¿Qué hay en la tienda para la privacidad en 2021?



Se están produciendo cambios en el panorama de la privacidad, incluidas más regulaciones y tecnologías.

La privacidad se enfrenta a un turbulento 2021, con empresas que enfrentan más regulaciones de privacidad, intentos continuos de crear puertas traseras en las comunicaciones cifradas y la introducción de una variedad de tecnologías centradas en la privacidad.

En octubre, por ejemplo, el Departamento de Justicia de EE. UU. (DoJ) y sus aliados firmaron una carta en la que pedían soluciones tecnológicas para dar acceso a las fuerzas del orden a comunicaciones específicas, una medida que los defensores de la privacidad consideran una amenaza. En un movimiento más a favor de la privacidad, a partir del 8 de diciembre, Apple requerirá que los desarrolladores revelen todos los datos que sus aplicaciones recopilan de los usuarios, incluidos los datos recopilados por marcos publicitarios de terceros que están incluidos o vinculados en el código. Ambas iniciativas tendrán impactos potenciales en la privacidad en 2021.

Los rápidos cambios en el panorama de la privacidad hacen que el tema sea una preocupación constante para los equipos de seguridad y privacidad, dice Darren Van Booven, consultor principal principal de la firma de servicios de seguridad Trustwave.

«La privacidad es un tema que sigue surgiendo en las conversaciones que tenemos con los equipos de seguridad y los equipos de privacidad», dice. «Solía ​​ser una de esas cosas que teníamos que sacar a relucir en la conversación, pero ahora son nuestros clientes quienes lo plantean cada vez más».

Los próximos años obligarán a las empresas a reevaluar cómo abordan la privacidad, ya que las expectativas y regulaciones de privacidad están cambiando rápidamente. La Ley de Privacidad del Consumidor de California (CCPA), que se aprobó hace casi un año y entró en vigor en julio, probablemente tendrá sus primeras multas en 2021. El Reglamento General de Protección de Datos (GDPR) ya ha provocado que las empresas paguen cientos de millones de dólares en sanciones por prácticas de privacidad deficientes o poco éticas.

Sin embargo, los cambios no se tratan solo de presentar un palo regulatorio. Las empresas se están volviendo más maduras con sus prácticas de privacidad y más enfocadas en perseguir políticas de privacidad amigables con el cliente debido a las presiones de los consumidores, dice Heidi Shey, analista principal de seguridad y riesgo en Forrester Research.

«Es posible que los consumidores no presten atención si hay noticias de una filtración de datos que fue el resultado de un incidente de seguridad. Hay una mayor disposición a perdonar ese tipo de cosas», dice. «Pero si su empresa aparece en las noticias debido a una práctica poco ética, o si está usando datos de una manera que la gente no esperaba, entonces ellos estarán preocupados sobre cómo está usando sus datos».

Un panorama variado de regulaciones de privacidad
Una de las principales tendencias en los próximos años será la incorporación de regulaciones estatales de privacidad, siguiendo el modelo de la CCPA. Las sanciones oscilan entre $ 2,500 por cada infracción y $ 7,500 por cada infracción intencional si una empresa no corrige sus prácticas de privacidad en 30 días.

La incorporación de nuevas leyes significa que las empresas deben conocer los distintos marcos regulatorios que están ahora en vigor. En mayo de 2018, los comisionados de información europeos comenzaron a hacer cumplir el GDPR, que ya ha dado lugar a algunas multas importantes, incluida una multa de casi $ 244 millones para British Airways, un impuesto de $ 131 millones a los hoteles Marriot International y una multa de $ 59 millones para Google.

No solo las empresas con consumidores europeos o de California tienen que acatar esas leyes, sino que al menos otros 15 estados han creado una legislación equivalent. Los resultados causarán complicaciones para las empresas estadounidenses, dice Van Booven de Trustwave.

«De cara al futuro, tenemos varios borradores de requisitos de privacidad diferentes en forma de factura en diferentes estados, y todos se ven diferentes», dice. «Cumplir con 50 requisitos de privacidad diferentes dificulta la planificación. Muchas empresas se sienten frustradas».

Continuará el discussion sobre las puertas traseras del cifrado
Junto con regulaciones más centradas en la privacidad, los esfuerzos de algunos gobiernos para deshacer el cifrado a favor de la privacidad continúan creciendo. El discussion sobre las formas en que los gobiernos pueden obtener acceso legalmente a las comunicaciones cifradas, a menudo denominado «puerta trasera», ha continuado en 2020 y probablemente se convertirá en una lucha pública (nuevamente) en 2021. A menudo, los defensores lo vinculan a los esfuerzos para combatir el abuso infantil y terrorismo, los esfuerzos contra el cifrado de extremo a extremo se han desarrollado muchas veces desde la década de 1990.

La Unión Europea es actualmente considerando «una larga lista de formas tortuosas de lograr lo imposible: permitir el acceso del gobierno a datos cifrados, sin romper de alguna manera el cifrado», incluidas formas de monitorear el habla usando una herramienta en el dispositivo del lado del cliente, según la Digital Frontier Basis. El Coordinador de la lucha contra el terrorismo de la UE ha pedido al bloque que adopte un enfoque de «puerta de entrada» y participe en el debate público para exigir que las empresas privadas presenten soluciones.

En octubre, el Departamento de Justicia emitió una declaración conjunta con otros miembros de la Alianza Five Eyes (Australia, Canadá, Nueva Zelanda y el Reino Unido), que comparten inteligencia sobre amenazas, métodos de apoyo para acceder a comunicaciones cifradas.

«Si bien el cifrado es critical y la privacidad y la seguridad cibernética deben protegerse, eso no debe hacerse a expensas de impedir por completo que las fuerzas del orden y la propia industria de la tecnología puedan actuar contra el contenido y la actividad ilegal más grave en línea. , » la declaración decía.

Más enfoque en usos no deseados e IA
Fuera del eterno debate sobre las puertas traseras del cifrado, siguen surgiendo nuevas amenazas tecnológicas a la privacidad. Los video clips de deepfake utilizan imágenes de personas de acceso público y redes neuronales profundas para crear videos de personas que hacen y dicen cosas que nunca hicieron. Los investigadores de aprendizaje automático e inteligencia artificial extraen regularmente datos de Net para crear sistemas que muchas personas creen que violan su privacidad, como la capacidad de ClearviewAI para usar información en línea para hacer coincidir una imagen de personas con toda su información pública.

Estos usos no intencionales de información disponible públicamente han abierto un nuevo frente en la batalla por la privacidad y el handle de sus datos por parte del consumidor. Los consumidores pueden ceder sus datos para un caso de uso particular, como un perfil en línea, pero luego descubren que la imagen se usa como un gran conjunto de datos que las empresas usan para violar su privacidad.

Esto está cambiando la forma en que pensamos sobre la privacidad porque existe un ángulo de consentimiento en el que realmente no hemos pensado, dice Davi Ottenheimer, vicepresidente de confianza y ética electronic en Inrupt, una startup que desarrolla sistemas de datos professional privacidad para la Internet.

«El hecho de que alguien haya subido su imagen a Internet, muchas empresas piensan que &#39público&#39 significa &#39consentimiento&#39, cuando no es así», dice. «El hecho de que alguien haga público algo no significa que puedas usarlo como quieras, lo cual se entiende bastante bien en términos de derechos de autor, pero no en términos de privacidad».

¿Tecnología al rescate?
Una variedad de tecnologías están intentando ayudar a los usuarios a ganar algo de terreno en la batalla por la privacidad. Good, una tecnología del Instituto de Tecnología de Massachusetts y el creador world-wide-web Tim Berners-Lee, tiene como objetivo brindar a los usuarios más command sobre cómo se accede a sus datos en la Internet. La empresa privada que crea soluciones para la especificación de código abierto anunció cuatro pilotos en noviembre para los principales clientes europeos que conducen a una mayor adopción de la nube.

Para las empresas, las tecnologías prometedoras podrían proteger sus secretos y privacidad. Otro grupo del MIT anunció el sistema Secure Cyber ​​Risk Aggregation and Measurement (SCRAM) para compartir datos de violaciones de forma anónima. La tecnología utiliza un cifrado especial para preservar los valores y permitir cálculos sobre las pérdidas por violación sin revelar la información de la víctima.

Finalmente, las empresas que han comenzado a monitorear a sus trabajadores remotos deben evaluar si su enfoque tecnológico viola alguna norma de privacidad. Si bien muchas empresas han adoptado program de monitoreo del lugar de trabajo, especialmente como reacción a una fuerza laboral más distribuida, inevitablemente irán demasiado lejos, dice Shey de Forrester.

«La privacidad de los empleados se convertirá en un gran problema el próximo año», dice. «Cuando muchas empresas piensan en regulaciones de privacidad, casi siempre piensan en los clientes, no en los empleados».

Eso cambiará, dice ella.

Periodista tecnológico veterano de más de 20 años. Ex ingeniero de investigación. Escrito para más de dos docenas de publicaciones, incluidas CNET Information.com, Dim Studying, MIT&#39s Technology Evaluate, Preferred Science y Wired News. Cinco premios de periodismo, incluido el de Mejor fecha límite … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia original