manualmente le richieste di eliminazione a ciascun broker di dati individualmente. Poiché centinaia di broker di dati operano negli Stati Uniti e migliaia in tutto il mondo, questo metodo manuale può richiedere molto tempo e, in definitiva, una ricerca inutile, anche se solo una frazione di tali broker di dati possiede effettivamente i tuoi dati.
Un’altra opzione è usare servizio di rimozione datiè un servizio a pagamento che può inviare richieste di rimozione dei dati ai broker di dati per tuo conto. Tuttavia, questi servizi variano in efficaciapotrebbe non esserlo Copre l’intero spettro di broker di dati e possono essere costosi perché richiedono un impegno a lungo termine. La rimozione dei dati è un processo continuo perché i tuoi dati potrebbero essere raccolti nuovamente, quindi dovrai continuare a pagare per il servizio di rimozione dati, che può costare diverse centinaia di dollari all’anno.
Al contrario, DROP archivia automaticamente le richieste di cancellazione gratuitamente e su base continuativa con più di 500 intermediari di dati contenenti dati sui residenti in California; Ciò significa che i californiani devono presentare solo una singola richiesta e DROP fa il resto. Fino a quando altri stati non seguiranno l’esempio o non verrà approvata una legislazione simile a livello federale, i residenti di altri stati si troveranno sicuramente ad affrontare opzioni meno attraenti.
Come una VPN può e non può aiutare
L’utilizzo di una VPN può aiutarti a impedire al tuo provider Internet di monitorare la tua attività di navigazione online e quindi di condividere queste informazioni con i broker di dati. Inoltre, migliori VPN Spesso includono funzionalità di blocco dei tracker, che possono aiutare a impedire ai cookie e ad altri tracker di seguirti sul Web, il che a sua volta può aiutare a impedire ai broker di dati di raccogliere informazioni sulla tua attività online.
La VPN crittografa il tuo traffico Internet mentre esegui la connessione attraverso un server in una posizione diversa. In questo modo, nasconde ciò che fai online al tuo provider Internet, agli amministratori di rete, alle agenzie governative e ad altri ficcanaso online. Cambia il tuo indirizzo IP a quello del server VPN a cui sei connesso. Ciò significa che i siti Web e i servizi che utilizzi online registreranno l’indirizzo IP (e la posizione) del server VPN anziché il tuo indirizzo IP e la tua posizione effettivi. Ciò può aiutare a impedire che siti e servizi condividano il tuo indirizzo IP e la tua posizione con i broker di dati.
Ma sebbene la VPN sia un importante strumento per la privacy e possa aiutare a impedire che uno specifico sottoinsieme di dati cada nelle mani dei data broker, non può fermare tutta la raccolta dei dati. Una VPN non può impedire alle aziende Big Tech come Google o Meta di raccogliere e condividere dati sulle tue attività sulle loro piattaforme mentre sei connesso. Le VPN inoltre non possono impedirti di scaricare malware o inserire le tue informazioni personali in un sito di phishing, anche se alcune offrono protezione da malware e virus a livello superficiale. Per una maggiore privacy e sicurezza online, è necessario adottare un approccio olistico.
Una corretta igiene informatica richiede più di un singolo strumento
Usare una VPN, un DROP o un servizio di cancellazione dei dati è fantastico, ma ognuno di essi è solo un pezzo del più ampio puzzle di igiene informatica. Oltre a questi strumenti, dovresti utilizzare un gestore di password e un programma antivirus. Un gestore di password può aiutarti a creare password complesse e univoche per ciascuno dei tuoi account online individuali, proteggendoti meglio dai criminali informatici che accedono a tali account e rubano le tue informazioni sensibili. Alcuni gestori di password includono protezioni dal phishing, incluso 1Password recentemente introdotto. nuova funzionalità anti-phishing. Un servizio antivirus può aiutare a impedire che il malware infetti il tuo computer e quindi impedire ai criminali di accedere ai tuoi dati.
Inoltre, ti consiglio di utilizzare un provider di posta elettronica sicuro come: Posta protonica, messaggistica crittografata Un tracker blocker come Signal Tasso della privacyun browser web speciale come scanner per talpe e un motore di ricerca specializzato come DuckDuckGo. Tutti questi strumenti possono aiutarti a ridurre la tua impronta digitale, ridurre al minimo la quantità di dati personali che divulghi online e, di conseguenza, la quantità di dati personali che gli intermediari di dati possono raccogliere.
Alcune di queste soluzioni sono gratuite, altre includono VPN E software antivirusaltri sono servizi a pagamento che puoi acquistare singolarmente o come parte di una convenzione. pacchetto di veicoli confezionati. Incluse una manciata di società VPN NordVPN, Surfshark, Protone E ExpressVPNofferta strumenti integrati per la privacy e la sicurezza informatica come parte dei pacchetti di abbonamento; Se non ti dispiace restare con un unico fornitore, questa potrebbe essere una soluzione praticabile.
Qualunque percorso tu scelga, disporre di un arsenale completo di strumenti per la privacy e la sicurezza è una mossa prudente e un passo importante per riprendere il controllo sui tuoi dati in un momento in cui vengono sfacciatamente lanciati e scambiati tra organizzazioni esterne a proprio vantaggio.
Link alla fonte: www.cnet.com
