See ei ole enam nii if kuid millal toimub andmetega seotud rikkumine – ja tarbijad saavad sellest kinni. Digitaalsete teenuste ajastul on see kriitilise tähtsusega areng, sest see tähendab, et USA keskmine tarbija nõuab nüüd võimet teha teadlikumaid otsuseid selle kohta, kuidas nende andmeid kasutatakse, säilitatakse ja töödeldakse. Ja USA seadusandlike organite jaoks tähendab see, et andmekaitse võib peagi olla hääletusel peamine teema.
Viimase Thalese järgi Tarbijate digitaalse usalduse indeksPeaaegu pooled (48%) USA tarbijatest teatavad, et on langenud andmerikkumise ohvriks – see on rohkem kui nende globaalsed kolleegid ehk 33%. USA küberrünnakute tohutu hulk on toonud andmeturbe peavoolu silma ja tarbijad on häälestamas miljoneid inimesi puudutavate rikkumiste õiguslikke tagajärgi, sealhulgas T-Mobile'i 2021. aasta küberrünnak ja Drizly 2020. aasta häkkimine. Nüüd hakkavad nad tegema teadlikumaid otsuseid selle kohta, kuidas nad soovivad oma andmeid edaspidi käsitleda.
Avalikkus võtab andmeturbe oma kätesse
Pealkirjades ja uudistetsüklites on domineerinud rikkumised ja lunavararünnakud ning üks 20-st ohvrist teatas, et kuulis esimest korda uudistes teda puudutavast rikkumisest. XNUMX protsendil neist ettevõtetest kulus kuni kuus kuud, et teavitada tarbijaid andmetega seotud rikkumisest – kõnealuste ettevõtete ebaõnnestumisest.
Selline nõrga läbipaistvuse muster on ajendanud tarbijaid turvaküsimusi enda kätte võtma, sest nad mõistavad, et tegevusetus ei ole valik. Veidi üle viiendiku on loobunud andmerikkumise all kannatanud ettevõtte kasutamisest, suur osa ettevõtte soovijatest kustutab oma andmed üldse, teised aga jälgivad oma kontodel kahtlase tegevuse suhtes tähelepanelikumalt (21%).
Need tegevused näitavad, et andmeturve on tarbijate jaoks prioriteet ning organisatsioonide hea tava on võimaldada neil seda vastutust osaliselt jagada. Digitaalkontodel täiendavate turvameetmete, näiteks kahefaktorilise autentimise (2FA) lubamine annab tarbijatele parema kontrolli oma teabe üle – ja see meelerahu on usalduse loomise võtmeelement.
Trahvi maksmisest ei piisa
Mis puudutab seda, mida nad ootavad ettevõtetelt, kes ei suuda oma andmeid turvaliselt hoida, siis rahaline hüvitis on loomulik tagajärg. 53% küsitletud tarbijatest usub, et ettevõtted peaksid ohvritele hüvitist pakkuma, kuid eeskirjade järelevalve osas usub vaid 31%, et ettevõtted peaksid saama rikkumiste eest suuri trahve, mis tähendab, et see pole tarbija seisukohast kaugeltki suurim prioriteet. Tarbijad soovivad paremaid andmeturbemeetmeid – mitte suuri väljamakseid.
Tarbijate arvates tuleks aga kasutada erinevaid meetodeid. Enam kui pooled usuvad, et ettevõtted tuleks pärast rikkumist sundida kohustuslikku andmekaitsekontrolli. See hõlmab krüptimist ja 2FA-d, mida on pikka aega eelistatud. Ja veidi vähem kui pooled usuvad, et ettevõtete suhtes tuleks kohaldada rangemaid regulatsioone – näiteks tuleks neid jälgida 12–14 kuud pärast rikkumist. Teised usuvad, et ettevõtetelt tuleks nõuda rohkem küberspetsialistide palkamist, kuid valitsev tunne on, et regulatiivne järelevalve oleks suur edasiminek.
Vaatame USA andmete privaatsuse ja turvalisuse tulevikku
Üks võimalik kandidaat sellele järelevalvele on Ameerika andmete privaatsuse ja kaitse seadus (ADPPA). Sarnaselt Euroopa Liidu üldisele andmekaitsemäärusele (GDPR), mis kehtestab Euroopa tarbijaandmete jaoks vajalikud juhised, on ADPPA USA föderaalne eraelu puutumatuse ettepanek maamärk, mis võib potentsiaalselt täita ulatuslikke turvalisuse ja privaatsuse nõudeid. 2022. aasta juulis pakutud see võib seista silmitsi ka mitmete takistustega, sealhulgas pinge föderaalsete ja osariikide privaatsusõiguste vahel ning tehnoloogiahiiglaste tagasilöögiga.
Samal ajal kui me ootame selle õigusakti edenemise kohta kuulmist, on üha selgem, et kui see lähitulevikus seaduseks ei muutu, peab miski tagama selle vähese järelevalve. Et täielikult mõista, milline muudatus on tõhus, on oluline mõista tarbijate arusaamu andmeturbe kohta USA-s ja organisatsioonidel on vahepeal pakkuda oma digiteenustes nähtavamaid kaitsemeetmeid.
Digimaailmas ei saa andmete privaatsus ja turvalisus tagaplaanile jääda. Kui GDPR on eeskujuks, pole USA-s vaja mitte ainult sarnaseid föderaalseid õigusakte, vaid ka USA tarbijad, kes on väsinud avastamast, et nad on järjekordse rikkumise, lekke või rünnaku ohvrid. Nad on valmis andmekaitset tõsiselt võtma ja on aeg näha mõningaid föderaalseid kaitsemeetmeid.
