密歇根州的数位隐私与安全现状

密歇根州数位隐私与安全状况

发表于 2024 年 4 月 19 日 由 Elly Hancock

某些州在保护您的网上隐私和安全方面表现得远不如其他州。我们想了解密歇根州是否是居住在数位安全方面的最佳或最差州之一。

在本文中，我们将探讨现行法律，了解这些法律如何保护您的资讯，包括密歇根州法律中的漏洞和例外。我们也将深入了解密歇根州的网路犯罪，专注于已知的安全漏洞，这些漏洞过去曾使数百万当地居民的数据受到威胁。

想要使用 密歇根 VPN？您可以下载PIA来保护您的数据安全，提高您的线上隐私。我们在所有 50 个州以及 90 多个国家拥有伺服器。使用我们的VPN能够强力加密您的数据，防止外部人士窥探或盗取您的信息。

获取 PIA VPN

密歇根州如何保护您的网上隐私与安全？

密歇根州不依赖联邦法律来制定决策。它可以自由撰写和引入新的州法律，规范您的网上隐私和安全应如何处理，以及公司如何使用您的数据。

尽管加州、康乃狄克州和维吉尼亚州等州在增加公民网上隐私方面已取得 considerable 进展，但密歇根州尚未达到这个程度。密歇根州立法者在 2022 年提交了密歇根个人数据隐私法案MPDPA，该法案将引入有关同意、数据共享和处理、地方居民的隐私权的严格法律。但在本文发布时，该法案尚未通过。

密歇根州目前确实有一些数位隐私和安全法律，但它们的全面性不如美国其他一些州。该州并未制定严格的法律来禁止监控或限制网站和平台收集及使用您的数据。这有效意味著密歇根居民在上网时几乎没有法律保护。

让我们来检视密歇根州实施哪些州法律来保护您的数位自由和隐私。

互联网隐私保护法

密歇根州于 2012 年推出了互联网隐私保护法，这也是五个美国州中的一部分，目的是保护工作人员、求职者和学生的隐私。之前，雇主可以要求求职者提供社交媒体帐户的密码，以便查看其账户活动，包括 Facebook、Twitter 和 Gmail 认证。然后，他们可以基于所发现的账户内容拒绝雇用该求职者。教育机构的情况也是如此。

这项法律有一些例外情况，例如当设备由工作场所或教育机构支付时。他们也可以在怀疑不当行为或有人可能分享机密信息的情况下要求访问您的帐户。

除了帐户登录之外，该法也限制收集个人信息的网站和在线服务。组织必须在其隐私政策中列出他们储存的资讯、使用方式以及是否向其他第三方共享。尽管如此，它并不禁止他们收集、使用或分享您的任何数据。

身份盗窃保护法 (ITPA)

身份盗窃保护法是密歇根州最早的数字隐私和安全法律之一，于 2004 年推出。该法规定如果密歇根公民的个人信息涉及数据泄露或被未经授权个人访问，则必须通知他们。

该法规范明确指出，企业必须在没有不合理延迟的情况下通知密歇根居民任何影响他们的数据泄露，但未明确设定具体时间范围。组织必须说明泄露的类型、为减轻风险所采取的措施，以及泄露了哪类个人信息。

2010 年，时任州长的珍妮弗格兰霍姆Jennifer Granholm修订了ITPA，新增条款，保护居民免受网络钓鱼诈骗和其他线上诈骗行为。基于虚假理由收集个人识别信息，无论该信息是否将被用来犯罪，均属非法。这项修订包括针对网络钓鱼网站、电子邮件和有害软件的保护。

儿童在线隐私保护法 (COPPA)

儿童在线隐私保护法COPPA是少数几个在全美各州都有强制执行的联邦法律之一。该法旨在保护儿童的资料13岁以下，要求网站和在线服务在收集任何个人信息之前获得父母的同意。他们还必须有明确的程序来维护他们所使用资讯的安全和隐私。

除了COPPA之外，密歇根州还实施了防止网络欺凌的法律，以减少通过电子设备或社交媒体平台的网络欺凌行为。那些犯下此类罪行的人可能面临监禁和500美元或以上的罚款。

密歇根州的学校还必须制定明确的网络安全政策，以保护在使用学校拥有的设备如平板电脑和计算机时儿童的资讯。

密歇根个人数据隐私法 (MPDPA)

密歇根个人数据隐私法MPDPA是迈向全面在线隐私和数据保护法的第一步。该法案于 2022 年底首次提出，模仿加州消费者隐私法案CCPA，但在本文发布时尚未获得批准。

如果实施，MPDPA 将对数据经纪人、网站、广告商以及任何其他收集、处理和储存密歇根居民敏感个人信息的企业施加严格的限制。这些信息包括社会安全号码、财务信息、姓名和地址以及生物识别数据。

如果您在该州居住，该法案将为您提供对您的数据及其使用的更大控制权，并增强对企业如何共享消费者信息、出于何种目的以及保存多长时间的透明度。这意味著组织还需要引入明确的数据保护政策和安全措施来管理您的数据。

MPDPA 反映了欧洲联盟的一般数据保护规范 (GDPR) 的某些条款，这意味著企业在未经明确同意的情况下不能处理敏感个人数据。它们必须给予人们选择如何使用其数据的权利。虽然前景光明，但参议院仍在审查 MPDPA659 号法案，并未设定截止日期，这引发了对密歇根居民目前数据隐私的担忧。

密歇根州的数位隐私与安全问题

消费者数据保护

密歇根州已提出新法案以更好地保护您的数据，但该法尚未生效。没有MPDPA的保护，您的数据仍然面临风险。ITPA确保当安全漏洞发生时您会得到通知，但并没有阻止您的数据在第一时间被泄露。您几乎无法控制自己的数据是如何收集、使用或与第三方共享的。这缺乏监督和选择退出的选项，增加了数据暴露于泄露的风险。

即便MPDPA被引入，它只保护敏感个人数据，如您的姓名、地址和生物识别信息。它并不保护如搜索历史、浏览习惯和一般位置之类的信息。这意味著企业仍然可以在未经您同意的情况下收集和使用这些信息。他们必须告诉您如何使用这些信息，但这并不阻止他们这样做。

数据违规报告延迟

ITPA明确要求组织应在合理的时间内报告安全漏洞，但并未设定任何具体的时间框架。这意味著一家公司可能在泄露您的数据后，直到几个月后才通知您。

例如，在 2023 年 3 月，一家医疗服务提供商经历了一起钓鱼事件，导致网络犯罪分子访问敏感健康数据，包括姓名、出生日期、实验结果、医疗记录号码，还有医生与病人之间的私密对话。该提供商直到 5 月才通知任何人这一数据泄露事件，距事件发生两个月。

更糟糕的是，ITPA规定仅在数据泄露被认定不大可能导致重大损失、伤害或身份盗窃的情况下不需要发出通知。这一判断完全可以由公司自行解释，因此在某些情况下，涉及您信息的泄露可能发生而您全然不知。

缺乏对医疗数据的额外条款

密歇根州的医疗公司受ITPA约束，但并不受任何额外法律的管理来报告违规情事。根据Trustwave SpiderLabs，2022年美国所有网络攻击中有24针对医疗行业。因此，许多州对医疗机构实施了额外条款，特别是在通知患者、通知州政府和州调查方面。

例如，在康乃狄克州，医疗组织必须在90天内通知患者任何泄露事件。他们还必须立即通知档案总局，以便采取适当的行动。而在密歇根州则没有此类要求。这使得居民的敏感医疗信息面临泄露风险，对涉及数据违规的公司几乎没有后果。

联邦监控

2021 年有报导称，密歇根州警察使用未知的软体来收集居民数据。这包括从社交媒体帐户、Amazon、约会应用、暗网和其他互联网网站收集数据，以协助他们的调查并识别或分析感兴趣的个体。

2015年还揭露，密歇根州FBI一直在使用手机基站模拟器也称为Stingrays未经公众披露而监视居民的手机。据报导，FBI已使用此方法多年，之前媒体尚不知情。这引发了人们对密歇根州线上隐私的许多疑问，尤其是您是否在不知情的情况下被监控。

为了帮助应对在线监控，您可以使用PIA VPN。我们的VPN使用强力加密来掩盖您的在线活动，因此外部人士无法看到您的行为，包括您的ISP。这有助于防止任何第三方通过监控您访问的网站来跟踪您的在线习惯，从而对您进行数字化个人资料。

工作场所监控

工作场所的监控在密歇根州十分常见。虽然雇主不再可以要求密码来查看您的社交媒体帐户，但他们仍然可以监控工作场所内的活动。这在许多国家和州是标准做法，雇主可以看到员工在其设备上执行的操作，包括搜索历史、访问过的网站、消息和电子邮件内容。

雇主还经常安装防火墙以限制访问某些平台和网站，例如社交媒体和流媒体网站。如果员工试图访问受限制的网站，某些工作场所可能会有相应的纪律措施。这就是为什么一些员工喜欢使用VPN来保护他们的隐私并解锁工作网站。这在远程工作时也非常有用。VPN对您的连接进行加密，以保持您的敏感工作场通信的隐私。如果您准备提高您的在线保护，可以试用PIA VPN并连接我们在密歇根州的安全伺服器，以提升您的工作场所隐私。

获取 PIA VPN

密歇根州网路犯罪概况

密歇根州的网路犯罪正在增加。在过去几年中，密歇根州在FBI的排名中始终名列因线上诈骗造成的经济损失和网路犯罪受害者数量的前十名。2022年，密歇根州位居第三，共有13566名受害者，这显然比2021年的约11000名受害者有所增加。

总体而言，2022年密歇根州的网路犯罪受害者损失超过177亿美元，最常见的五种攻击方式包括钓鱼诈骗、数据泄露、未付款/未交付、勒索和技术支持诈骗。身份盗窃、信用卡欺诈、勒索病毒和直接数据泄露同样普遍。事实上，密歇根州近几年在报导中多次因大规模且代价高昂的数据泄露事件而受到关注，特别是在医疗行业。让我们回顾一下该州最近的一些数据泄露事件。

Welltok 医疗数据泄露事件

2023年11月的Welltok泄露事件报导称超过100万名密歇根居民的数据受到影响。Welltok是一家提供Corewell Health和Priority Health等知名医疗机构通讯服务的软体公司。在这起泄露事件中，一名网路犯罪分子成功利用其系统中的漏洞，该系统名为MOVEit Transfer伺服器，负责安全转移患者的敏感资讯。

此次泄露涉及多种类型的敏感个人数据，包括姓名、地址、健康保险号码、电话号码和医疗记录。尽管Welltok通知受到影响的人士安全泄露事件，但该公司直到两个月后才能报导此事件，因为它需要时间审查内部系统。在这两个月内，网路犯罪分子可以完全访问MOVEit Transfer伺服器上的所有患者数据。

HealthEC 医疗数据泄露事件

在处理Welltok泄露事件后的一个月，密歇根居民在2023年12月又被告知出现了另一宗医疗网络安全事件。这次遭受攻击的是HealthEC，一家提供健康管理软件的供应商，这次的事件也是在网络犯罪分子的攻击下发生的。

网路罪犯识别出其系统中的漏洞，允许未经授权访问储存病人资料的伺服器。这包括社会安全号码、病历记录和病人与医疗专业人员之间的互动等敏感数据。此次泄露影响了超过100万名患者，暴露了近450万条记录。

HealthEC 发布声明表示，这次泄露是在2023年7月曝光的，当时网络罪犯开始复制文件。HealthEC于2023年10月开始告知其客户，并在12月通知患者。

McLaren 医疗健康数据泄露事件

2023年9月，McLaren医疗在检测到其伺服器上出现可疑未经授权活动后，暂时关闭了密歇根州14家医疗机构的计算机网络。报导显示，此次泄露大约暴露了220万名患者的记录，这些记录包含敏感的个人数据，包括姓名、地址、健康保险号码和账单详细信息。

McLaren医疗宣称，这次泄露发生在2023年7月至8月之间。2023年10月，一个名为ALPHV/BlackCat的网路犯罪勒索集团公开承认了这次数据泄露，该集团表示他们窃取了约6TB的病人资料，并声称这些资讯来自250万名患者，威胁将这些资料在暗网上出售。

患者在2023年11月才被告知有关勒索攻击的消息，但McLaren医疗并未具体说明具体的数据泄露情况或相关系统的影响。

密歇根大学

密歇根大学在2023年8月遭遇网络攻击后，发现系统被未经授权访问，迫使其关闭系统并让学生离线。在此期间，网络罪犯成功获取了存储在校园服务器上的机密学生信息，例如驾驶执照号、社会安全号和财务信息。

报导称此泄露共影响约63000人，涵盖学生、申请者和员工。在发现此次泄露事件后，密歇根大学聘请了外部的网络安全专业人士协助控制局势，减轻对个人资料的影响。然后在事件发生后的两个月，即2023年10月，开始通知受影响的人士。

提升您在密歇根州的数位隐私与安全

密歇根州并未实施任何全面法律来保护您的数位隐私。网站、广告商及其他第三方在未经您同意的情况下可随意监控并收集您的资讯，并随意共享您的数据。您的数据可能会在您不知情的情况下，流入任何地方，包括暗网。

钓鱼诈骗和勒索攻击在密歇根州非常常见。即便是您最私密和敏感的信息也不安全。全美的医疗攻击也在上升，但在过去一年中，密歇根州遭受的攻击比其他州更多。

为了加强您的数位安全与隐私，考虑下载一个VPN。PIA使用当前一流的加密方法保护您的流量，将您的数据通过安全的VPN隧道传输。如果网络犯罪分子成功利用网路中的安全漏洞，他们仍然无法看到您在网路上做了什么，因为他们无法穿过加密的隧道。它隐藏了您的活动不让网络中的任何人看到，包括您的在线搜索和私人通信。

PIA VPN还可以替换您的IP地址，使用我们全球VPN伺服器网络中的其他伺服器，包括密歇根州的快速10Gbps伺服器。在场地的跟踪器和Cookie记录的信息仅能连结到VPN伺服器的IP地址，而不是您的真实地址。这限制了第三方拥有有关您的信息，因为他们无法将活动连结回您的真实IP地址。这在密歇根州尤为重要，因为第三方可以在未通知您的情况下收集几乎任何数据。

注意： 如果您在连接时已经登录帐户，VPN不能阻止网站对您的跟踪。像Facebook和Google这样的网站会看到您正在使用不同的IP地址，但如果您已登录，仍会知道是您。您在线上的任何行为都可追溯到您的资料。如果您想进一步提升隐私，可以考虑为某些帐户使用不同的名称和电子邮件地址，以减少数据分析。

掌控您的线上隐私

密歇根州的MPDPA将为您提供更大的信息控制权和访问权，但该法案尚未获得通过。第三方可以跟踪您所有的网上行为，甚至无需征得您的许可。如果数据泄露使您的信息泄露，当地法律仅要求他们在不合理延迟的情况下通知您。这还需要根据公司的解释来判断。

那么，您该怎么做？最好的方法就是自己动手。您可以通过PIA VPN加密您的在线流量，提高网上隐私，并限制第三方可以收集的数据量。它不会使您隐形，但会帮助保护您的隐私，并使您的设备更安全。如果您准备加强您的线上保护，可以免费试用PIA，并附有30天的退款保证。

获取 PIA VPN

常见问题

哪个美国州拥有最严格的隐私法？

一些拥有最严格隐私法的美国州包括加州、科罗拉多州、康乃狄克州和犹他州。加州以其全面的加州消费者隐私法案CCPA而著称，该法案使居民拥有对他们的数位信息更大的控制权。法律要求网站和第三方在追踪信息之前必须获得同意，赋予用户选择退出资料处理的权利，并提供清晰的隐私政策，说明如何使用、储存和共享数据。

密歇根州有隐私法吗？

密歇根州实施了一些在线隐私法律，包括互联网隐私保护法和身份盗窃保护法ITPA。互联网隐私保护法禁止雇主和学校要求密码来查看个人线上账户。该法还确保网站清楚列出有关如何使用您的数据的隐私政策。ITPA要求公司在不合理延迟的情况下通知其顾客有关数据违规事件。

密歇根州的数据保护法律是什么？

密歇根州并没有任何全面的法律来保护居民的数据安全和隐私。它有互联网隐私保护法和身份盗窃保护法来强制执行通知违规事件，并禁止工作场所或学校访问密码以监控个人账户。密歇根个人数据隐私法MPDPA于2022年提出，但尚未获得州政府通过。该法将为数据收集同意及数据使用和共享规定更多的规则。

密歇根个人数据隐私法MPDPA是什么？

密歇根个人数据隐私法MPDPA是一项提出的法案，于2022年首次提出。该法对数据经纪人、网站、广告商和其他收集和存储敏感个人信息的第三方施加严格的控制。MPDPA要求对数据收集和处理获得同意，并赋予用户对其敏感个人数据使用的更大控制权，包括选择退出的权利。