لم يعد الأمر يتعلق بـ if لكن متى سيحدث خرق للبيانات - ويستحوذ المستهلكون على ذلك. في عصر الخدمات الرقمية ، يعد هذا تطورًا مهمًا لأنه يعني أن المستهلك الأمريكي العادي يطالب الآن بالقدرة على اتخاذ قرارات أكثر استنارة حول طريقة استخدام بياناته وتخزينها ومعالجتها. وبالنسبة للهيئات التشريعية الأمريكية ، فهذا يعني أن حماية البيانات قد تكون قريبًا موضوعًا رئيسيًا في الاقتراع.
وفقًا لآخر تاليس مؤشر ثقة المستهلك الرقميأفاد ما يقرب من نصف المستهلكين الأمريكيين (48٪) بأنهم ضحايا لخرق البيانات - أعلى من نظرائهم العالميين ، بنسبة 33٪. أدى الحجم الهائل للهجمات الإلكترونية في الولايات المتحدة إلى نقل أمان البيانات إلى الرأي السائد ، ويتجه المستهلكون إلى التداعيات القانونية للانتهاكات التي تؤثر على الملايين ، بما في ذلك هجوم 2021 الإلكتروني لشركة T-Mobile و Drizly's 2020. الآن ، بدأوا في اتخاذ قرارات أكثر استنارة حول الكيفية التي يريدون بها معالجة بياناتهم في المستقبل.
الجمهور يأخذ أمن البيانات بأيديهم
سيطرت عمليات الخرق وهجمات برامج الفدية على عناوين الأخبار ودورات الأخبار ، وأفاد واحد من كل 20 ضحية بأنه سمع لأول مرة عن خرق يؤثر عليهم في الأخبار. استغرق أحد عشر في المائة من هذه الشركات ما يصل إلى ستة أشهر لإبلاغ المستهلكين بشأن خرق البيانات - وهو فشل من جانب الشركات المعنية.
دفع هذا النمط من الشفافية الضعيفة المستهلكين إلى أخذ الأمور الأمنية بأيديهم ، لأنهم يدركون أن التقاعس عن العمل ليس خيارًا. توقف أكثر من الخمس بقليل عن استخدام شركة تعرضت لخرق للبيانات ، مع وجود جزء كبير من أولئك الذين يطلبون من الشركة حذف معلوماتهم تمامًا ، بينما يراقب آخرون عن كثب حساباتهم بسبب نشاط مشبوه (21٪).
تُظهر هذه الإجراءات أن أمان البيانات يمثل أولوية للمستهلكين ، ومن الممارسات الجيدة للمؤسسات تمكينهم من مشاركة هذه المسؤولية جزئيًا. إن السماح بتدابير أمنية إضافية على الحسابات الرقمية ، مثل المصادقة الثنائية (2FA) ، يمنح المستهلكين إحساسًا أكبر بالتحكم في معلوماتهم - وأن راحة البال هي عنصر أساسي في بناء الثقة.
دفع الغرامة لا يكفي
أما بالنسبة لما يتوقعونه من الشركات التي تفشل في الحفاظ على أمان بياناتها ، فإن التعويض المالي هو نتيجة طبيعية. من بين المستهلكين الذين شملهم الاستطلاع ، يعتقد 53٪ أن الشركات يجب أن تقدم تعويضات للضحايا ، ولكن عندما يتعلق الأمر بالإشراف على اللوائح ، يعتقد 31٪ فقط أن الشركات يجب أن تتلقى غرامات كبيرة على الانتهاكات ، مما يعني أنها بعيدة كل البعد عن الأولوية الأكبر من منظور المستهلك. ما يريده المزيد من المستهلكين هو إجراءات أمان أفضل للبيانات - وليس مدفوعات كبيرة.
ومع ذلك ، تختلف الأساليب التي يعتقد المستهلكون بوجوب استخدامها. يعتقد أكثر من النصف أنه يجب إجبار الشركات على فرض ضوابط إلزامية لحماية البيانات بعد حدوث خرق. يتضمن ذلك التشفير و 2FA ، والتي لطالما كانت خيارات مفضلة. ويعتقد أقل من النصف بقليل أن الشركات يجب أن تخضع لقوانين أكثر صرامة - على سبيل المثال ، أن تخضع للمراقبة لمدة 12 إلى 14 شهرًا بعد الانتهاك. يعتقد البعض الآخر أنه يجب مطالبة الشركات بتوظيف المزيد من المتخصصين السيبرانيين - لكن الشعور السائد هو أن الرقابة التنظيمية ستكون تحسينًا كبيرًا.
نحن نتطلع إلى مستقبل خصوصية البيانات وأمنها في الولايات المتحدة
أحد المنافسين المحتملين لهذا الإشراف هو قانون خصوصية وحماية البيانات الأمريكي (ADPPA). على غرار اللائحة العامة لحماية البيانات في الاتحاد الأوروبي (GDPR) ، والتي وضعت الإرشادات اللازمة لبيانات المستهلك الأوروبي ، يعد ADPPA اقتراحًا بارزًا للخصوصية الفيدرالية الأمريكية يمكن أن يلبي المطالب الشاملة للأمان والخصوصية. تم اقتراحه في يوليو 2022 ، وقد يواجه أيضًا عددًا من الحواجز ، بما في ذلك التوتر بين حقوق الخصوصية الفيدرالية وحق الولايات والردود السلبية من عمالقة التكنولوجيا.
بينما ننتظر سماع تقدم هذا التشريع ، من الواضح بشكل متزايد أنه إذا لم يصبح قانونًا في المستقبل القريب ، فسيتعين على شيء ما توفير هذا القدر من الإشراف. لإدراك نوع التغيير الذي سيكون فعالاً بشكل كامل ، من المهم فهم تصورات المستهلكين حول أمن البيانات في الولايات المتحدة ، ومن المهم أن توفر المؤسسات ضمانات أكثر وضوحًا في خدماتها الرقمية ، في غضون ذلك.
في العالم الرقمي ، لا يمكن أن تحتل خصوصية البيانات وأمنها مكانًا في المقعد الخلفي. مع قيادة الناتج المحلي الإجمالي كمثال ، ليس هناك حاجة فقط لتشريعات فيدرالية مماثلة في الولايات المتحدة ، ولكن هناك حاجة إلى ذلك من المستهلكين الأمريكيين الذين سئموا من اكتشاف أنهم ضحية لخرق أو تسرب أو هجوم آخر. إنهم مستعدون لأخذ حماية البيانات على محمل الجد ، وقد حان الوقت لنرى بعض الدفاعات الفيدرالية في مكانها.
