De strengste privacywet van het land is net van kracht geworden, tot grote ergernis van datamakelaars | Dan Goodin, ArsTechnica Californiërs kunnen nu eisen indienen die 500 makelaars verplichten hun gegevens te verwijderen. Californiërs krijgen een nieuwe, superkrachtige manier om datamakelaars te stoppen met het opslaan en verkopen van hun persoonlijke informatie, aangezien een onlangs aangenomen wet, die tot de strengste in het land behoort, begin dit jaar van kracht is geworden. Volgens de California Privacy Protection Agency doorzoeken meer dan 500 bedrijven actief allerlei bronnen naar stukjes informatie over individuen, die ze vervolgens verpakken en opslaan om te verkopen aan marketeers, particuliere onderzoekers en anderen. De non-profitorganisatie Consumer Watchdog zei in 2024 dat makelaars autofabrikanten, technologiebedrijven, fastfoodrestaurants, fabrikanten van apparaten en anderen afstruinen naar financiële informatie, aankopen, gezinssituaties, eet-, sport-, reis-, en entertainmentgewoonten, en vrijwel elke andere denkbare informatie die toebehoort aan miljoenen mensen. Je gegevens eenvoudig verwijderen Twee jaar geleden trad de Delete Act van Californië in werking. Deze wet vereiste dat datamakelaars bewoners een manier boden om een kopie van alle gegevens die betrekking hebben op hen te verkrijgen en te eisen dat dergelijke informatie werd verwijderd. Helaas ontdekte Consumer Watchdog dat slechts 1 procent van de Calforniërs deze rechten uitoefende in de eerste 12 maanden na de inwerkingtreding van de wet. Een belangrijke reden: bewoners moesten een aparte eis indienen bij elke makelaar. Met honderden bedrijven die gegevens verkopen, was de last te zwaar voor de meeste bewoners om op zich te nemen. Op 1 januari trad een nieuwe wet, bekend als DROP (Delete Request and Opt-out Platform), in werking. DROP stelt inwoners van Californië in staat om een enkele eis in te dienen voor het verwijderen van hun gegevens en het niet langer verzamelen ervan in de toekomst. CalPrivacy stuurt deze vervolgens door naar alle makelaars. Vanaf augustus hebben makelaars 45 dagen na ontvangst van de kennisgeving om de status van elke verwijderingsaanvraag te rapporteren. Als een van de records van de makelaars overeenkomt met de informatie in de eis, moeten alle bijbehorende gegevens - inclusief afgeleiden gegevens - worden verwijderd, tenzij juridische uitzonderingen zoals informatie die tijdens één-op-één interacties tussen het individu en de makelaar is verstrekt van toepassing zijn. Om gebruik te maken van DROP moeten individuen eerst bewijzen dat ze een inwoner van Californië zijn. Ik heb de DROP-website gebruikt en vond de flow feilloos en de interface intuïtief. Nadat ik bewijs van verblijf had geleverd, vroeg de site me om persoonlijke informatie in te voeren, zoals namen en e-mailadressen die ik gebruik, en specifieke informatie zoals VIN (voertuigidentificatienummers) en advertentie-ID's van telefoons, tv's en andere apparaten. Het kostte ongeveer 15 minuten om het formulier in te vullen, maar het grootste deel van die tijd werd besteed aan het ophalen van die gegevens uit verschillende locaties, waarvan veel verborgen waren in systeeminstellingen. Het voelde aanvankelijk tegenintuïtief om zo'n schat aan persoonlijke informatie te verstrekken om ervoor te zorgen dat gegevens niet langer worden gevolgd. Toen ik er meer over nadacht, realiseerde ik me dat al die gegevens al gecompromitteerd zijn, aangezien ze in online databases staan, die vaak gemakkelijk te hacken zijn en, natuurlijk, gemakkelijk te koop zijn. Bovendien belooft CalPrivacy de gegevens uitsluitend te gebruiken voor gegevensverwijdering. Gezien de omstandigheden was inschrijven een no-brainer. Het is jammer dat de wet alleen bindend is in Californië. Terwijl de plaag van het opslaan van informatie door datamakelaars en hacks op hun databases aanhoudt, zou het niet verrassend zijn om te zien dat andere staten het voorbeeld van Californië volgen.