Puoi sentirti impotente quando non hai il controllo sui tuoi dati personali, soprattutto mentre i dealer di dati con poca preoccupazione per la tua privateness guadagnano miliardi comprando e vendendo quantità di dati sui consumatori raccolti da varie fonti.
Il gran parte opaco settore dei dealer di dati vale una stima 278 miliardi di dollari e finora ha operato negli Stati Uniti con scarsa supervisione normativa. La responsabilità di tenere sotto controllo la dilagante raccolta di informazioni da parte dei information dealer ricade prevalentemente sui consumatori stessi, e il processo di invio di una richiesta di cancellazione non è sempre necessariamente il più trasparente o diretto.
Tuttavia, grazie al California Delete Act e alla sua piattaforma di richiesta di eliminazione e disattivazione recentemente lanciata, o GOCCIOLAREI residenti in California hanno ora accesso a uno strumento on-line che può aiutarli a presentare automaticamente una richiesta di eliminazione dei dati a oltre 500 dealer di dati contemporaneamente. Questa è una grande vittoria in termini di privateness se sei californiano perché può aiutare a ridurre drasticamente la quantità di informazioni personali che i information dealer hanno a loro disposizione per vendere e condividere con altre terze parti a loro piacimento. A sua volta, limita anche il rischio che le tue informazioni personali vengano esposte ai criminali informatici in una violazione dei dati, vendute nel darkish net o utilizzate contro di te in un attacco di phishing, il che può portare al furto di identità e advert altri danni nella vita reale.
Anche se DROP potrebbe rappresentare un punto di svolta per il diritto alla privateness dei californiani, non è una pillola magica che elimina automaticamente tutti i rischi informatici. Per lo meno, consiglio ancora a VPN per impedire al tuo supplier Web di monitorare le tue abitudini di navigazione, a gestore delle password per garantire che le tue credenziali di accesso rimangano sicure e un antivirus programma per proteggere il tuo dispositivo dai malware.
Cos’è DROP?
Nel 2023, la legislatura della California ha approvato la Legge sull’eliminazione della Californiache richiedeva il Agenzia per la protezione della privacy della Californiao CPPA, per “stabilire, entro il 1° gennaio 2026, un meccanismo di cancellazione accessibile che… consenta a un consumatore, attraverso un’unica richiesta verificabile, di richiedere che ogni intermediario di dati che conserva qualsiasi informazione personale cancelli tutte le informazioni personali relative a quel consumatore detenute dall’intermediario di dati o dal fornitore di servizi o appaltatore associato.”
Questo meccanismo di cancellazione è diventato DROP, entrato in funzione all’inizio dell’anno. Oltre a offrire ai residenti in California un modo semplice per presentare richieste di cancellazione, DROP richiede anche che i information dealer si registrino annualmente presso il CPPA, paghino una quota di registrazione annuale ed elaborino le richieste di cancellazione ogni 45 giorni, a partire dal 1° agosto 2026. Lo stato delle richieste di cancellazione deve quindi essere inviato al CPPA. Le multe sono fissate a 200 dollari al giorno per la mancata registrazione entro il 31 gennaio di ogni anno e a 200 dollari al giorno per consumatore, più i costi di applicazione, per il mancato rispetto della richiesta di cancellazione. Inoltre, i information dealer devono sottoporsi a un audit di terze parti ogni tre anni, a partire dal 1° gennaio 2028.
Per beneficiare del servizio, i residenti in California devono accedere a Portale DROPverificare la residenza, creare un profilo e inviare richieste. Secondo il Codice dei regolamenti della Californiaè residente qualsiasi persona fisica che “si trova nel territorio dello Stato per scopi diversi da quelli temporanei o transitori, e… ogni persona fisica domiciliata nello Stato che si trova fuori dallo Stato per scopi temporanei o transitori”. In altre parole, se vivi in California, dovresti essere in grado di utilizzare DROP (anche se sei temporaneamente fuori dallo stato), ma se visiti la California solo per un breve periodo, probabilmente no.
Quando crei il tuo profilo, puoi includere qualsiasi quantità di informazioni personali con cui ti senti a tuo agio, inclusi nome, indirizzo, indirizzo electronic mail, information di nascita, numero di telefono e persino cose come l’ID della pubblicità cell o il numero di identificazione del veicolo. Il CPPA informa che più informazioni invii, maggiori saranno le possibilità che i dealer di dati riescano advert abbinarti ai loro report e, quindi, a cancellare i tuoi dati. Una volta inseriti i tuoi dati, puoi inviare la tua richiesta e monitorare il suo stato utilizzando il tuo ID DROP univoco. Puoi aggiornare la tua richiesta di cancellazione in qualsiasi momento con informazioni aggiuntive o nuove.
Se un intermediario di dati rileva una corrispondenza in base alle informazioni che hai inviato con la tua richiesta, tutte le tue informazioni conservate da story intermediario di dati verranno get rid of, advert eccezione dei dati esenti come dati disponibili pubblicamente o dati di prima parte che hai condiviso direttamente con l’azienda.
Perché DROP è importante?
I information dealer raccolgono e condividono una quantità allarmante di dati, che vanno da quelli relativamente più bassi a quelli altamente sensibili, spesso senza il consenso diretto o la conoscenza del consumatore. Raccolgono informazioni quali nome, indirizzo e-mail, indirizzo fisico, information di nascita, stato civile, informazioni sulla famiglia, indirizzo IP, abitudini di acquisto, attività di navigazione on-line, cronologia delle posizioni, informazioni finanziarie, numero di previdenza sociale e dati sanitari.
I dealer ottengono queste informazioni da varie fonti, tra cui piattaforme di social media, registri pubblici, supplier Web che condividono dati di navigazione dei clienti, tracker e cookie on-line, agenzie di credito, dati GPS e app e servizi che condividono i dati degli utenti.
I information dealer poi vendono tutti questi dati advert altre entità, come inserzionisti, siti di ricerca di persone, altri dealer di dati, esattori, campagne politiche, reclutatori, istituti di credito, compagnie assicurative, enti governativi e forze dell’ordine.
Si tratta di una grande quantità di dati distribuiti in molte direzioni, con molte opportunità di violazione dei dati o altro uso improprio delle informazioni personali. Questa mole di dati può potenzialmente essere rubata dai criminali informatici per furto di identità o phishing. Oltre alla criminalità informatica, i tuoi dati personali possono essere utilizzati dagli stalker per trovare informazioni su obiettivi specifici, dalle forze dell’ordine per agire senza mandato e dalle compagnie di assicurazione per gonfiare i premi.
DROP consente ai californiani di costringere i information dealer a eliminare gran parte di tali dati e quindi a ridurre drasticamente il rischio che i loro dati vengano utilizzati in modo improprio. Avere tutte queste informazioni in giro è di scarso vantaggio per i consumatori, mentre è una miniera d’oro per entità che non tengono a mente i tuoi migliori interessi. DROP aiuta i residenti della California a far pendere la bilancia a loro favore.
E i residenti non californiani?
Al momento, un meccanismo come DROP è disponibile solo per i residenti in California, il che significa che tutti gli altri negli Stati Uniti hanno sostanzialmente due opzioni: una macchinosa e dispendiosa in termini di tempo, e un’altra potenzialmente costosa, soprattutto a lungo termine.
Un modo è inviare manualmente le richieste di eliminazione a ciascun dealer di dati individualmente. Con centinaia di dealer di dati che operano negli Stati Uniti e migliaia in tutto il mondo, questo metodo manuale potrebbe richiedere molto tempo e alla effective potrebbe rivelarsi una ricerca inutile, anche se solo una frazione di tali dealer di dati possiede effettivamente i tuoi dati.
Un’altra opzione è usare a servizio di rimozione datiche è un servizio a pagamento che può inviare richieste di rimozione dei dati ai dealer di dati per tuo conto. Tuttavia, questi servizi possono variano in efficaciapotrebbe non esserlo coprire l’intera gamma di dealer di dati e possono diventare costosi perché richiedono un impegno a lungo termine. La rimozione dei dati è un processo continuo perché i tuoi dati potrebbero essere raccolti nuovamente, quindi dovrai continuare a pagare per il servizio di rimozione dati, che può costare un paio di centinaia di dollari all’anno.
In confronto, DROP invia automaticamente richieste di cancellazione a oltre 500 dealer di dati con dati sui residenti in California, gratuitamente e su base continuativa, il che significa che i californiani devono inviare solo una singola richiesta e DROP si prende cura del resto. Fino a quando altri stati non seguiranno l’esempio o una legislazione simile non verrà approvata a livello federale, ai residenti di altri stati rimangono opzioni decisamente meno allettanti.
Come una VPN può e non può aiutare
L’utilizzo di una VPN può aiutarti a impedire al tuo supplier Web di monitorare la tua attività di navigazione on-line e, quindi, di condividere tali informazioni con i dealer di dati. Inoltre, il migliori VPN in genere includono funzionalità di blocco dei tracker che possono aiutare a impedire ai cookie e advert altri tracker di seguirti sul Net e, a loro volta, ai dealer di dati che raccolgono tali informazioni sulla tua attività on-line.
Una VPN crittografa il tuo traffico Web mentre esegui la connessione attraverso un server in una posizione diversa. In questo modo, nasconde ciò che stai facendo on-line al tuo supplier Web, agli amministratori di rete, agli enti governativi e advert altri ficcanaso on-line, ma allo stesso tempo cambiando il tuo indirizzo IP a quello del server VPN a cui sei connesso. Ciò significa che i siti Net e i servizi che utilizzi on-line registreranno l’indirizzo IP (e la posizione) del server VPN anziché il tuo vero indirizzo IP e la tua posizione. Ciò può aiutare a impedire che siti e servizi condividano il tuo indirizzo IP e la tua posizione con i dealer di dati.
Tuttavia, sebbene una VPN sia un importante strumento per la privateness e possa aiutare a impedire che un determinato sottoinsieme di dati finisca nelle mani dei information dealer, non può fermare tutta la raccolta dei dati. Una VPN non può impedire alle aziende Huge Tech come Google o Meta di raccogliere e condividere dati relativi alla tua attività sulle loro piattaforme mentre hai effettuato l’accesso. Una VPN non può inoltre impedirti di scaricare malware o inserire le tue informazioni personali in un sito di phishing, anche se alcuni offrono protezioni da malware e virus a livello superficiale. Per una privateness e una sicurezza on-line più full, dovrai adottare un approccio olistico.
Una corretta igiene informatica richiede più di un singolo strumento
Usare una VPN, un DROP o un servizio di cancellazione dei dati è fantastico, ma ognuno di essi è solo una parte del più grande puzzle di igiene informatica. Oltre a questi strumenti, dovresti utilizzare un gestore di password e un programma antivirus. Un gestore di password può aiutarti a creare password complesse e univoche per ciascuno dei tuoi account on-line individuali, assicurandoti una migliore protezione dai criminali informatici che accedono advert essi e rubano le tue informazioni sensibili. Alcuni gestori di password includono protezioni dal phishing, incluso 1Password, che ha recentemente lanciato un nuova funzionalità anti-phishing. Un servizio antivirus può aiutare a impedire al malware di infettare il tuo pc e, quindi, impedire ai criminali di mettere le mani sui tuoi dati.
Inoltre, consiglio di utilizzare un supplier di posta elettronica sicuro come Posta protonica, messaggistica crittografata come Sign, un tracker blocker simile Tasso della privacyun browser net privato come Browser Mullvad e un motore di ricerca privato come DuckDuckGo. Tutti questi strumenti possono aiutarti a ridurre la tua impronta digitale e ridurre al minimo la quantità di dati personali che esponi on-line e, in definitiva, ciò che i dealer di dati possono raccogliere.
Alcune di queste soluzioni sono gratuite, incluse alcune VPN E software program antivirusmentre altri sono servizi a pagamento che puoi acquistare singolarmente o come parte di a suite di strumenti in bundle. Una manciata di società VPN, tra cui NordVPN, Surfshark, Protone E ExpressVPNofferta strumenti integrati per la privateness e la sicurezza informatica come parte dei loro pacchetti di abbonamento, che può essere una soluzione conveniente se non ti dispiace impegnarti con un unico fornitore.
Qualunque strada tu prenda, avere un arsenale completo di strumenti per la privateness e la sicurezza a tua disposizione è una mossa prudente e un passo importante per riprendere il controllo sui tuoi dati in un momento in cui vengono lanciati in giro e scambiati tra entità esterne a proprio vantaggio.
