USA: 5 lat więzienia za ukrywanie wycieku danych

Poniedziałek, 04 Grudnia 2017, 7:50

Trzech amerykańskich senatorów z ramienia Demokratów zaproponowało nowe prawo, w myśl którego firmy padające ofiarą wycieku danych będą miały obowiązek poinformować o tym w ciągu 30 dni. W przeciwnym razie ich szefom grozi kara 5 lat więzienia.

Propozycja nowego aktu prawnego pojawiła się w odpowiedzi na doniesienia o próbie ukrycia wielkiego wycieku danych 57 mln użytkowników Ubera, który w tym celu zapłacił 100 tys. dolarów hakerom. Choć ujawniono go niedawno, wyciek miał miejsce w 2016 roku.

Potrzebujemy silnego prawa na poziomie federalnym, które zobowiąże firmy przetwarzające dane do ich stosownego zabezpieczenia i informowania swoich klientów o każdym incydencie, w którym dane te zostaną naruszone bądź wykradzione przez hakerów

Bill Nelson - senator

Senator dodał:

Kongres może teraz podjąć decyzję o wprowadzeniu tego prawa, na które zapotrzebowanie mamy nie od dziś, bądź też ulegać szemranym interesom, które stoją na drodze naszej zdroworozsądkowej propozycji. Gdy chodzi o dobro konsumentów, kierunek jest oczywisty

Bill Nelson - senator

Treść przepisów nie reguluje ściśle, jakie rodzaje wycieków danych podpadają pod zapisy proponowanych regulacji. Dla przykładu, jeśli wyciekną jedynie nazwisko, adres i numer telefonu klientów danej firmy - prawo nie będzie stosowane, a ocena jego zastosowania dokona się na podstawie "rozumnie sformułowanej analizy poszkodowanej organizacji, której zadaniem będzie przedstawienie dowodów na brak ryzyka kradzieży tożsamości bądź innych nadużyć".

Czytaj więcej: Uber ujawnił kradzież danych 57 mln użytkowników

Nelson, który jest jednym z głównych polityków Partii Demokratycznej w senackiej komisji handlu, złożył propozycję nowej regulacji w piątek w towarzystwie senatorów Richarda Blumenthala i Tammy Baldwin. Prawo ma zobowiązywać Federalną Komisję Handlu do ustanowienia uniwersalnych standardów bezpieczeństwa dla zabezpieczenia danych klientów firm, a także dostarczania sektorowi biznesowemu wskazówek na temat kwestii, jak w bezpieczny sposób korzystać z postępu technologicznego.

Czytaj więcej: Chińczycy stoją za atakiem na Equifax? [KOMENTARZ]

Pomysł ogólnokrajowego prawa dotyczącego obowiązku powiadamiania o wyciekach danych zdobywał rosnącą popularność w ciągu ostatnich tygodni, głównie za sprawą informacji o wielkim wycieku danych firmy Equifax, który dotknął 145 mln osób. Krytycy prawa w Kongresie mówią, że "nie chcą denerwować przemysłu technologicznego wprowadzaniem drastycznych regulacji", ale przyznają rację, że sektor prywatny tego biznesu nie podejmuje wystarczających starań na rzecz poprawy standardów bezpieczeństwa. 

PAP - mini



Dziękujemy! Twój komentarz został pomyślnie dodany i oczekuje na moderację.

Dodaj komentarz