这不再是一个案例 if 但是 ,尤其是 数据泄露将会发生——而消费者正在追赶。 在数字服务时代,这是一个关键的发展,因为这意味着美国普通消费者现在要求能够就其数据的使用、存储和处理方式做出更明智的决定。 对于美国立法机构而言,这意味着数据保护可能很快成为投票的主要议题。
根据最新泰雷兹 消费者数字信任指数, 近一半 (48%) 的美国消费者表示是数据泄露的受害者——高于全球消费者的 33%。 美国发生的大量网络攻击已使数据安全成为主流,消费者正在关注影响数百万人的违规行为的法律后果,包括 T-Mobile 的 2021 年网络攻击 和 Drizly 的 2020 黑客攻击。 现在,他们开始就他们希望如何处理他们的数据做出更明智的决定。
公众正在将数据安全掌握在自己手中
漏洞和勒索软件攻击占据了头条新闻和新闻周期,每 20 个受害者中就有一个报告说他们是在新闻中第一次听说影响他们的漏洞。 这些公司中有 XNUMX% 花了长达六个月的时间来通知消费者数据泄露——这些公司的失败。
这种缺乏透明度的模式促使消费者将安全问题掌握在自己手中,因为他们意识到无所作为不是一种选择。 超过五分之一的人已经停止使用遭受数据泄露的公司,其中很大一部分人要求该公司完全删除他们的信息,而其他人则密切关注他们的账户是否存在可疑活动 (21%)。
这些行动表明,数据安全是消费者的首要任务,组织让他们分担部分责任是一种很好的做法。 允许对数字帐户采取额外的安全措施,例如双因素身份验证 (2FA),让消费者对自己的信息有更多的控制感——安心是建立信任的关键因素。
支付罚款是不够的
至于他们对未能保护其数据安全的公司的期望,经济补偿是自然的结果。 在接受调查的消费者中,53% 的人认为公司应该向受害者提供赔偿,但在监督监管方面,只有 31% 的人认为公司应该对违规行为处以巨额罚款,这意味着从消费者的角度来看,这远不是最优先考虑的事情。 更多消费者想要的是更好的数据安全措施——而不是大笔支出。
然而,消费者认为应该使用的方法有所不同。 超过一半的人认为,公司应该在数据泄露后被迫实施强制性数据保护控制。 这包括加密和 2FA,它们长期以来一直是受青睐的选项。 将近一半的人认为公司应该受到更严格的监管——例如,在违规后接受 12 到 14 个月的监控。 其他人认为公司应该被要求雇用更多的网络专家——但普遍的感觉是监管监督将是一项重大改进。
我们展望美国数据隐私和安全的未来
该监督的一个可能竞争者是美国数据隐私和保护法案 (ADPPA)。 与欧盟的通用数据保护条例 (GDPR) 为欧洲消费者数据制定了必要的指导方针类似,ADPPA 是一项具有里程碑意义的美国联邦隐私提案,可能会满足对安全和隐私的广泛需求。 它于 2022 年 XNUMX 月提出,也可能面临许多障碍,包括联邦和州隐私权之间的紧张关系以及来自科技巨头的反击。
当我们等待了解这项立法的进展时,越来越清楚的是,如果它在不久的将来没有成为法律,就必须有一些东西来提供这种少量的监督。 为了充分了解什么样的变化会有效,重要的是要了解美国消费者对数据安全的看法,同时让组织在其数字服务中提供更明显的保护措施。
在数字世界中,数据隐私和安全不能退居二线。 以 GDPR 为例,美国不仅需要类似的联邦立法,而且厌倦了发现自己是另一次违规、泄密或攻击的受害者的美国消费者也呼吁这样做。 他们已准备好认真对待数据保护,现在是我们看到一些联邦防御措施到位的时候了。
