Nó không còn là một trường hợp của if nhưng khi nào vi phạm dữ liệu sẽ xảy ra — và người tiêu dùng đang bắt kịp. Trong thời đại của các dịch vụ kỹ thuật số, đây là một bước phát triển quan trọng vì điều đó có nghĩa là người tiêu dùng trung bình của Hoa Kỳ hiện đang yêu cầu quyền đưa ra quyết định sáng suốt hơn về cách dữ liệu của họ được sử dụng, lưu trữ và xử lý. Và đối với các cơ quan lập pháp của Hoa Kỳ, điều đó có nghĩa là việc bảo vệ dữ liệu có thể sớm trở thành một chủ đề chính trên lá phiếu.
Theo Thales mới nhất Chỉ số niềm tin kỹ thuật số của người tiêu dùng, gần một nửa (48%) người tiêu dùng Hoa Kỳ báo cáo là nạn nhân của vi phạm dữ liệu — cao hơn so với các đối tác toàn cầu của họ, ở mức 33%. Số lượng lớn các cuộc tấn công mạng ở Hoa Kỳ đã khiến bảo mật dữ liệu trở thành mối quan tâm chính và người tiêu dùng đang điều chỉnh các hậu quả pháp lý từ các vi phạm ảnh hưởng đến hàng triệu người, bao gồm cả Cuộc tấn công mạng năm 2021 của T-Mobile và bản hack năm 2020 của Drizly. Giờ đây, họ đang bắt đầu đưa ra quyết định sáng suốt hơn về cách họ muốn dữ liệu của mình được xử lý trong tương lai.
Công chúng đang nắm quyền bảo mật dữ liệu của chính họ
Các cuộc tấn công vi phạm và mã độc tống tiền đã thống trị các tiêu đề và chu kỳ tin tức, đồng thời cứ 20 nạn nhân thì có một người cho biết lần đầu tiên nghe tin về một vi phạm ảnh hưởng đến họ trên tin tức. Mười một phần trăm trong số các công ty đó đã mất tới sáu tháng để thông báo cho người tiêu dùng về việc vi phạm dữ liệu - một lỗi của các công ty được đề cập.
Mô hình minh bạch yếu kém này đã khiến người tiêu dùng tự mình giải quyết các vấn đề bảo mật, vì họ nhận ra rằng không hành động không phải là một lựa chọn. Chỉ hơn 21/XNUMX đã ngừng sử dụng một công ty bị vi phạm dữ liệu, với phần lớn những người yêu cầu công ty xóa hoàn toàn thông tin của họ, trong khi những người khác đang theo dõi chặt chẽ hơn tài khoản của họ để phát hiện hoạt động đáng ngờ (XNUMX%).
Những hành động này cho thấy rằng bảo mật dữ liệu là ưu tiên hàng đầu của người tiêu dùng và các tổ chức nên cho phép họ chia sẻ một phần trách nhiệm này. Việc cho phép thực hiện các biện pháp bảo mật bổ sung trên tài khoản kỹ thuật số, chẳng hạn như xác thực hai yếu tố (2FA), mang đến cho người tiêu dùng cảm giác kiểm soát thông tin của họ nhiều hơn — và sự yên tâm đó là yếu tố chính trong việc xây dựng lòng tin.
Trả tiền phạt là không đủ
Đối với những gì họ mong đợi từ các công ty không giữ an toàn cho dữ liệu của họ, bồi thường tài chính là hậu quả tất nhiên. Trong số những người tiêu dùng được khảo sát, 53% tin rằng các công ty nên bồi thường cho các nạn nhân, nhưng khi nói đến việc giám sát các quy định, chỉ 31% tin rằng các công ty nên nhận khoản tiền phạt lớn nếu vi phạm, nghĩa là đây không phải là ưu tiên lớn nhất từ góc độ người tiêu dùng. Điều mà người tiêu dùng muốn nhiều hơn là các biện pháp bảo mật dữ liệu tốt hơn — chứ không phải các khoản thanh toán lớn.
Tuy nhiên, các phương pháp mà người tiêu dùng tin rằng nên được sử dụng là khác nhau. Hơn một nửa tin rằng các công ty nên bị buộc phải thực hiện các biện pháp kiểm soát bảo vệ dữ liệu bắt buộc sau khi vi phạm. Điều này bao gồm mã hóa và 2FA, những tùy chọn được ưa chuộng từ lâu. Và chỉ dưới một nửa tin rằng các công ty phải tuân theo quy định nghiêm ngặt hơn - ví dụ: bị theo dõi trong 12 đến 14 tháng sau khi vi phạm. Những người khác tin rằng các công ty nên được yêu cầu tuyển dụng nhiều chuyên gia mạng hơn - nhưng cảm giác thống trị là sự giám sát theo quy định sẽ là một cải tiến lớn.
Chúng tôi đang hướng tới tương lai của quyền riêng tư và bảo mật dữ liệu của Hoa Kỳ
Một ứng cử viên có thể cho sự giám sát đó là Đạo luật bảo vệ và quyền riêng tư dữ liệu của Mỹ (ADPPA). Tương tự như Quy định bảo vệ dữ liệu chung (GDPR) của Liên minh châu Âu, quy định đưa ra các hướng dẫn cần thiết đối với dữ liệu người tiêu dùng châu Âu, ADPPA là một đề xuất mang tính bước ngoặt về quyền riêng tư của liên bang Hoa Kỳ có khả năng đáp ứng nhu cầu sâu rộng về bảo mật và quyền riêng tư. Được đề xuất vào tháng 2022 năm XNUMX, nó cũng có thể phải đối mặt với một số rào cản, bao gồm căng thẳng giữa quyền riêng tư của liên bang và tiểu bang và phản ứng ngược từ những gã khổng lồ công nghệ.
Trong khi chúng tôi chờ đợi để biết về tiến trình của luật này, thì ngày càng rõ ràng rằng nếu nó không trở thành luật trong tương lai gần, thì sẽ phải có một điều gì đó cung cấp mức độ giám sát đó. Để nhận thức đầy đủ loại thay đổi nào sẽ có hiệu quả, điều quan trọng là phải hiểu nhận thức của người tiêu dùng về bảo mật dữ liệu ở Hoa Kỳ và để các tổ chức cung cấp các biện pháp bảo vệ rõ ràng hơn trong các dịch vụ kỹ thuật số của họ trong thời gian chờ đợi.
Trong thế giới kỹ thuật số, quyền riêng tư và bảo mật dữ liệu không thể lùi bước. Lấy GDPR làm ví dụ, không chỉ cần có luật liên bang tương tự ở Hoa Kỳ, mà còn cần có lời kêu gọi từ người tiêu dùng Hoa Kỳ, những người đã quá mệt mỏi khi phát hiện ra họ là nạn nhân của một hành vi vi phạm, rò rỉ hoặc tấn công khác. Họ đã sẵn sàng thực hiện nghiêm túc việc bảo vệ dữ liệu và đã đến lúc chúng ta thấy một số biện pháp phòng vệ liên bang được đưa ra.
