تنظیم‌کننده حریم خصوصی کالیفرنیا به دنبال جریمه یک دلال داده در فلوریدا به‌دلیل نقض بزرگ اطلاعات شماره‌های تأمین اجتماعی

در سال‌های اخیر، حریم خصوصی اطلاعات یکی از موضوعات مهم در کالیفرنیا بوده است. اخیراً، نهاد نظارت بر حریم خصوصی کالیفرنیا اقدام به درخواست جریمه از یک دلال داده کرده است که در یکی از بزرگ‌ترین نقض‌های داده‌ای سال گذشته، میلیون‌ها شماره تأمین اجتماعی را از دست داده است.

سازمان حفاظت از حریم خصوصی کالیفرنیا (CPPA) که قوانین ایالت کالیفرنیا در زمینه حفاظت از داده‌ها و حقوق حریم خصوصی، معروف به CCPA، را اجرا می‌کند، روز پنجشنبه اعلام کرد که در حال درخواست جریمه‌ای به میزان 46,000 دلار علیه شرکت National Public Data به دلیل عدم ثبت‌نام به عنوان دلال داده در ایالت کالیفرنیا است.

شرکت National Public Data پس از نقض داده‌ای در آوریل 2024 که در آن هکرها پایگاه‌های داده این شرکت را که شامل شماره‌های تأمین اجتماعی و اطلاعات شخصی دیگر بود، سرقت کردند، به تیتر خبرها تبدیل شد. این نقض منجر به سرقت حدود سه میلیارد رکورد شد که تقریباً 270 میلیون نفر را تحت تأثیر قرار داد (اگرچه بخش زیادی از داده‌ها نادرست به نظر می‌رسید). این سرقت یکی از بزرگ‌ترین نقض‌های داده‌ای در سال 2024 به حساب می‌آید.

پس از این نقض، شرکت دلال داده درخواست حمایت از ورشکستگی کرد، زیرا اعلام کرد که هیچ راهی برای پرداخت بدهی‌های خود ندارد. اما یک دادگاه ورشکستگی در فلوریدا در نوامبر 2024 درخواست این شرکت را رد کرد و درهای قانونی را برای طلبکاران و دیگر مقامات برای اقدام قانونی علیه این دلال داده باز گذاشت.

سازمان CPPA روز پنجشنبه اعلام کرد که بخش اجرایی آن سال گذشته علیه National Public Data به دلیل عدم ثبت‌نام به عنوان دلال داده، ادعایی مطرح کرده است و اکنون به دنبال جریمه 46,000 دلاری از این شرکت در پی حکم دادگاه ورشکستگی است.

دلالان داده، اطلاعات شخصی افراد را جمع‌آوری و سپس به فروش می‌رسانند، مانند داده‌های موقعیت جغرافیایی، برای کسب سود. دلالانی که در کالیفرنیا فعالیت می‌کنند، باید تا تاریخ 31 ژانویه 2024 با CPPA ثبت‌نام کنند یا با جریمه‌هایی تا 200 دلار در روز مواجه شوند. National Public Data در 18 سپتامبر 2024 ثبت‌نام کرد، بیش از هفت ماه بعد، و تنها پس از تماس مقامات اجرایی این سازمان با شرکت این کار را انجام داد.

بر اساس اطلاعات CPPA، اقدام این سازمان علیه National Public Data، ششمین تلاش اجرایی آن علیه یک دلال داده از زمان تأسیس است. پنج اقدام قبلی به توافق‌های تسویه‌نامه‌ای ختم شده است، به گفته این سازمان.

سالواتوره ورینی، مالک Jerico Pictures، شرکت مادر National Public Data که دچار هک شده است، به درخواست‌ها برای اظهارنظر پاسخ نداده است.

این موضوع نشان‌دهنده اهمیت روزافزون حفاظت از داده‌ها و حریم خصوصی در دنیای دیجیتال است. با افزایش تعداد نقض‌های داده‌ای و سرقت‌های اطلاعاتی، همچنان نیاز به قوانین محکم و نظارت مؤثر احساس می‌شود تا از حقوق افراد حفاظت شود. همچنین، این وضعیت به شرکت‌ها و سازمان‌ها یادآوری می‌کند که باید اقدامات لازم را برای ایمن‌سازی داده‌های خود انجام دهند و به قوانین و مقررات مربوط به حفاظت از اطلاعات پایبند باشند.

برای جلوگیری از وقوع چنین حوادثی، می‌توان به نکات زیر اشاره کرد:

• آگاهی از قوانین: شرکت‌ها باید با قوانین و مقررات مربوط به حفاظت از داده‌ها آشنا باشند و به آن‌ها پایبند باشند.
• استفاده از فناوری‌های امنیتی: پیاده‌سازی ابزارها و فناوری‌های امنیتی برای محافظت از داده‌ها.
• آموزش کارکنان: آموزش کارکنان درباره اهمیت حفاظت از داده‌ها و نحوه شناسایی خطرات امنیتی.
• ارزیابی منظم امنیت: بررسی و ارزیابی منظم سیستم‌ها و پروتکل‌های امنیتی.

در نهایت، این قضیه می‌تواند به عنوان یک زنگ خطر برای دیگر دلالان داده و شرکت‌ها عمل کند که نیاز به رعایت قوانین و حفاظت از اطلاعات شخصی کاربران را جدی بگیرند.