تحقق من جميع الجلسات عند الطلب من قمة الأمن الذكي هنا.
طوال الوقت الذي أمضته الشركات في تنفيذ إشعارات الموافقة على ملفات تعريف الارتباط ، فإن الموجة الأخيرة من الدعاوى القضائية المتعلقة بالخصوصية والغرامات التنظيمية تتزايد من حيث العدد والحجم. وغني عن القول أن الإشعارات لا تفعل سوى القليل جدًا لحماية الشركات أو عملائها.
لا شك أن الشفافية أمر جيد ، وقد بدأنا نشهد ظهور المزيد من الإرشادات المنطقية ، لكن الشركات لا تزال عرضة لمجموعة من المشكلات التي غالبًا ما تكون خارجة عن سيطرتها المباشرة.
تُعد الدعاوى القضائية الأخيرة المتعلقة بـ Meta pixel ، والتي تؤثر أيضًا على العديد من شركات الرعاية الصحية الأمريكية ، مثالًا رائعًا على ذلك.
تكمن المشكلة في الطريقة التي يتم بها إنشاء مواقع الويب. بخلاف عدد قليل من أكبر شركات التكنولوجيا ، نستخدم جميعًا خدمات السحابة الخارجية لبناء مواقعنا الإلكترونية. تشمل هذه الخدمات برامج أساسية مثل CRM والتحليلات وبناة النماذج وأيضًا أدوات التتبع التي يستخدمها المعلنون. تكمن المشكلة في أن هذه الأطراف الثالثة تتمتع بقدر كبير من الاستقلالية وقليل من الرقابة.
حدث
قمة الأمن الذكي عند الطلب
تعرف على الدور الحاسم للذكاء الاصطناعي وتعلم الآلة في الأمن السيبراني ودراسات الحالة الخاصة بالصناعة. شاهد الجلسات عند الطلب اليوم.
مشاهدة هنا
على سبيل المثال ، يعمل Meta pixel كمتتبع يقوم بإبلاغ البيانات إلى Meta. قد تكون هذه بيانات غير ضارة يستخدمها المسوقون لاستهداف الإعلانات للعملاء المحتملين ، ولتتبع فعالية حملاتهم الإعلانية. ومع ذلك ، يتم أيضًا جمع معلومات شخصية مفصلة ومحددة للغاية بواسطة هؤلاء المتعقبين ودمجها في محافظ البيانات الحالية.
الرعاية الصحية والبيانات المالية التي يساء استخدامها
المشكلة هي أنه عندما تزور موقعًا للرعاية الصحية ، فإن المخاطر تكون أكبر بكثير. لا تريد مشاركة حالة طبية تبحث عنها مع Facebook. وأنت بالتأكيد لا تريد إضافة هذه البيانات إلى الرسم البياني الاجتماعي الخاص بك. هذا يقودنا إلى قلب هذه الدعاوى القضائية: المعلومات الصحية المحمية (PHI) مشمولة بقانون HIPAA (قانون نقل التأمين الصحي والمساءلة) ، والإجراءات التي تم وصفها للتو تنتهك هذا القانون. كما أنه يسلط الضوء على مدى صعوبة التتبع عندما تنظر إلى الإعلان الرقمي من خلال عدسة الرعاية الصحية.
وينطبق الشيء نفسه على الخدمات المالية. على غرار المعلومات الصحية المحمية ، فإن جمع معلومات التعريف الشخصية (PII) والمعلومات المالية والوصول غير المصرح به إليها يمكن أن يؤدي إلى عواقب وخيمة. هذه أجزاء من حياتنا نريد الحفاظ على خصوصيتها لسبب وجيه ؛ لا تختلط جيدًا مع ممارسات الإعلان الرقمي الحديثة.
تساعدنا قضيتان أخريان أخريان على فهم تعقيد المشكلة ونطاقها بشكل أفضل ، والتي تمتد إلى ما هو أبعد من Meta pixel.
النظر من خلال عدسة البيانات الحساسة
تم رفع دعوى قضائية ضد شركة Oracle تدعي أن 4.5 مليار سجل لديهم – كمرجع ، يبلغ عدد سكان العالم 8 مليارات – يمكن استخدامها كوكيل لتتبع البيانات الحساسة التي اختار المستهلكون عمدًا عدم مشاركتها. هذه الفكرة ، إعادة تحديد البيانات غير المحددة الهوية ، هي أخبار قديمة ، ولكنها بمثابة درس موضوعي عن سبب أهمية كل هذه الأجزاء “العشوائية” من البيانات التي يتم جمعها. مع وجود بيانات كافية ، يمكن لـ Oracle ، أو أي شخص ينتهي بالوصول إلى المعلومات ، استنتاج معظم تفاصيل حياة الشخص بدقة مذهلة ، ومن المؤكد أن هذه هي بالضبط الطريقة التي ستُستخدم بها البيانات.
تضمنت حالة أخرى حديثة استخدام أدوات اختبار الويب التي تسجل جلسات الويب لمعرفة مدى قدرة المستخدم على التنقل في موقع الويب. هذه أدوات شائعة للغاية يستخدمها مطورو الويب والمسوقون لتحسين واجهات المستخدم.
للاختصار إلى العنوان الرئيسي ، تتم مقاضاة بعض الشركات التي تستخدم هذه الأدوات بموجب قوانين التنصت على المكالمات الهاتفية لأن هذه الأدوات يمكنها نقل بيانات أكثر بكثير مما يقصده مالك موقع الويب دون علم المستخدم. من كان سيخفق؟ لكن عندما تنظر إلى كل هذا من خلال عدسة البيانات الحساسة ، يصبح من الواضح جدًا أن هناك مشكلة كبيرة.
هذا يعيدنا إلى الموافقة على ملفات تعريف الارتباط
بالإضافة إلى حقيقة أن معظم المستهلكين يتنقلون من خلال النوافذ المنبثقة لموافقة ملفات تعريف الارتباط هذه ويضغطون على “قبول الكل” ، فإن الشركات التي تقدم هذه الموافقات ليست محمية بطريقة مجدية ، كما أن عملائها ليسوا كذلك. علاوة على ذلك ، هناك العديد من الطرق لتتبع المستخدمين عبر الإنترنت التي لا تتضمن ملفات تعريف الارتباط على الإطلاق ، وهذه هي القضايا التي تقع في قلب الدعاوى القضائية الأخيرة.
الحل لا يقتصر فقط على تحسين الموافقة على ملفات تعريف الارتباط. المشكلة تقنية. تحتاج الشركات إلى القدرة على رؤية أجزاء تفاعل موقع الويب التي لا تتحكم فيها حاليًا ومراقبتها والتحكم فيها: المتصفح. هذه هي نقطة النهاية الجديدة.
تريد الغالبية العظمى من الشركات أن تفعل الشيء الصحيح ، لكن لا يمكنها إدارة ما لا تستطيع رؤيته. فقط لأنهم غير مدركين لا يعني أنهم لن يخضعوا للمساءلة من خلال التشريعات واللوائح الجديدة أو الدعاوى القضائية أو الجمهور. مثال على ذلك: يحتوي متوسط موقع Fortune 1،000 على الويب على أكثر من 120 جهة خارجية على صفحته الرئيسية. عندما تُظهر لشخص ما نطاق المشكلة في ضوء ذلك ، فإنهم يهتمون كثيرًا.
إيان كوهين هو الرئيس التنفيذي ومؤسس LOKKER.
برايان إيبرت هو عضو في المجلس الاستشاري لوكر ورئيس الأركان السابق في الخدمة السرية الأمريكية.
صانعي القرار
مرحبًا بك في مجتمع VentureBeat!
DataDecisionMakers هو المكان الذي يمكن للخبراء ، بما في ذلك الأشخاص الفنيون الذين يقومون بعمل البيانات ، مشاركة الأفكار والابتكارات المتعلقة بالبيانات.
إذا كنت تريد أن تقرأ عن الأفكار المتطورة والمعلومات المحدثة ، وأفضل الممارسات ، ومستقبل البيانات وتكنولوجيا البيانات ، انضم إلينا في DataDecisionMakers.
يمكنك حتى التفكير في المساهمة بمقال خاص بك!
قراءة المزيد من DataDecisionMakers
اكتشاف المزيد من نص كم
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.