Sin exagerar, ¿cuáles son las implicaciones prácticas de seguridad de la legislación contra la privacidad S.J. Res. 34 para el usuario medio de Internet?

Navega tus respuestas
5

A resolution se pasó en el Senado de los Estados Unidos hoy, que permite a los ISP de EE. UU. vender los" datos de navegación "de sus usuarios e información privada a terceros .

Si esta resolución se convierte en una ley, ¿significa esto que un tercero que compra datos de forma masiva solo puede buscar un nombre / id determinado en el conjunto de datos de navegación privada, y si hay una coincidencia fuerte (por ejemplo, Facebook o un servicio que identifica de forma única a un usuario con alta probabilidad en las URL visitadas), ¿el comprador puede identificar las páginas visitadas restantes de este usuario en particular? ¿Se puede publicar, hackear o filtrar de manera realista esta información (a la Trolltrace)?

O, ¿la información que se vende en realidad es más detallada (datos del sitio web descargado), o la información es en realidad significativamente menos invasiva que la descrita anteriormente?

    
pregunta Wuschelbeutel Kartoffelhuhn 24.03.2017 - 03:50
fuente

1 respuesta

2

El Congreso derogó una regla que no había entrado en vigor, por lo que 'permitir' no es del todo correcto. La FCC tenía una regla que habría impedido a los ISP hacer un uso comercial de los datos que recopilan. Su objetivo era limitar la violación de la privacidad del suscriptor del ISP.

Sitio de destino ISP vs (Facebook, etc.):

Facebook ya te vende a anunciantes, pero la regla nunca se aplicaría a Facebook, Google o cualquier sitio de destino (excepto cuando la fibra de Google es tu ISP).

Identificar de forma única a los usuarios:

Mientras que Facebook use un canal cifrado (https), el ISP no verá sus URL. Esto deja al ISP con destino, tiempo y tamaño del mensaje. Identificar a un usuario único basándose únicamente en esos datos resultaría imposible *. Los sitios sin cifrado son un libro abierto.

Ya que te gusta arstechnica: " enlace "

Detalle de información:

Técnicamente, está haciendo una pregunta legal sobre qué datos se pueden compartir en ausencia de una regla de la FCC. Dado que las leyes de determinados países generalmente solo son exigibles para las entidades dentro de esos países, y dada la cantidad de disputas que generalmente acompañan a las leyes, no creo que nadie sepa dónde se trazan las líneas legales. IANAL

La verdad práctica es que los proveedores de servicios de Internet desean crear un perfil y venderlo a los vendedores. Este es el modelo de negocio principal de Google y Facebook.

  • Podría decirse que los ISP saben más sobre 'usted' (sin una VPN), pueden ver cada dominio que visita y cuándo.
  • Podría decirse que Google y Facebook saben más sobre "usted" porque tiene una cuenta individual con ellos y conocen información específica a la que accede y le "gusta".

IMHO Google y Facebook seguirán siendo más valiosos para los anunciantes:

  1. Personas de perfil de Google y Facebook en lugar de ubicaciones.
  2. Google y Facebook tienen una ventaja significativa en el primer movimiento.
  3. La información del ISP estará limitada por la creciente prevalencia de la comunicación segura, y casi se eliminará mediante VPN.
  4. Las reglas de la FCC no son las únicas leyes de privacidad. Los ISP podrían ser vulnerables a las demandas por difamación si no tienen cuidado.

[*] Teóricamente, un ISP determinado con un profundo conocimiento de un sitio encriptado podría encontrar formas de tomar huellas dactilares de las diversas conexiones necesarias para representar una URL en particular. Estos metadatos de la sincronización y el patrón de contenido / anuncios servidos pueden ser específicos para el usuario y la URL, pero dudo que sea económico analizarlos, ya que requeriría información privada sobre el funcionamiento interno de un sitio dinámico.

    
respondido por el Jeff K 11.04.2017 - 18:13
fuente

Lea otras preguntas en las etiquetas

¿Qué puedo hacer con el acceso de crossdomain.xml a un sitio web? Chrome está almacenando las solicitudes POST de inicio de sesión en su memoria