Coronavirus nous rappelle exactement qui possède nos données personnelles
à des pratiques de distanciation sociale telles que le travail à domicile ou l'évitement de grandes réunions. Pour moi, cela a pris du temps supplémentaire pour rester à jour avec ma boîte de réception personnelle, une activité que je réserve généralement toutes les deux semaines.
Maintenant que je prête plus d'attention, j'ai remarqué un nombre surprenant de courriels Réponses à Covid-19 d'entreprises que je n'ai pas engagées depuis longtemps ou que je ne connaissais pas si j'avais mon nom et mes informations de courriel. En plus d'entendre parler de tous les services de voyage que j'ai utilisés pour essayer d'éviter des pertes massives J'ai également reçu un message sincère concernant l'augmentation des pratiques d'assainissement dans mon ancienne salle de sport, située dans un autre pays, et je suis partie il y'a deux ans.
Il semble que je ne sois pas seul: Twitter a été inondé de commentaires la semaine dernière avec des remarques frustrantes, mais surtout humoristiques sur les alertes par e-mail sur les coronavirus. Nous nous demandons tous pourquoi les entreprises avec lesquelles nous n'avons pas interagi depuis des années ressentent le besoin de nous informer de leurs actions.
Ces sociétés sont susceptibles de chercher à minimiser l'impact sur les revenus et à saisir le moment pour adopter la responsabilité d'entreprise. Cependant, en tendant la main aux clients inactifs, indirects ou abandonnés, ils révèlent également plus sur leurs pratiques de collecte, de conservation et de conformité des données qu'ils ne l'auraient souhaité.
Les entreprises, en particulier les petites entreprises, qui détiennent des données personnelles bien au-delà du temps nécessaire pour fournir des services mettent les consommateurs en danger car elles ne respectent pas les pratiques de sécurité des informations standard acceptées . Même les entreprises dotées de politiques de sécurité de l'information et de processus de gouvernance bien motivés sont victimes de violations de données, et des périodes d'incertitude comme celles-ci encouragent les cybercriminels à accroître leur activité . Alors, lorsque vous vous lancez dans la distanciation sociale, prenez un moment pour comprendre comment tous ces e-mails se sont retrouvés dans votre boîte de réception et ce que vous pouvez faire à ce sujet.
Étant donné que presque tous les expéditeurs d'e-mails offrent la possibilité de se retirer. Dans d'autres messages, vous connaissez probablement les newsletters, les messages de marque et les factures que vous autorisez à apparaître régulièrement dans votre boîte de réception. Dans certains pays, tels que les États membres de l'Union européenne, vous avez opté activement pour le marketing ou d'autres e-mails pour les recevoir en premier lieu. Dans la plupart des autres pays, comme les États-Unis, le facteur "ick" et les filtres anti-spam ont tendance à supprimer les e-mails des sociétés auxquelles vous n'avez pas explicitement fourni vos informations.
Les entreprises collectent généralement votre e-mail lorsque vous effectuez l'une des opérations suivantes:
- Signez un contrat ou cherchez à conclure une transaction
- Inscrivez-vous pour recevoir une newsletter ou des messages marketing
- Inscrivez-vous pour recevoir un service comme Wi -Fi gratuit ou échange de coupons (les coopératives Wi-Fi gratuites comme Purple Wi-Fi ou Inkspot fournissent votre adresse e-mail à plus d'entreprises que vous ne le pensez)
Lorsque vous fournissez vos coordonnées, les petits caractères dans les termes et conditions donnent généralement à la société de collecte le droit d'utiliser vos données à des fins diverses au-delà de son intention initiale. Cela peut inclure la conservation de vos données indéfiniment dans le but de remplir un contrat, une publicité comportementale, une analyse ou un échange de données.
Lorsque je me suis inscrit à mon ancienne adhésion à une salle de sport dans une chaîne de fitness britannique populaire il y a trois ans, je lui ai donné mon e-mail, mon numéro de téléphone et mon adresse dans le cadre du processus d'initiation. Lorsque j'ai suspendu mon adhésion, je n'ai pas pensé que la chaîne conserverait mes informations personnelles. Techniquement, lorsque je l'ai fourni et que je n'ai pas pu demander sa suppression à la fin de notre contrat, je leur ai donné le droit de le faire.
Il est clair que cette chaîne de gymnastique particulière a de mauvaises pratiques d'hygiène des e-mails car elle gaspille des ressources en livrant un message Covid-19 aux membres actuels. Cependant, cette instance est emblématique d'un problème plus vaste. Alors que les données des consommateurs agitées ou inactives peuvent fournir aux entreprises des informations marketing précieuses, les risques pour la sécurité et la confidentialité pour les consommateurs de conserver les données dépassent indéfiniment les avantages pour une entreprise particulière. Cet exemple, et ceux expérimentés la semaine dernière par Twittersphere, illustre la nécessité d'une mise en œuvre plus proactive de deux principes de confidentialité populaires: la minimisation et la conservation des données.
Lorsque j'ai mis fin à mon adhésion, il ne m'est pas venu à l'esprit que la chaîne s'accrochait à mes informations personnelles.
Ces deux principes de confidentialité ne sont pas nouveaux pour les professionnels de la confidentialité, mais ont récemment été réactivés dans le règlement général de l'UE de 2018 sur la protection des données ( GDPR ).
Le RGPD établit à l'article 5 (1) c que "les données personnelles seront adéquates, pertinentes et limitées à ce qui est nécessaire par rapport aux finalités pour lesquelles elles sont traitées (minimisation des données)" . En termes simples, les entreprises ne devraient pas collecter plus de données que nécessaire pour effectuer le service prévu. Par exemple, mon gymnase peut avoir besoin de mon e-mail ou de mon numéro de téléphone pour me contacter, mais il peut ne pas avoir besoin de pour collecter les deux.
Un exemple extrême de minimisation des données dans la pratique est la façon dont le service VPN Mullvad fournit et accepte le paiement de votre logiciel. Mullvad ne collecte pas de données personnelles de ses utilisateurs. Au lieu de cela, l'utilisateur reçoit un numéro d'identification d'enregistrement de téléchargement, qui peut être utilisé pour payer indirectement les frais d'abonnement mensuels via PayPal. Étant donné que Mullvad ne collecte ni ne stocke aucune information personnelle et n'en a pas besoin pour fournir ses services, vous devez garder une trace de votre ID d'enregistrement pour garder votre compte actif.
Si une entreprise doit collecter des données personnelles afin de fournir des services ou de fournir du contenu marketing, l'entreprise doit s'assurer d'obtenir son consentement pour l'acceptation et avoir une politique claire de conservation des données.
Selon le RGPD les collecteurs de données doivent limiter le stockage ou la conservation des données personnellement identifiables pour pas plus que ce qui est nécessaire pour atteindre l'objectif prévu et communiqué . En vertu de l'article 5, paragraphe 1, point e), ce principe de limitation du stockage exige qu'un collecteur de données maintienne une politique de conservation des données dans le cadre du RGPD. Cela signifie que la loi ne respecte pas les périodes de conservation indéfinies des données personnelles identifiables. On pourrait raisonnablement affirmer que mon ancien gymnase britannique viole cet article car ils n'ont pas besoin de conserver mon adresse e-mail personnelle après la résiliation de notre contrat.
Malheureusement, la plupart des pays n'ont toujours pas d'exigences réglementaires en matière de minimisation et de conservation des données. Même dans les pays qui le font, de nombreuses entreprises peuvent fournir des justifications acceptables pour la collecte et le stockage de grandes quantités de données personnelles pour fournir leurs services. Cela signifie que vous et moi pouvons laisser des traces "fantômes", y compris les données que nous fournissons aux entreprises à un stade de notre vie que nous oublions rapidement après que ces entreprises sont devenues hors de propos pour nous.
Si vous craignez que vos données personnelles soient vulnérables à des violations de données ou simplement ennuyées par les innombrables courriels Covid-19 que vous avez reçus cette semaine, vous pouvez prendre certaines mesures pour réduire vos risques:
- données personnelles «nettoyage de printemps» – Chaque année, beaucoup d'entre nous tentent de participer à une «purge» printanière d'articles ménagers et de vêtements non essentiels. Pourquoi ne pas utiliser ce temps pour réévaluer votre fouillis de données personnelles? Chaque trimestre, jetez un œil à ce qui suit et demandez la suppression de vos données (dans l'UE, chaque entreprise à laquelle le RGPD doit autoriser cela ) ou compte au lieu de simplement vous donner faible . Cela garantira que vos données sont supprimées au lieu de rester dans une base de données inutilisée.
- Accédez à la page des paramètres et préférences de votre navigateur Web et vérifiez votre liste de comptes et de mots de passe enregistrés. Il y a de fortes chances que si vous disposez d'un nom d'utilisateur et d'un mot de passe pour un service, ce service possède également un sous-ensemble de vos informations personnelles. Si vous ne souhaitez plus qu'une entreprise conserve vos données, connectez-vous à votre compte et demandez la suppression.
- Vérifiez dans votre dossier de courrier indésirable, spam ou promotions les e-mails reçus au cours du dernier trimestre. Si vous ne souhaitez plus qu'une entreprise qui vous a envoyé des e-mails conserve vos données, recherchez leur mécanisme de désactivation (généralement en bas de l'e-mail dans un lien) et naviguez, non pas pour vous désinscrire mais pour Politique de confidentialité du service. Il existe généralement des instructions sur ce que vous devez faire pour demander la suppression de vos données.
- Si vous avez un smartphone, veuillez auditer les applications que vous avez téléchargées et leurs paramètres de confidentialité, comme je l'ai fait suggéré dans un article précédent .
2. Encourager l'application: Bien que l'hygiène des données personnelles soit importante, elle oblige également les consommateurs à se protéger dans une économie de services de plus en plus numérique . Les normes de minimisation et de conservation des données sont encore mal définies dans une grande partie du monde. Si vous êtes préoccupé par les risques de faute professionnelle en matière de cybersécurité, écrivez à vos représentants et encouragez-les à prendre des mesures concernant les exigences de minimisation et de stockage des données.
3. Services de «portefeuille» de partage de données – Étant donné la difficulté de savoir où nous avons partagé nos données, un certain nombre de startups de «portefeuille» numériques soucieuses de la confidentialité ont vu le jour pour nous aider à gérer nos échanges avec les collecteurs de données. Des plates-formes technologiques telles que la mine en Israël ou la Tide Foundation en Australie ont créé des outils et des cadres pour permettre aux consommateurs de déterminer à qui appartiennent nos données personnelles et d'exercer nos droits à la vie privée. des données. L'objectif de ces initiatives est en grande partie de permettre aux consommateurs de choisir avec qui nous partageons les données et de permettre le partage de la juste valeur (à travers laquelle ces services espèrent éventuellement prendre une marge).
Si vous êtes impatient de purger vos données et que vous êtes à l'aise de partager brièvement votre e-mail, je vous recommande de jeter un œil à l'un de ces outils. Si vous les essayez, assurez-vous de leur demander de supprimer vos données personnelles lorsque vous avez terminé.
Cette fois, une pandémie mondiale nous a rappelé à tous notre négligence en matière de partage de nos données personnelles. À l'ère de l'accès facile aux données et de l'augmentation des taux de cybercriminalité, il est important de rester à l'affût de qui détient quelles données et pendant combien de temps, pour éviter les abus. Oui, Dieu nous en préserve, il y a une "prochaine fois", j'espère que nous aurons tous bien traité nos données personnelles pour recevoir moins de courriels de réponse d'urgence. Maintenant, excusez-moi car je soumets environ 100 demandes de suppression.
Source link
from My Blog https://ift.tt/3biiZPg
via