Desafíos de privacidad de datos para California COVID-19 …


Los desarrolladores, gobiernos y reguladores deben trabajar con la industria de la seguridad cibernética para aplicar estándares rigurosos a las aplicaciones de rastreo de contactos para asegurarse de que el impacto social de COVID-19 no se extienda a la privacidad own.

A medida que las aplicaciones de seguimiento de contactos opcionales en los EE. UU. Se están construyendo para el uso específico del estado, la atención inevitablemente se centra en los riesgos de privacidad que presentan y cómo las autoridades deben equilibrar la salud pública con la ciberseguridad para construir sistemas que sean totalmente adecuados para su propósito.

En la batalla por controlar COVID-19, el papel fundamental de las aplicaciones de rastreo de contactos es alertar a las personas cuando han entrado en contacto con alguien que ha dado positivo por el virus. Han sido promocionados como una herramienta crucial para identificar picos localizados en infecciones y ayudar a las autoridades a aislar rápidamente a cualquier persona que pueda estar en riesgo de propagar el virus aún más.

Se está haciendo un esfuerzo appreciable para desarrollar las tecnologías en los sectores público y privado. En abril, Apple y Google Anunciado se asociaron con la tecnología de seguimiento de contactos COVID-19, y su trabajo incluye el desarrollo de API para garantizar que las aplicaciones funcionen en dispositivos iOS y Android, junto con las capacidades de Bluetooth, para ampliar la efectividad de la tecnología. No están creando aplicaciones, pero están ofreciendo tecnología subyacente diseñada para ayudar a que las aplicaciones de rastreo de contactos funcionen mejor.

Como se informó posteriormente en CNN Small business En mayo, las compañías compartieron pautas diseñadas para proteger la privacidad de los datos del consumidor al usar aplicaciones de rastreo basadas en su tecnología. Por ejemplo, no recopilarían datos de ubicación. La tecnología «será utilizada solo por las autoridades sanitarias sin monetizarse requerirá el consentimiento explícito del usuario y se desactivará una vez que ya no sea necesario el seguimiento de contactos», según CNN Company.

Pero no todos van por ese camino en distinct, y al desarrollar esta tecnología, las autoridades están en un nuevo territorio y están bajo presión para construir y lanzar aplicaciones lo más rápido posible. Existe un escrutinio considerable sobre el tema en todo el mundo, y el gobierno del Reino Unido, por ejemplo, se ha enfrentado a críticas significativas después de anunciar su intención de construir una «aplicación de rastreo de contactos de clase mundial», solo para abandonar posteriormente su plataforma propietaria y cambiar a Google / Apple. Tal como está ahora, el Reino Unido no tiene una aplicación respaldada por el gobierno, cuando solo a millas de distancia, sus vecinos en la República de Irlanda sí. De hecho, muy pocos países tienen actualmente una aplicación totalmente funcional y una infraestructura de apoyo disponible para todos sus ciudadanos.

Pero muchas más aplicaciones están en camino a la implementación, y plantean serias cuestiones de cumplimiento y privacidad de datos. ¿Cómo, por ejemplo, pueden los desarrolladores de aplicaciones cumplir con sus obligaciones de cumplimiento? ¿Cómo pueden los empleadores que planean introducir aplicaciones de seguimiento de contactos como parte de una estrategia de reapertura garantizar la protección de datos? ¿Y la relajación de las restricciones de viaje afectará la efectividad de las aplicaciones cuando diferentes estados y países tienen diferentes regulaciones?

Los riesgos son considerables, con las aplicaciones de rastreo de contactos «presa fácil para los piratas informáticos», según el análisis de Politico. Cualquier información recopilada por ellos, desde la ubicación y los datos de salud hasta la información sobre con quién las personas se han asociado, si se ven comprometidas, podría conducir al acoso o la discriminación de las personas diagnosticadas con COVID-19 en el trabajo o socialmente.

Como resultado, están sujetos a la regulación por una variedad de reglas que incluyen el Reglamento Common de Protección de Datos de la Unión Europea y la Ley de Protección al Consumidor de California (CCPA). CCPA, por ejemplo, ilustra el papel clave de los reguladores tanto dentro del estado como más allá, dada la gran cantidad de corporaciones que operan en la región y su alcance más amplio en todo el mundo.

Específicamente, el período de gracia para el cumplimiento de la CCPA finalizó oficialmente el 1 de julio, seis meses después de que la regulación entró en vigencia el 1 de enero. La CCPA es un estatuto estatal centrado en la privacidad del consumidor y la protección de datos para los residentes de California, y la prisa true por estado que los gobiernos desarrollen aplicaciones de rastreo de contactos que recopilarán información de ubicación, diagnósticos de salud e información más privada, significa que el cumplimiento es más crítico que nunca.

En el contexto del lugar de trabajo, el CCPA establece algunas reglas prácticas y administrativas importantes que deben seguirse para garantizar el cumplimiento. Por ejemplo, los empleadores cubiertos por CCPA que operan en el estado deben notificar a su private antes de implementar una aplicación de seguimiento de contactos. Como explicaron los expertos legales en una guía reciente publicada por Ley Bloomberg, los empleadores deben «verificar su aviso de cobranza a los empleados para ver si son lo suficientemente amplios como para cubrir la funcionalidad que abarcan las aplicaciones de rastreo de contactos, y si no, modificar el aviso o emitir un aviso específico de CCPA que rija el uso de aplicaciones de rastreo de contactos en caso de que no haya avisos previos «.

Las compañías relevantes deben asegurarse de ofrecer información a los clientes y al personalized sobre qué datos se recopilan, las opciones en torno a las cuales se recopilan los datos personales, el derecho a decir que no y no participar en la recopilación de datos, el derecho a solicitar la eliminación de su información e igual precios a pesar de sus selecciones de privacidad. Es un buen momento para actualizar las políticas y avisos de privacidad, verificar los protocolos de derechos de los consumidores de la compañía y los procesos / inventarios de recopilación de datos, así como garantizar que se implementen las medidas de seguridad cibernética correctas. Los oficiales de cumplimiento también deberán ser más asertivos y proactivos sobre sus registros para garantizar que todos los departamentos involucrados en el seguimiento de contactos sigan estas pautas.

Es importante tener en cuenta que estos requisitos también se aplicarán al gobierno de California, cuando publique su solicitud en todo el estado, y a cualquier estado que visiten los californianos. Es seguro decir que estas condiciones deberían trabajarse en todas las aplicaciones de rastreo de contactos en todo el país, para protegerlas de posibles violaciones de CCPA por adelantado.

La conclusión es que las aplicaciones diseñadas para ayudar a proteger a las personas de COVID-19 no deberían terminar costándoles mucho en otras áreas de la vida. Corresponde a los desarrolladores, gobiernos y reguladores trabajar con la industria de la seguridad cibernética para aplicar estándares rigurosos a las aplicaciones de rastreo de contactos para asegurarse de que el impacto social devastador de COVID-19 no se extienda a la privacidad individual.

Contenido relacionado:

Regístrese ahora para el Black Hat United states of america totalmente digital de este año, programado para el 1 y 6 de agosto, y obtenga más información sobre el evento en el sitio internet de Black Hat. Haga clic para obtener detalles sobre información de la conferencia y para registrarse.

Samantha Humphries tiene 20 años de experiencia en ciberseguridad, y durante este tiempo ha desempeñado una gran cantidad de roles, uno de sus títulos favoritos es Global Menace Response Supervisor, que definitivamente suena más glamoroso de lo que era en realidad. Ella ha definido la estrategia para … Ver biografía completa

Lectura recomendada:

Más ideas





Enlace a la noticia unique