到了2020年，我们仍然存在数据隐私问题

 
那里只有几千亿美元的产业，但Facebook和Google每年向广告商出售个人数据的金额超过这个数字。当科技巨头利用消费者的个人数据谋取收益时，这些数据通常会在不考虑个人的情况下出售和使用。
欧洲和加利福尼亚州已经出台了保护个人消费者数据的法规，试图从根本上改变对消费者隐私权的普遍看法，但是还没有联邦法律可以保护个人权利。随着我们进入技术创新时代，数据隐私只会继续变得更加令人费解，但是有了正确的规则和法规，我们才有权力坐在驾驶席上并保持完全控制。
今天，作为美国的消费者，我们无权拥有或管理我们的数据。我们每天使用其产品或服务的公司会使用我们的数据并将其出售给广告客户。这些数据可以包括您的全名和地址到您的朋友，以及您的完整Google搜索记录。甚至有证据表明，美国的DMV向广告商出售地址和年龄等信息。所有这些未经我们明确许可。
在过去的二十年中，我们的数据已成为企业的金矿。当公司不得不在保护用户数据和最大化利润之间做出选择时，他们每次都会选择利润(他们必须这样做-这是对股东的责任!)。只有通过外部压力，才能进行更改。社区中很少有公民对数据隐私采取积极主动的态度，而其他公民则继续尝试利用消费者数据。
当前的法律框架并未在机构级别上充分保护消费者权利，而是依靠个人行为来决定是否“选择加入”。即使在注册服务并有机会阅读条款和条件时，也没有任何可行的方法来限制个人数据的公开。实际上，将数据保留给自己的唯一方法是避免在主流社会中运作，而如今这几乎是不可能的。
这个领域的第一个大规模试验是在欧洲于2019年开始执行一项名为通用数据保护条例(GDPR)的新法规时，该法规使消费者可以控制他们的数据而不是公司。科技公司之所以引起轩然大波，是因为担心它们会失去以前从向广告商出售消费者数据而获得的收入。 GDPR的意外副作用是为已经可以访问消费者数据的公司创造了竞争优势。
过去，诸如Google和Facebook这样不符合GDPR规定的公司面临高达50亿美元的巨额罚款，而其他公司则阻止了欧洲的消费者完全访问其网站。美国需要做的是引入类似的立法，将对个人数据的控制权移交给每个个人消费者。尽管科技行业存在很多反对意见，但加利福尼亚州最近发布了《加利福尼亚消费者隐私法案》(CCPA)法案，正是这样做的。 2020年1月1日，加利福尼亚州开始执行美国第一套消费者数据隐私保护法。
尽管GDPR可以更好地了解可以共享哪些信息，并可以更好地控制整个消费者数据，但是我们仍然需要同意涵盖要求我们同意数据共享的服务条款，而人们仍然没有阅读这些条款。是否有希望CCPA会有所不同?
有关数据隐私的争论不止于此。每个人的数据都在多个行业(例如医疗保健)中打包和出售，而我们迫切需要的是要制定的更大的追溯规则。 HIPAA(健康保险可移植性和责任法案)是自1996年以来颁布的一项法律，在考虑患者数据保护方面处于领先地位。然而，在当今的互联时代，可解释性的范围已变得很短，因为HIPAA并不适用于整个医疗保健行业，例如医疗设备。
消费者权利不仅应包括使消费者了解公司正在使用哪些数据的能力，还应使消费者能够控制该数据。更进一步，公司需要确保消费者数据得到保护和保护。这几乎适用于生活的每个方面-包括网站，应用程序和IoT设备(包括连接的牙刷!)。随着越来越多的设备连接起来，Experian数据泄漏规模的黑客攻击风险增加，并且在各个行业中变得越来越关键。
违反安全性后，过去一直是隐私的事后解决，但如今，消费者，监管机构和社会都要求保护隐私，并且需要主动安全。 为了在进入2020年时全面保护消费者数据，安全性必须成为所有组织的头等大事。