தரவு பாதுகாப்பு மற்றும் கோப்பா: ராக் யூ ஒரு சூறாவளி போன்றது

தரவு பாதுகாப்பு மற்றும் குழந்தைகளின் தனியுரிமையை விட இந்த நாட்களில் வெப்பமான தலைப்புகள் உள்ளதா? சமூக வலைப்பின்னல் தளத்துடன் ஒரு FTC சட்ட அமலாக்க தீர்வு ராக் யூ அந்த இரண்டு மேற்பூச்சு பெட்டிகளையும் டிக் செய்கிறது மற்றும் சவால்கள் ஒரு நடத்தை போக்கை எஃப்.டி.சி கூறுகிறது, ஹேக்கர்கள் 32 மில்லியன் பயனர்களின் தனிப்பட்ட தகவல்களை அணுகுவதை எளிதாக்கியது. குழந்தைகளின் ஆன்லைன் தனியுரிமை பாதுகாப்புச் சட்டத்தை மீறி நிறுவனம் குழந்தைகளிடமிருந்து தகவல்களை சேகரித்ததாகவும் புகார் கூறுகிறது.

என்ன நடக்கிறது ராக் யூ தளம்? விளையாட்டுகளை விளையாடுவதோடு, பிற அம்சங்களைப் பயன்படுத்துவதோடு கூடுதலாக, ராக் யூ அனுமதிக்கப்படுகிறது சுருள் வன்னேப்ஸ் அவர்கள் பதிவேற்றிய புகைப்படங்களின் ஸ்லைடுஷோக்களை உருவாக்க. பின்னர் உள்ளடக்கத்தை பதிவுசெய்து சேமிக்க, பயனர்கள் செல்லுபடியாகும் மின்னஞ்சல் முகவரி மற்றும் அந்த முகவரிக்கு கடவுச்சொல்லை வழங்க வேண்டியிருந்தது – அத்துடன் அவர்களின் பிறந்த ஆண்டு, பாலினம், நாடு மற்றும் ஜிப் குறியீடு.

பயனர்கள் பதிவு புலங்களை நிரப்பியதும், ராக் யூ செயல்படுத்தும் இணைப்புடன் வரவேற்பு மின்னஞ்சலை அனுப்பியது. தளத்திற்குத் திரும்பும்போது, ​​பயனர்கள் மற்றொரு கடவுச்சொல்லை உருவாக்கும்படி கேட்கப்பட்டனர். ஆனால் அவர்கள் அதை மாற்ற வேண்டியதில்லை, மேலும் அவர்களின் மின்னஞ்சல் முகவரியின் கடவுச்சொல்லை மீண்டும் உள்ளிட முடியும்.

FTC இன் புகார் அதைக் கூறியது ராக்யோஸ் நடைமுறைகள் நுகர்வோருக்கு தீங்கு விளைவிக்கும் குறிப்பிடத்தக்க ஆபத்தை ஏற்படுத்தின. முதலாவதாக, நிறுவனம் கடவுச்சொற்களை தெளிவான உரையில் சேமித்து வைத்தது, இது சேமிக்கப்பட்ட தனிப்பட்ட தரவுகளுக்கு அங்கீகரிக்கப்படாத அணுகலை அனுமதிக்கிறது ராக் யூ கணக்குகள். இரண்டாவதாக, எஃப்.டி.சி அதைக் குற்றம் சாட்டியது ராக்யோஸ் ஆரம்பத்தில் மின்னஞ்சல் கணக்கு கடவுச்சொற்களைச் சேகரித்து அவற்றை தெளிவான உரையில் சேமிப்பது – தற்காலிகமாக கூட – மக்களின் மின்னஞ்சலுக்கான அங்கீகரிக்கப்படாத அணுகலின் அபாயத்தை உருவாக்கியது. எப்படி? மக்கள் ஒரே கடவுச்சொல்லை வெவ்வேறு கணக்குகளுக்கு பயன்படுத்துவது வழக்கத்திற்கு மாறானதல்ல. இவ்வாறு, எஃப்.டி.சி அதைக் குற்றம் சாட்டியது ராக்யோஸ் சேமிக்கும் பயிற்சி ராக் யூ பயனர்களின் மின்னஞ்சல் முகவரிகளுடன் தெளிவான உரையில் உள்ள கணக்கு கடவுச்சொற்கள் ஊடுருவும் நபர்கள் பயனர்களுக்கான அணுகலைப் பெற்றால் அதிகரித்தன ராக் யூ கடவுச்சொற்கள், பல பயனர்களின் மின்னஞ்சல் கணக்குகளும் அங்கீகரிக்கப்படாத அணுகலுக்கு வெளிப்படும்.

இருப்பினும் ராக் யூ தனியுரிமைக் கொள்கை நிறுவனம் “முடியாது. நீங்கள் அனுப்பும் எந்தவொரு தகவல்களின் பாதுகாப்பையும் உறுதிப்படுத்தவும் அல்லது உத்தரவாதம் செய்யவும் ராக் யூ! உங்கள் சொந்த ஆபத்தில் நீங்கள் அவ்வாறு செய்கிறீர்கள், ”இது” உங்கள் தனிப்பட்ட தகவல்களின் ஒருமைப்பாட்டையும் பாதுகாப்பையும் பாதுகாக்க வணிக ரீதியாக நியாயமான உடல், நிர்வாக மற்றும் தொழில்நுட்ப பாதுகாப்புகளைப் பயன்படுத்துகிறது “என்றும் உறுதியளித்தது. இந்த கூற்றுக்கு மாறாக FTC குற்றம் சாட்டியது, ராக் யூ பொதுவாக அறியப்பட்ட ஹேக் தாக்குதல்களுக்கு எதிராக பாதுகாக்கத் தவறிவிட்டது. இதன் விளைவாக, ஹேக்கர்கள் 32 மில்லியனின் தனிப்பட்ட தகவல்களைப் பிடித்தனர் ராக் யூ உறுப்பினர்கள். மக்கள் தங்கள் மின்னஞ்சல் கடவுச்சொற்களைப் பயன்படுத்தினால் ராக் யூ கடவுச்சொற்கள், ஹேக்கர்கள் அவற்றைப் பற்றிய தனிப்பட்ட முறையில் அடையாளம் காணக்கூடிய பிற தகவல்களை அணுகலாம். அந்த நடைமுறை, எஃப்.டி.சி சட்டத்தை மீறியதாக ஏஜென்சி கூறியது.

பார்வையிட்ட குழந்தைகளைப் பற்றி என்ன ராக் யூ? இரண்டு ஆண்டு காலத்திற்கு, ராக் யூ 13 வயதிற்குட்பட்ட குழந்தைகளிடமிருந்து ஏற்றுக்கொள்ளப்பட்ட பதிவுகள். அந்த நேரத்தில், இது மின்னஞ்சல் முகவரிகள் மற்றும் அதனுடன் தொடர்புடைய கடவுச்சொற்களை – பிறந்த ஆண்டு, பாலினம், ஜிப் குறியீடு மற்றும் நாட்டின் தகவல்களுடன் – சுமார் 179,000 குழந்தைகள் 12 மற்றும் அதற்கு மேற்பட்டவற்றிலிருந்து சேகரித்தது. இதன் விளைவாக, குழந்தைகள் தனிப்பட்ட சுயவிவரங்களை உருவாக்கி புகைப்படங்கள் உள்ளிட்ட உள்ளடக்கத்தை பதிவேற்ற முடிந்தது. குழந்தைகள் பதிவுசெய்ததும், அவர்கள் மற்ற ஸ்லைடு நிகழ்ச்சிகளைப் பற்றிய கருத்துகளை இடுகையிடலாம், மேலும் மக்கள் தங்கள் பொது உள்ளடக்கத்தைப் பற்றியும் கருத்து தெரிவிக்கலாம். பெற்றோரின் அனுமதியின்றி இவை அனைத்தும் செய்யப்பட்டதாக FTC கூறுகிறது கோப்பா.

FTC அதை வசூலித்தது ராக் யூ மீறப்பட்டது கோப்பா வழங்கியவர்:

• குழந்தைகளின் தகவல்களுக்கான அதன் சேகரிப்பு, பயன்பாடு மற்றும் வெளிப்படுத்தல் கொள்கையை உச்சரிக்கவில்லை;

• குழந்தைகளின் தனிப்பட்ட தகவல்களைச் சேகரிப்பதற்கு முன்பு சரிபார்க்கக்கூடிய பெற்றோரின் ஒப்புதல் பெறவில்லை; மற்றும்

• குழந்தைகளிடமிருந்து சேகரிக்கப்பட்ட தனிப்பட்ட தகவல்களின் இரகசியத்தன்மை, பாதுகாப்பு மற்றும் ஒருமைப்பாட்டைப் பாதுகாக்க நியாயமான நடைமுறைகளை பராமரிக்காதது.

குழந்தைகளின் தனியுரிமைக்கான நிறுவனத்தின் உறுதிப்பாட்டை விவரிக்கும் அதன் தனியுரிமைக் கொள்கையில் உள்ள அறிக்கைகள் பற்றி என்ன: “சிறு குழந்தைகளின் தனியுரிமையைப் பாதுகாப்பது குறிப்பாக முக்கியமானது. அந்த காரணத்திற்காக, ராக் யூ! தனிப்பட்ட முறையில் அடையாளம் காணக்கூடிய தகவல்கள் அல்லது தனிப்பட்ட முறையில் அடையாளம் காண முடியாத தகவல்கள் தெரிந்தே சேகரிக்கவோ பராமரிக்கவோ இல்லை ராக் யூ! 13 வயதிற்குட்பட்ட நபர்களிடமிருந்து வரும் தளங்கள், எங்கள் வலைத்தளத்தின் எந்தப் பகுதியும் 13 வயதிற்குட்பட்ட நபர்களுக்கு அனுப்பப்படவில்லை. நீங்கள் 13 வயதிற்குட்பட்டவராக இருந்தால், தயவுசெய்து பயன்படுத்தவோ அணுகவோ வேண்டாம் ராக் யூ! எந்த நேரத்திலும் அல்லது எந்த வகையிலும் தளங்கள். . . . “

நிறுவனத்தின் நடைமுறைகள் அந்த அறிக்கைகளை வழங்கின தவறுFTC என்று கூறப்படுகிறது. கூடுதலாக, நிறுவனத்தின் பாதுகாப்பு தோல்விகள் குழந்தைகளின் தனிப்பட்ட தகவல்களை ஆபத்தில் ஆழ்த்த வேண்டும் என்று FTC குற்றம் சாட்டியது.

முன்மொழியப்பட்ட தீர்வு ஏமாற்றும் உரிமைகோரல்கள் மற்றும் தேவைப்படுகிறது ராக் யூ ஒவ்வொரு ஆண்டும் 20 வருடங்களுக்கு சுயாதீனமான மூன்றாம் தரப்பு பாதுகாப்பு தணிக்கைகளை உள்ளடக்கிய ஒரு தரவு பாதுகாப்பு திட்டத்தை வைக்க. இதற்கு தேவை ராக் யூ 13 வயதிற்குட்பட்ட குழந்தைகளிடமிருந்து சேகரிக்கப்பட்ட தகவல்களை நீக்க மற்றும் எதிர்காலத்தை கட்டாயப்படுத்துகிறது கோப்பா இணக்கம். ராக் யூ கூறப்பட்டதற்காக 250,000 டாலர் சிவில் அபராதம் செலுத்துவார் கோப்பா மீறல்கள்.

தொழில்நுட்பத்தைப் பயன்படுத்தும் போது குழந்தைகளுக்கு பாதுகாப்பாக இருக்க உதவுவது பற்றி குடும்பத்தினருடனும் நண்பர்களுடனும் பகிர்ந்து கொள்ள ஆதாரங்களைத் தேடுகிறீர்களா? Onguardonline.gov அல்லது FTC இன் வாழ்க்கை வாழ்க்கை ஆன்லைன் தளத்தைப் பார்வையிடவும் ட்வீன்ஸ் மற்றும் பதின்வயதினர்.