آیا تا به حال احساس كرده‌اید كه یك نفر شما را تماشا می‌كند؟ بر می‌گردید و پشت سرتان هیچ نكته غیر معمولی نمی‌بینید. اما در عصر دیجیتال و با توجه به آنكه فرد در كجا قرار دارد، ممكن است این احتمال چندان دور از ذهن نباشد. در حال حاضر میلیاردها ابزار با حسگرهای مختلف در اطراف افراد وجود دارند. جالب آنكه برخی از آنها جلوی چشمان فرد داخل تلویزیون، یخچال، خودرو و دفتر كار مخفی شده‌اند.

این ابزارها دانشی بسیار زیاد درباره كاربر دارند و بسیاری از آنها اطلاعات را در اینترنت به اشتراك می‌گذارند.

در سال 2007 میلادی به سختی تصور می‌شد انقلابی كه اپ‌ها و سرویس‌های موبایل آغاز كرده‌اند به كجا منتهی می‌شود اما این دگرگونی بهایی داشت، بهای سنگین نفوذ به حریم خصوصی و از دست دادن آن. در این انقلاب همانطور كه محققان رایانشی كه مدیریت داده و حریم خصوصی را پیش بینی كردند، اینترنت به تمام دستگاه‌ها در خانه‌ها، دفاتر كار و شهرها گسترده شده و حریم خصوصی بیش از پیش در معرض خطر گرفته است.

اینترنت اشیا راهی برای تسهیل زندگی یا نفوذ به زندگی خصوصی

دستگاه‌های مختلف كاربر، خانه و خودروها طوری طراحی شده‌اند تا زندگی فرد ساده‌تر شود و فعالیت‌های روزانه به طور اتوماتیك انجام شود. با روشن و خاموش كردن لامپ‌ها هنگام ورود و خروج از اتاق به شما یادآوری می‌شود گوجه فرنگی‌های گوشه یخچالتان كمی دیگر فاسد می‌شود، دمای خانه به دلخواه خود و بر اساس آب و هوا و ترجیح هریك از اعضای خانه شخصی سازی می‌شود.

برای انجام دادن این كارها وسایل خانه باید به اینترنت مرتبط باشند تا با یكدیگر ارتباط برقرار كنند و داده‌ها را به اشتراك بگذارند. بدون دسترسی به اینترنت، ترموستات هوشمند خانه می‌تواند داده‌ها درباره فرد را جمع‌آوری كند، اما نمی‌داند پیش بینی وضعیت آب و هوا چیست و این وضعیت به اندازه كافی قدرتمند نیست تا تمام اطلاعات را فرآوری كند و تصمیم بگیرد.

اما مسئله فقط این نیست كه وسایل خانه به وسیله اینترنت با یكدیگر ارتباط برقرار می‌كنند. فروشگاه‌ها و دفاتر كاری و شهرها نیز در حال هوشمندتر شدن هستند و دستگاه‌های هوشمند در این اماكن الزامات خاصی دارند. در حقیقت اینترنت اشیا هم اكنون به طور گسترده در حمل و نقل و لجستیك، كشاورزی و صنعت اتوماسیون به كار می‌رود. در سال 2018 میلادی حدود 22 میلیارد دستگاه متصل به اینترنت در سراسر جهان وجود داشتند و پیش بینی می‌شود این رقم تا 2030 میلادی به 50 میلیارد دستگاه برسد.

دستگاه‌های هوشمند از ما چه می‌دانند

دستگاه‌های هوشمند طیف وسیعی از اطلاعات كاربران را جمع‌آوری می‌كنند. دوربین‌های امنیتی و دستیارهای هوشمند در حقیقت دوربین و میكروفون‌هایی در خانه افراد هستند و اطلاعات ویدئویی و صوتی درباره حضور و فعالیت‌های كاربر در خانه جمع‌آوری می‌كنند. از سوی دیگر دستگاه‌هایی مانند تلویزیون‌های هوشمند از دوربین و میكروفون‌ها برای جاسوسی از كاربران، لامپ‌های هوشمند برای ردیابی خواب و ضربان قلب، جاروبرقی هوشمند برای شناسایی اشیای موجود در خانه و ایجاد نقشه‌ای از موقعیت مكانی آنها در آنجا استفاده می‌كند.

گاهی اوقات نظارت بر زندگی فرد به عنوان یك ویژگی به عاملی برای بازاریابی و تبلیغات تبدیل می‌شود. مثلاً برخی روترهای وای فای می‌توانند اطلاعات درباره مكان كاربر در خانه فراهم كنند و حتی با دستگاه‌های خانه هماهنگ شوند تا حركات وی را حس كنند.

تولید كنندگان دستگاه‌ها به طور معمول وعده می‌دهند فقط سیستم‌های تصمیم خودكار هستند و انسان‌ها دیگر نمی‌توانند داده‌ها را رصد كنند. اما همیشه قضیه این‌طور نیست. به عنوان مثال كارمندان آمازون به برخی از محاورات با الكسا (دستیار هوشمند) گوش می‌كردند و آنها را نوشته و تفسیر می‌كردند و سپس به سیستم‌های تصمیم‌گیری خودكار ارائه می‌دادند.

اما حتی محدود كردن دسترسی به داده‌های خصوصی به سیستم‌های تصمیم‌گیری خودكار می‌تواند پیامدهای ناخواسته‌ای داشته باشد. هرگونه اطلاعاتی كه در اینترنت به اشتراك گذاشته می‌شود در معرض خطر دسترسی هكرها در هر گوشه دنیا قرار دارد و تعداد كمی از دستگاه‌های متصل به اینترنت ایمن هستند.

این در حالی است كه گوشی‌های موبایل نیز به ابزاری برای رصد افراد تبدیل شده‌اند. علاوه بر حسگرهای مختلف مانند مكان‌یاب كه در این دستگاه‌ها نصب شده، میكروفون‌ها و دوربین‌های آنها می‌توانند اطلاعات افراد را جمع آوری كنند و با توجه به آنها تبلیغات هدفمند انجام دهند یا این اطلاعات را به همتایان و شركت‌های ثالث دیگر بفروشند. همچنین الگوریتم‌های نوشته شده برای موبایل‌ها با توجه به اطلاعاتی كه از میكروفون، دوربین و حسگرهای مختلف جمع‌آوری می‌شود، محتواهای مختلفی را به كاربر پیشنهاد می‌كند.

هیلی تسوكایاما یكی از فعالان قانونگذاری در بنیاد Electronic Frontier Foundation معتقد است در آمریكا محدودیت‌های اندكی درباره شیوه استفاده شركت‌ها از داده‌های كاربران وجود دارد و این امر نقطه شروعی برای فعالیت‌های این بنیاد به حساب می‌آید. او از افراد می‌خواهد هنگام خرید كادوهای الكترونیك برای دوستان و خانواده حریم خصوصی را در نظر بگیرید.

او در این‌باره می‌گوید: به اطلاعاتی كه جمع‌آوری می‌شود، فكر كنید و اینكه چقدر از اینكه اطلاعات جمع‌آوری شده در شركت‌های دیگر جریان می‌یابد و آن را به اشتراك می‌گذارند. آنها مجبور نیستند به شما بگویند چه چیزی را و به چه دلیل به اشتراك می‌گذارند.

چنین دستگاه‌هایی ممكن است دستگاه‌های هوشمندی نظیر ردیاب‌های سلامت و ابزارهای محبوب خودشناسی مانند كیت‌های تست دی ان ای باشند.

در همین راستا نشریه گاردین با كمك كارشناسان ریسك‌های امنیتی برخی از این محصولات را فاش كرده است.

ردیابی كاربر با دستگاه رصد خواب آمازون

ابزار Halo Rise متعلق به آمازون یك دستگاه رصد خواب است كه با كمك الكسا فعال می‌شود و از فناوری حسگر آرام و بی تماس برای ردیابی حركات بدن و تنفس جهت محاسبه مراحل خواب استفاده می‌كند. به بیان دیگر این دستگاه می‌داند فرد چه زمان می‌خوابد و چه زمان بیدار است. هالو علاوه بر رصد تحركات فرد هنگام خوابیدن، محیط وی را رصد و دمای اتاق، رطوبت، توزیع نور و غیره را ارزیابی می‌كند تا كیفیت خواب فرد مشخص شود. این دستگاه سپس به یك اپ متعلق به آمازون به نام هالو متصل می‌شود و امتیازی برای خواب تعیین می‌كند.

هرچند آمازون ادعا می‌كند هیچ دوربین یا میكروفونی در دستگاه نصب نشده، بنابراین ویدئو یا صوت ثبت نمی‌شود اما تمام اطلاعاتی كه دستگاه درباره الگوی خواب و محیط كاربر رصد می‌شود به سیستم ابر آمازون فرستاده و پردازش می‌شود. سیاست حریم خصوصی این شركت حاكی از آن است كه كاربران می‌توانند به راحتی داده‌های خود را حذف و ردیابی را متوقف كنند اما اطلاعات آنها با تهیه كنندگان طرف ثالث محتوا به اشتراك گذاشته می‌شود تا به ارتقای كیفیت ابزار هالو كمك كند.

از سوی دیگر اپ هالو نیز داده‌هایی درباره اینكه كاربر چگونه از اپ و دستگاه استفاده می‌كند از جمله آنكه دستگاه به شارژر متصل شده و اینكه چه تعداد صفحات در یك اپ خاص باز است یا حتی آنكه فرد از یك ویژگی خاص بیشترین استفاده را می‌كند نیز ردیابی می‌كند.در این میان، چون داده‌های فرد به طور سربه سر رمزگذاری نمی‌شود، نیروهای مجری قانون نیز می‌توانند از آن استفاده كنند.

كریس گیلیارد یكی از كارمندان شورای تحقیق علوم اجتماعی در این باره می‌گوید: ارتقای این دستگاه‌ها كه بسیاری از آنها ارتباط مشكوكی با بهبود نتایج سلامت افراد دارند، جهانی را ایجاد می‌كنند كه در آن هر حركت و فعالیت بدنی به طور مداوم تحت نظارت خواهد بود. این نوع از جامعه برای هیچ كس البته به غیر از افرادی كه فناوری‌های مذكور را می‌فروشند، خوب نیست.

گوگل نست هاب ابزاری برای درآمدزایی از تبلیغات

تاكنون چند نسل این دستگاه هوشمند خانگی كه با كمك صوت فعال می‌شود، به بازار ارائه شده است. این دستگاه مجهز به نمایشگر و دوربین‌هایی است كه در تحت برند امنیت خانگی گوگل ساخته شده‌اند و به دستیار هوشمند این شركت متصل می‌شوند. قابلیت‌های نسل‌های مختلف آن اندكی با دیگری متفاوت است اما در كل شامل عملكرد جستجوی اینترنتی، پخش ویدئوهای یوتیوب، خرید كردن و فعالسازی رصد خانه با دوربین و صوت و حتی خواب فرد است. نسل دوم نست هاب دارای یك حسگر تقریبی است كه وجود فرد در نزدیكی خود را حس می‌كند.

در اینجا باید به یك نكته مهم درباره گوگل اشاره كرد كه آن هم شیوه درآمدزایی شركت از تبلیغات است. بنابراین جمع‌آوری اطلاعات درباره فرد بهترین روش برای هدف گرفتن این نوع تبلیغات به حساب می‌آید. علاوه بر آن شركت سالانه هزاران درخواست از آژانس‌های دولتی دریافت می‌كند زیرا انبوهی از اطلاعات درباره كاربران جمع و نگهداری می‌كند.

هرچند شركت ادعا می‌كند نست هاب كلیپ‌های صوتی افراد را جمع‌آوری نمی‌كند، اما احتمالاً از روی كلیپ‌ها متنی تهیه می‌شود كه برای تبلیغات هدفمند به كار می‌رود. البته یك دكمه فیزیكی برای خاموش كردن میكروفون وجود دارد و می‌توان در صورت تمایل دوربین را خاموش كرد. دوربین‌های دستگاه می‌توانند فعالیت‌های مختلف از ردیابی فرد ناشناس تا گوش دادن به صوت شكستن شیشه یا خرخر فرد را انجام دهند.

این در حالی است كه گوگل برای روش‌های جمع‌آوری اطلاعات درباره موضوعات حساسی مانند سقط جنین با انتقادات زیادی روبرو است و كاربر هنگام استفاده باید در نظر داشته باشد با اینكه تاریخچه جستجو و ارتباطات وی جمع آوری و ذخیره می‌شود، مشكلی نداشته باشد.

نگرانی از دسترسی افراد به داده‌های ردیاب‌های سلامتی و ایرتگ اپل

ردیابی‌های سلامتی مانند اپل واچ، فیت بیت (متعلق به گوگل) مشهورترین محصولات این نوع دستگاه‌ها برای فعالیت‌ها و قابلیت‌های رصد سلامت هستند. هرچند ردیابی‌های مكان مانند ایرتگ دستگاه‌های كوچكی هستند كه به كلید یا مایملك افراد می‌چسبد. عملكرد این دستگاه‌ها متفاوت است اما در یك دسته جای می‌گیرند زیرا قابلیت‌های مختلف مكان‌یابی دارند.

كارشناسان به طور كلی نگران توانایی افراد دیگر و نیروهای مجری قانون برای دسترسی به موقعیت مكانی كاربر از طریق هر دستگاهی هستند كه آنها را ردیابی می‌كند. ردیاب‌های سلامتی و ایرتگ همراه كاربر یا وسایل او حركت می‌كنند و نقشه‌ای كامل از مكان‌هایی كه وی به آنجا رفته را فراهم می‌كنند. البته اپل با استفاده از یك ویژگی به نام «حفاظت پیشرفته داده‌ها برای آی كلود» ایمن سازی اطلاعات را تسهیل كرده است. این ویژگی تمام داده‌ها را در آی كلود ذخیره می‌كند از جمله اطلاعات موقعیت مكانی ساعت، به طور رمزگذاری سر به سر ذخیره می‌شوند.

كارشناسان از مدت‌ها قبل هشدار داده بودند كه احتمالاً پلیس از این گجت اپل برای دسترسی به موقعیت‌های كاربر به طور قانونی استفاده خواهد كرد.

ایرتگ‌های اپل نگرانی‌ها درباره كاربرد احتمالی به شیوه‌های خطرناك را افزایش دادند. طبق گزارش‌ها و شكایاتی كه اخیراً ثبت شده، مزاحم‌ها یا سارقان ایرتگ را به وسایل افراد عادی چسبانده‌اند تا موقعیت مكانی آنها را ردیابی كنند. با وجود تغییراتی اپل در این دستگاه ایجاد كرده تا مشخص شود آیا ایرتگ متعلق به كاربر در نقطه دیگری وجود دارد یا خیر، یك شكایت جدید حاكی از آن است كه تغییرات ایجاد شده ناكافی بوده اند.

كنترل داده‌های خصوصی كاربران با كیت‌های تست دی ان ای

این كیت‌ها رازهای احتمالی درباره سلامت یا اجداد فرد را مشخص می‌كنند و شركت‌هایی مانند 23and Me، «فمیلی تری دی ان ای» و «انسستوری دی ان ای» نیز بسیار محبوب هستند اما مشخص نیست اشتراك گذاری نمونه دی ان ای تا چه حد ایمن است.

این شركت‌ها به طور حتم مقدار زیادی اطلاعات خصوصی درباره افراد را كنترل می‌كنند و احتمال آنكه این اطلاعات با آگهی دهندگان طرف سوم، محققان و حتی نیروهای مجری قانون به اشتراك گذاشته شود زیاد است.

به عنوان مثال «انسستوری» و 23and Me پس از دریافت رضایت از كاربران داده‌ها را به طور ناشناس در اختیار محققان قرار می‌دهند. این شركت اعلام كرد تمام فروشندگان را برای نقض حریم خصوصی و اقدامات ایمنی از جمله آنكه آیا آنها نسبت به درخواست مجریان قانون پاسخ مثبت می‌دهند یا خیر، بررسی كرده است.

در خصوص برخی دستگاه‌ها مانند اسپیكرهای هوشمند یا دوربین‌ها كاربران می‌توانند آنها را برای حفظ حریم خصوصی خاموش كنند. اما حتی هنگامی كه این گزینه فراهم است، قطع ارتباط دستگاه با اینترنت می‌تواند كاربرد آنها را به شدت كاهش دهد. همچنین هنگامی كه كاربر در محل كار، فروشگاه یا منطقه هوشمند در شهر حضور دارد به چنین گزینه‌ای دسترسی ندارد، بنابراین همچنان ممكن است فرد به طور ناخواسته در برابر دستگاه‌های هوشمند ضعف داشته باشد.

بنابراین به عنوان یك كاربر اهمیت زیادی وجود دارد كه با توجه به بده بستان‌ها بین حریم خصوصی و راحتی هنگام خرید، نصب و استفاده از دستگاه‌های متصل به اینترنت باید آگاهانه تصمیم گرفت. این كار البته همیشه ساده نیست. تحقیقات نشان داده مالكان خانه‌هایی با دستیار هوشمند به طور دقیق دركی از داده‌هایی كه دستگاه جمع‌آوری و ذخیره می‌كند و چه كسی به آنها دسترسی دارد، ندارند.

این خانه امن نیست...

در همین راستا طاها سرهنگی پژوهشگر امنیت سایبری - آزمایشگاه امنیت پژوهشگاه ارتباطات و فناوری اطلاعات در گفتگو با خبرنگار مهر گفت: اینترنت اشیا امكانات جذابی را برای كاربران ایجاد كرده و ورود تجهیزات الكترونیك و تجهیزات سایبری را به زندگی روزمره انسان‌ها تسهیل كرده است و می‌توان گفت این تكنولوژی همانند خانه هوشمند، خودروی هوشمند و كشاورزی هوشمند كه زندگی انسان‌ها را تحت تأثیر قرار می‌دهد می‌تواند صنعت و كسب و كارها را نیز تحت تأثیر قرار دهد.

وی افزود: با ورود صنعت گسترده اینترنت اشیا به گستره پهناور و زندگی، اطلاعاتی در این بستر گردش پیدا می‌كند و در اختیار عموم قرار می‌گیرد كه می‌تواند برای كاربران خوشایند نباشد به طور مثال اگر خانه هوشمندی در نظر گرفته شود كه تمام تجهیزاتش هوشمند باشد این اطلاعات ممكن است از یك ابزار در آشپزخانه‌ای ساده جمع آوری شود، اینكه شما از چه رژیم غذایی می‌توانید استفاده كنید، چه رژیمی بیشتر مدنظرتان است، الگوی مصرف شما چطور است، الگوی نظافت شما چطور است، الگوی پخت و پز شما چه طور است، همه اینها اطلاعاتی هستند كه شاید برای كاربران خوشایند نباشد تا در سطح عموم بخواهد منتشر شود.

سرهنگی در ادامه با اشاره به اینكه متأسفانه بیشتر شركت‌هایی كه در حوزه اینترنت اشیا كار می‌كنند اصل اول تجارتشان فروش آن تجهیزات و بستر اتصال كاربران و ایجاد آن اكوسیستم نیست، گفت: این شركت‌ها توانسته اند بازارهای جدیدی برای خودشان كشف كنند كه یكی از پردرآمدترین ماركت‌ها و بازارهایی كه برایشان ایجاد شده، بازار سوداگری اطلاعات است كه قبلاً تجربه‌اش را در شبكه‌های اجتماعی داشتیم و امروز هوشمند تر شدند.

وی در ادامه با اشاره به اینكه در حال حاضر ذائقه سنجی كاربران بر اساس كنش‌ها و اقداماتشون در شبكه‌های اجتماعی كافی نیست و به بحث رفتارشناسی ورود پیدا كرده اند افزود: رفتار انسان‌ها را هدف گرفتند و می‌خواهند عادات ورفتارهای آنها را در دنیای واقعی رصد كنند و بعد بر اساس آن بتوانند الگو های بازار یابی و الگوهای مختلف تجارت را تعریف كنند مثلاً شركتی كه یخچال هوشمند می‌سازد با استفاده از این، اطلاعاتی می‌تواند در لحظه رصد كند.

پژوهشگر امنیت سایبری ادامه داد: در چنین فضایی اگر كاربر هوشمندی و آگاهی لازم را نداشته باشد، تبدیل می‌شود به یك هدف بسیار راحت برای سامانه‌های جاسوسی برای اینكه از اطلاعاتش بخواهدسوء استفاده بشود.

وی همچنین گفت: یكی از راه‌های جذاب كسب در آمد برای شركت‌های تجاری این است كه شاید داده را مستقیم و نفر به نفر و كاربر به كاربر نفروشند یا در معرض افشا قرار ندهند ولی بالاخره یك مجموعه‌ای از الگوهای رفتاری را می‌توانند در قالب تحلیل‌هایی، خرید و فروش كنند و در اختیار كمپانی‌های شخص ثالث قرار دهند.

سرهنگی در ادامه در خصوص اینكه شركت‌ها چه استفاده‌ای از اطلاعات كاربران می‌برند، افزود: بحث رفتاری برای تولید كنندگان تجهیزات مهم است و بستگی دارد در چه صنعتی و چه حوزه‌ای كاربرد داشته باشد مثلاً در حوزه خودرو هوشمند، یك كارخانه تولید كننده خودرو اگر این سامانه را بر روی محصولش مستقر كرده باشد خیلی الگوها را می‌تواند استخراج كند.

وی افزود: دسترسی و گرد آوری این اطلاعات لزوماً منفی نیست بلكه سازنده هم هست مثلاً كارخانه می‌تواند برای بهبود محصولش، فرایند تولیدش و برای اینكه نواقصی كه در فرایند تولید هست را پوشش دهد، می‌تواند از آن استفاده كند.

سرهنگی ادامه داد: اطلاعاتی كه برای این كمپانی‌ها در صدر اهمیت است، اطلاعاتی است كه به ذائقه سنجی و تحلیل رفتار كاربر ارتباط مستقیم دارد و اینها ارزشمندترین اطلاعاتی هستند كه كمپانی‌ها به دنبالش هستند كه بتوانند بر مبنای این اطلاعات سرویس و خدمت جدیدی را طراحی كنند یا اینكه بتوانند خدمات یا محصولات گذشته خودشان را بهبود بدهند.

وی به نقش دولت‌ها در جلوگیری از هك و جاسوسی سایبری و … اشاره كرد و گفت: بیشتر كشورها متوجه اهمیت این موضوع شده‌اند، كشورهایی كه پیش رو هستند یعنی ضریب نفوذ این گونه تجهیزات و ضریب رشد این اكوسیستم‌ها بالا است متوجه اهمیت این مساله شده‌اند و سعی می‌كنند با قانون گذاری و رگولاتوری صحیح درآن حوزه، ریسك بروز مخاطرات امنیتی را برای شهروندانشان كنترل كنند. یعنی این به صورت یك فضای مبهم بدون اصول و قوانین برای شهروندانشان رها نمی‌شود و در كشور ما هم اهمیت این موضوع بسیار زیاد است.

پژوهشگر امنیت سایبری آزمایشگاه امنیت پژوهشگاه ارتباطات و فناوری اطلاعات با اشاره به علاقه جوانان كشور به حوزه سایبر و استفاده از تكنولوژی تصریح كرد: تحلیل الگوی مصرف كاربران ایرانی و علاقه مندی هایشان و تحلیل رفتارشان در فضای سایبر نشان داده كه ما یكی از كشورهایی هستیم كه علاقه زیادی به نقش آفرینی در فضای سایبری و استفاده كردن از این فرصت‌ها داریم.

وی با بیان اینكه وقتی جامعه‌ای اینقدر علاقه مند است باید فعالیت ناسالم در این فضا را نیز بشناسد، گفت: خیلی از كشورها با قانونگذاری صحیح، ایجاد نهادهای ناظر و همكاری مؤثرتر با این نهادها توانسته اند تا حدودی در كنترل فضای سایبر نقش سازنده داشته باشند و تا حد زیادی این فضا را از رها شدگی و بی قانون شدن نجات دهند. در كشور ما هم راهكار اصلی همین است یعنی نهادهای مربوطه باید قوانین و تعامل مناسب با نهادهای ارائه دهنده و تولید كننده این ابزارها و خدمات تشكیل دهند تا بتواند از كاربر، منافع و حقوقش محافظت كنند.

ورود دولت‌ها به حوزه جمع‌آوری اطلاعات كاربران

به گزارش مهر، اكنون باتوجه به نفوذ ابزارهای دیجتال در زندگی كاربران، دولت‌های سراسر جهان برای حفظ حریم خصوصی كاربران دست به كار شده‌اند. آنها مشغول وضع قوانینی برای حفاظت از داده‌های شهروندان هستند و از سوی دیگر سعی دارند به افراد اختیار بیشتری درباره شیوه كنترل داده‌هایشان بدهند. برخی نمونه‌های این مورد قانون حفاظت از داده‌های عمومی اتحادیه اروپا (جی دی پی آر) و قانون حمایت از حریم خصوصی مصرف كننده كالیفرنیا (سی سی پی ای) است.

با این وجود هنوز راه زیادی تا تأمین حقیقی امنیت داده‌های كاربران باقی مانده است چرا كه از سوی دیگر شركت‌های بزرگ فناوری مانند گوگل و اپل هر كدام به نوبه خود سعی دارند با استفاده از لابی گری و شیوه‌های مختلف شدت قوانین را كاهش دهند یا آنكه تصویب قوانین را به تعویق بیندازند.