加州的新隐私法一开始就举步维艰( 二 ) _他们的

去年，安全研究人员詹姆斯·帕夫(James Pavur)冒充他的未婚妻，欺骗科技公司交出大量关于她的数据，包括信用卡信息、账户登录和密码，还有一次是罪背景调查。只有几家公司要求核实。两年前，秋田创始人杨让(Jean Yang)形容有人入侵她的Spotify账户，并要求她提供账户数据，这是GDP R的“不幸后果”，GDP R授权在非洲大陆运营的公司允许用户访问他们的数据。
【加州的新隐私法一开始就举步维艰】CCPA说，公司应该以“合理程度的确定性”来验证一个人的身份。对于一些人来说，这只是一个发送数据的电子邮件地址。
其他人要求发送更敏感的信息来证明是他们。
事实上，i360，一家鲜为人知的广告和数据公司，直到最近才向加州居民询问一个人的完整社会保障号码。这最近变成了最后四位数。Verizon(拥有TechCrunch)希望其客户和用户上传他们的驾照或状态ID以验证他们的身份。康卡斯特要求同样的，但采取额外的步骤，要求自拍之前，它将翻转任何客户的数据。
康卡斯特要求提供同样数量的信息来验证数据请求，就像有争议的面部识别创业公司ClearviewA I一样，它最近成为头条，因为它创建了一个由Face book、Twitter和YouTube上刮来的数十亿图像组成的监视系统，以帮助执法人员跟踪一个人的移动。
就像CCPA造成的困难一样，它帮助建立了一个全新的合规初创公司，准备帮助大公司和小公司处理他们所面临的监管负担。该领域的几家初创企业正在利用预计明年将用于CCPA合规的550亿$——比如Segment，它让客户对他们存储的数据有一个统一的看法；Osano，它帮助公司遵守CCPA；Securiti，它刚刚筹集了5000万$，以帮助扩大其CCPA的提供。随着CCPA和GDP R在他们的腰带下，他们的服务旨在扩大规模，以适应新的州或联邦法律，因为他们进来。
另一家初创公司Mine通过充当经纪人让用户在CCPA和GDP R下轻松地提出请求，让用户“拥有”他们的数据，但它的首次亮相有点颠簸。
该服务要求用户允许他们访问用户的收件箱，扫描包含公司名称的电子邮件主题行，并使用该数据来确定用户可以从哪些公司请求他们的数据或删除他们的数据。(该服务请求访问用户的Gmail，但该公司声称它将“永远不会阅读”用户的电子邮件。) 上个月，在一次宣传推送中，Mine无意中将几个电子邮件数据请求复制到TechCrunch，让我们看到两个请求者的姓名和电子邮件地址，他们想要Crunch，一个很受欢迎的健身房连锁店，有一个类似的名字，删除他们的数据。
技术Crunch提醒Mine和两个请求者注意安全失效。
Mine的联合创始人兼首席执行官Gal Ringel说：“这是我们的一个混淆，发现公司数据保护办公室地址的引擎识别了错误的电子邮件地址。“这个问题在我们的测试阶段没有报告，我们已经立即解决了。

加州的新隐私法一开始就举步维艰( 二 )

猜你喜欢