The Watchdog: Il est époustouflant de voir combien de millions de dollars le Texas gagne chaque année en vendant vos données personnelles | Le chien de garde

Où les spammeurs de téléphone obtiennent-ils des informations sur votre voiture pour appeler et essayer de vendre de fausses garanties prolongées? Gouvernement de l’état.

Comment les spammeurs ont-ils obtenu votre nom, votre adresse postale, votre numéro de permis de conduire, votre NIV, la marque et le modèle de votre voiture, des informations sur le prêt automobile, votre date de naissance et même votre photo? Gouvernement de l’état.

Qui aide à faciliter le vol d’identité? Gouvernement de l’état.

Vous voulez acheter 30 millions de records de véhicules au Texas, y compris l’immatriculation et le titre? Le coût est de 5 000 $, plus 38 cents pour chaque millier que vous achetez. Vous voulez des mises à jour hebdomadaires? Mettez 1 755 $ dans un compte séquestre et payez 135 $ par semaine.

The Watchdog a signalé pour la première fois cette vente de vos données en 2015, mais jusqu’à présent, nous ne savions jamais combien de données étaient vendues (en moyenne 90 millions de dollars par an). Merci d’avoir déniché cette indignation, sénateur Nelson.

Le vol du permis de conduire et des dossiers de véhicules de 27 millions d’anciens et actuels Texans, révélé pour la première fois par The Watchdog en novembre, a attiré l’attention sur les violations de la vie privée soutenues par l’État. Soudainement, les législateurs des États des deux parties se disent en colère que la vente de nos données dure depuis des années. Maintenant, ils disent vouloir le réduire.

Les dossiers de permis de conduire proviennent du Texas Department of Public Safety, tandis que les dossiers de véhicules sont conservés par le Department of Motor Vehicles. Les autres principaux vendeurs de données sont les State Health Services, le Department of Transportation, la Texas Education Agency et la Workforce Commission.

Plus de projets de loi sur la protection de la vie privée ont été présentés à l’Assemblée législative du Texas cette année que jamais auparavant. Dans un instant, je vais vous montrer quelques projets de loi clés afin que vous puissiez offrir votre soutien aux législateurs. Mais d’abord, j’ai des nouvelles plus surprenantes sur la plus grande perte de données de l’histoire de l’État.

Les données du conducteur et du véhicule du Texas ont été perdues par Vertafore, une société de logiciels d’assurance basée à Denver qui ne les a pas sécurisées correctement. Certaines des informations ont été trouvées sur le soi-disant dark web, un marché en ligne utilisé par des criminels pour acheter des informations.

The Watchdog lève son chapeau à l’un des meilleurs avocats américains en matière de protection de la vie privée, Joseph H. Malley d’Oak Cliff. Malley a déposé un recours collectif contre Vertafore.

Deux autres poursuites ont été intentées par d’autres avocats à Houston et à Denver. Mais Malley a fait quelque chose que les autres avocats n’ont pas fait.

Le «Privacy Crusader», comme il le surnomme, a déposé une demande de dossiers ouverts pour les courriels gouvernementaux liés à la perte de données Vertafore.

Ce que Malley a appris est une terrible découverte sur la mauvaise gestion des dossiers par le gouvernement de l’État. Il s’avère que Vertafore n’a pas été autorisé à recevoir les documents de l’État au cours des cinq dernières années – mais la société les a quand même obtenus.

En 2015, Vertafore a fusionné avec une autre société et aurait dû présenter une nouvelle demande formelle pour les données. Mais cela n’est jamais arrivé.

Malley m’a dit que cela signifie que Vertafore n’a jamais eu de contrat approprié avec le Department of Motor Vehicles pour obtenir les données violées.

La porte-parole de TxDMV, Caroline Love, a déclaré vendredi: «Les dossiers de véhicules à moteur que Vertafore a diffusés de manière incorrecte en mars 2020 comprenaient des informations sur les immatriculations de véhicules délivrées à des particuliers avant février 2019. Les contrats pour les destinataires de dossiers de véhicules à moteur avec TxDMV comprennent une obligation d’informer immédiatement le ministère lorsque d’importants changements de propriété se produisent. »

Le contrat de TxDMV était avec QQ Solutions, la société avec laquelle Vertafore a fusionné, alors qu’elle aurait dû l’être avec Vertafore.

Après avoir acheté les données du Texas, Vertafore a agi de manière irresponsable en plaçant les données sur un serveur non sécurisé qui était librement accessible à quiconque sur Internet, les avocats dans le procès de Houston. Les données étaient disponibles pendant cinq mois sans protection par mot de passe ni cryptage, selon ce procès.

Les dirigeants de Vertafore ont ignoré mes appels téléphoniques et mes e-mails cherchant à leur parler pour ce rapport. Mais les avocats de l’entreprise dans l’affaire Houston ont contesté le procès, affirmant que personne ne pouvait prouver que les informations volées avaient conduit à des actes criminels.

Malley explique que cela peut prendre des années avant que le mal ne soit fait. Il dit que les voleurs peuvent prendre des parties de vos données et ajouter de faux composants pour créer de nouvelles identités. C’est ce qu’on appelle le «vol d’identité synthétique», et c’est ainsi que la plupart des vols d’identité se produisent aujourd’hui.

Quelque chose de bon peut en résulter. La législature du Texas montre un soutien bipartite pour des projets de loi solides sur la protection de la vie privée. J’ai compilé la plupart d’entre eux ci-dessous. Vous pouvez voir si vous les soutenez, puis contactez votre sénateur d’État et votre représentant d’État. (Je recommande des appels téléphoniques à leurs bureaux du Capitole).

SB se réfère au projet de loi du Sénat. HB est le projet de loi de la Chambre.

• SB 15 de Robert Nichols, R-Jacksonville: Une personne ne peut pas vendre de disques de véhicules automobiles achetés à l’État. Les contrevenants font face à une amende de 100 000 $.
• SB 16 de Nelson: Empêche les agences d’État de vendre des informations sans le consentement écrit d’un individu.
• SB 475 de Nelson: Empêche la vente non autorisée de données (comme cela s’est produit dans l’affaire Vertafore), améliore les normes de confidentialité et crée un système de cyberdéfense à l’échelle de l’État. Il interdit également la collecte de données de localisation et d’autres technologies pour compiler des informations sur les Texans sans leur consentement.
• HB 3741 de Giovanni Capriglione, R-Southlake: Le principal projet de loi sur la confidentialité de cette session pour les entreprises privées, y compris Google, Facebook et autres, donne aux Texans le droit de savoir quelles informations sont collectées sur eux et qui les achète. Il interdit la collecte de certains types de données et permet de corriger les inexactitudes. Un consentement écrit est requis pour divulguer des informations. Les amendes pour les contrevenants vont jusqu’à 1 million de dollars.
• HB 3744 de Capriglione: interdit l’utilisation d’usurpations d’identité en ligne dans lesquelles quelqu’un utilise le nom, la voix ou la photo de quelqu’un d’autre dans les médias sociaux. La publication en ligne de l’adresse et du numéro de téléphone d’une personne dans l’intention de causer un préjudice est interdite. La satire et les parodies ne sont pas incluses dans cela.
• HB 3746 de Capriglione: exige que le bureau du procureur général affiche sur son site Web tout avis de violation de données dans les 60 jours suivant la découverte.
• HB 4164 de Capriglione: Donnez aux Texans le contrôle des informations confidentielles collectées par les entreprises, réglemente qui peut les utiliser et comment elles peuvent être supprimées.

Si vous souhaitez protéger votre identité et votre vie privée, ce sont de bonnes factures qui ont besoin de votre soutien.