Maan tiukin yksityisyyslaki astui juuri voimaan, mikä harmitti tietovälittäjiä | Dan Goodin, ArsTechnica Kalifornialaiset voivat nyt tehdä vaatimuksia, joissa 500 välittäjää poistaa tietonsa. Kalifornialaiset saavat uuden, tehostetun tavan estää tietovälittäjiä hamstraamasta ja myymästä henkilökohtaisia tietojaan, kun äskettäin säädetty laki, joka on yksi tiukimmista koko maassa, astui voimaan vuoden alussa. Kalifornian tietosuojaviraston mukaan yli 500 yritystä etsii aktiivisesti tietoa kaikista lähteistä yksityishenkilöistä, pakkaa ja säilyttää ne myytäväksi markkinoijille, yksityisetsiville ja muille. Voittoa tavoittelematon Consumer Watchdog kertoi vuonna 2024, että välittäjät tutkivat autonvalmistajia, teknologiayrityksiä, roskaruokaravintoloita, laitevalmistajia ja muita saadakseen taloudellisia tietoja, ostoksia, perhetilanteita, syömistä, liikuntaa, matkustamista, viihdetottumuksia ja lähes mitä tahansa muuta miljoonien ihmisten tietoa. Tietojen puhdistaminen on helppoa Kaksi vuotta sitten Kalifornian Delete Act astui voimaan. Se vaati tietovälittäjiä tarjoamaan asukkaille keinon saada kopio kaikista heihin liittyvistä tiedoista, ja vaatimaan tietojen poistamista. Valitettavasti Consumer Watchdog havaitsi, että vain 1 prosentti kalifornialaisista käytti näitä oikeuksia ensimmäisen 12 kuukauden aikana lain voimaantulon jälkeen. Tärkein syy: Asukkaiden tuli tehdä erillinen vaatimus jokaiselle välittäjälle. Satojen yritysten myydessä dataa taakka oli liian raskas useimmille asukkaille. 1. tammikuuta astui voimaan uusi laki nimeltä DROP (Delete Request and Opt-out Platform). DROP antaa Kalifornian asukkaille mahdollisuuden rekisteröidä yhden vaatimuksen, jotta heidän tietonsa poistetaan ja niitä ei enää kerätä tulevaisuudessa. CalPrivacy välittää sen sitten kaikille välittäjille. Elokuusta alkaen välittäjillä on 45 päivää ilmoituksen saamisen jälkeen raportoida jokaisen poistopyynnön tila. Jos jokin välittäjien tietueista vastaa vaatimuksen tietoja, kaikki siihen liittyvät tiedot – mukaan lukien johtopäätökset – on poistettava, ellei oikeudellisia poikkeuksia, kuten yksilöllisen ja välittäjän välisissä vuorovaikutustilanteissa annettuja tietoja, ole sallittu. DROPin käyttämiseksi henkilön on ensin todistettava olevansa Kalifornian asukas. Käytin DROP-sivustoa ja huomasin kulkulun virheettömäksi ja käyttöliittymän intuitiiviseksi. Kun olin toimittanut asuinpaikan todistuksen, sivusto kehotti minua syöttämään henkilökohtaisia tietoja, kuten käyttämäni nimet ja sähköpostiosoitteet sekä tarkat tiedot, kuten VIN-koodit (ajoneuvon tunnistenumerot) ja mainostunnukset puhelimista, televisioista ja muista laitteista. Lomakkeen täyttäminen kesti noin 15 minuuttia, mutta suurin osa ajasta kului datan keräämiseen eri paikoista, joista monet piilotettiin järjestelmän asetuksiin. Aluksi tuntui vastoin intuitiota tarjota näin paljon henkilökohtaista tietoa varmistaakseen, ettei dataa enää seurataisi. Kun mietin asiaa tarkemmin, tajusin, että kaikki tuo data on jo vaarantunut, koska se on verkkotietokannoissa, jotka ovat usein helposti hakkeroitavissa ja tietenkin helposti myytävissä. Lisäksi CalPrivacy lupaa käyttää tietoja pelkästään tietojen poistamiseen. Näissä olosuhteissa ilmoittautuminen oli itsestäänselvyys. On valitettavaa, että laki on sitova vain Kaliforniassa. Kun tietovälittäjien tiedon hamstraaminen ja tietokantojen hakkerointi jatkuvat, ei olisi yllättävää, että muut osavaltiot seuraisivat Kalifornian esimerkkiä.