隐私法仅与实施隐私法的公司一样有效

隐私是全世界立法者的热门话题。

民主总统候选人在竞选平台上有隐私法律和法规。艾米·克洛布查（Amy Klobuchar）讨论了对共享用户数据的公司征税的问题。伊丽莎白·沃伦（Elizabeth Warren）提出了一项立法，该立法考虑了CEO因隐私故障而入狱的想法。在退出比赛之前，约翰·德莱尼（John Delaney）提出美国采用类似于《加利福尼亚消费者隐私法》的法律，该法在限制公司收集数据方面为消费者提供了更大的代理权。

选民要求采取行动。晨咨询公司（Morning Consult）最近进行的一项民意调查发现，有79％的登记选民表示，国会应该推行一项法案，以更好地保护消费者的在线数据，而65％的人则认为数据隐私是社会面临的最大问题之一。

欧盟是失去英国的27个成员国，颁布了《通用数据保护条例》（GDPR），体现了人们可以控制个人数据的想法。加利福尼亚州最近制定了自己的隐私法，即1月1日生效的加利福尼亚州消费者隐私法案（CCPA）。该法律使加利福尼亚州的消费者能够了解何时私人公司收集，共享或出售其数据，并在必要时停止出售。它适用于年总收入超过2500万美元或拥有50,​​000个或更多消费者信息的公司。

但是法律可能会产生意想不到的后果。有时，旨在强制执行隐私的法律可能会导致公司共享隐私。 GDPR开辟了一种骗局，可以冒充他人并从公司获取其数据。

GDPR生效一年后，欧盟的研究人员展示了如何轻松地从公司访问个人数据。

研究人员之一，比利时哈塞尔特大学（Hasselt University）博士生马里亚诺·迪·马蒂诺（Mariano Di Martino）在接受采访时说：“这不是法律本身的问题，而是实施法律的公司和组织的问题。” “这可能是由于预算限制，或者是因为他们不了解此数据的风险。”

除了更复杂的方法以外，还有一组使用公开可用的信息（例如姓名，电子邮件和电话号码）从GDPR下向55家公司要求其研究伙伴提供信息。这些获取数据的复杂方法之一包括替换ID图像上的姓名，出生日期和照片，以反映研究人员想要的人的信息。在这55家公司中，有15家公司向研究人员提供了敏感的个人信息。明显违反GDPR的公司有四家，从未回应过他们的数据要求。

这不是法律本身的问题，而是实施法律的公司和组织的问题。

他们收集的信息包括金融公司提供的详细信息，例如身份证号码，带有时间戳记的金融交易清单，客户ID，电话号码和出生地，以及运输和物流公司发布过去访问过的地点以及他们的路线的信息已保存。

欧盟的另一组研究人员发现一个类似的问题，当时有人使用欺骗性的电子邮件帐户要求提供有关其研究对象和研究对象妻子的信息，而该电子邮件帐户是妻子名字的变体。他们联系的150个公司和组织中约有四分之一放弃了敏感的个人信息，而没有验证请求者的身份。提供给他的信息包括从她的社会安全号码到她的高中成绩以及各种帐户密码的所有内容。

随着CCPA生效，我们可能会遇到类似的问题。 GDPR研究表明，隐私法可能仅与受其影响的公司一样好。太恐怖了这些泄漏具有现实意义。

迪·马蒂诺（Di Martino）说：“假设我试图跟踪某人，我想进一步了解他们。” “我可能会向提供出租车或公共汽车服务的公司发送数据请求，并尝试获取此人去过的所有路线或GPS位置。它可以工作。”