Landets striktaste integritetslag har just trätt i kraft, till datamäklares förtret | Dan Goodin, ArsTechnica Kalifornier kan nu lämna in krav som kräver att 500 mäklare raderar deras data. Kalifornier får ett nytt, superladdat sätt att stoppa datamäklare från att hamstra och sälja sin personliga information, då en nyligen antagen lag som är en av de striktaste i landet trädde i kraft i början av året. Enligt California Privacy Protection Agency söker mer än 500 företag aktivt igenom alla möjliga källor efter små informationsbitar om individer, för att sedan paketera och lagra dem för att sälja till marknadsförare, privatdetektiver och andra. Den ideella organisationen Consumer Watchdog sade 2024 att mäklare genomsöker biltillverkare, teknikföretag, skräpmatsrestauranger, tillverkare av enheter och andra för ekonomisk information, köp, familjesituationer, mat, träning, resor, underhållningsvanor och nästan all annan tänkbar information som tillhör miljontals människor. Att rensa din data är enkelt För två år sedan trädde Kaliforniens Delete Act i kraft. Den krävde att datamäklare skulle ge invånarna ett sätt att få tag på en kopia av all data som rör dem och kräva att sådan information skulle raderas. Tyvärr fann Consumer Watchdog att endast 1 procent av kalifornierna utövade dessa rättigheter under de första 12 månaderna efter att lagen trädde i kraft. En huvudorsak: Boende var tvungna att lämna in ett separat krav till varje mäklare. Med hundratals företag som sålde data var bördan för tung för de flesta invånare att ta på sig. Den 1 januari trädde en ny lag i kraft kallad DROP (Delete Request and Opt-out Platform). DROP tillåter invånare i Kalifornien att registrera en enda begäran om att deras data ska raderas och inte längre samlas in i framtiden. CalPrivacy vidarebefordrar det sedan till alla mäklare. Från och med augusti har mäklare 45 dagar efter att ha mottagit meddelandet på sig att rapportera statusen för varje raderingsbegäran. Om någon av mäklarens register stämmer överens med informationen i kravet måste all tillhörande data—inklusive slutsatser—raderas om inte juridiska undantag, såsom information som ges under en-till-en-interaktioner mellan individen och mäklaren, gäller. För att använda DROP måste man först bevisa att man är bosatt i Kalifornien. Jag använde DROP:s webbplats och tyckte att flödet var felfritt och gränssnittet intuitivt. Efter att jag lämnat bevis på bosättning bad sidan mig att ange personlig information såsom namn och e-postadresser jag använder, samt specifik information som VIN (fordonsidentifikationsnummer) och reklam-ID:n från telefoner, TV-apparater och andra enheter. Det tog ungefär 15 minuter att fylla i formuläret, men större delen av den tiden gick åt till att hämta data från olika platser, många gömda i systeminställningar. Det kändes initialt kontraintuitivt att tillhandahålla en sådan mängd personlig information för att säkerställa att data inte längre spåras. När jag tänkte mer på det insåg jag att all den datan redan är komprometterad eftersom den ligger i onlinedatabaser, som ofta är lätthackade och naturligtvis lättillgängliga för försäljning. Dessutom lovar CalPrivacy att använda datan enbart för dataradering. Under omständigheterna var det självklart att anmäla sig. Det är olyckligt att lagen bara är bindande i Kalifornien. När plågan av datamäklares informationshamstring och hackningar av deras databaser fortsätter, vore det inte förvånande om andra delstater följer Kaliforniens exempel.