Po sérii úniků dat na začátku roku 2005 se zdálo, že Kongres USA je připraven rychle pokračovat. legislativa, která by vyžadovala, aby společnosti informovaly zákazníky, kdy byly jejich osobní údaje získány kompromitován.
Nyní, více než rok po narušení dat ve společnosti ChoicePoint Inc. a LexisNexis zahájily celostátní debatu o krádeži identifikace a zabezpečení dat, Kongresu se krátí čas, aby schválil zákon, než letos skončí. Někteří zastánci národního zákona o oznamování narušení říkají, že je nepravděpodobné, že by Kongres do té doby mohl schválit zákon.
Zákonodárci od začátku roku 2005 představili více než 10 zákonů zabývajících se oznamováním narušení dat. Účty se liší v několika ohledech, včetně různých požadavků na to, kdy by měla porušená společnost informovat zákazníky a zda by spotřebitelé měli mít možnost zmrazit své úvěrové zprávy po a porušení.
Kromě zmatku ohledně rozdílů v zákonech si pět výborů Kongresu nárokovalo pravomoc nad některými zákony o porušení dat. "Je to určitě populární a pro spotřebitele problém, který je třeba řešit," řekl David Sohn, zaměstnanecký poradce Centra pro demokracii a technologie, skupiny pro ochranu soukromí a občanských práv. "Je těžké vidět, jak Kongres sladí všechny návrhy zákonů."
Na konci roku 2005 se zdálo, že zákon o oznamování narušení dat je prakticky zajištěn; dokonce i zprostředkovatelé údajů, jako je ChoicePoint, obhajovali federální zákon, který by zabránil zákonům o oznamování státních oznámení, které se objevovaly po celých USA. státy přijaly své vlastní zákony o oznamování a zastánci federálního zákona říkají, že mezistátní podniky budou mít potíže s dodržováním desítek státních zákony.
Dva návrhy zákonů o oznamování úniku dat prošly senátními výbory a čekají na jednání na půdě Senátu a další dva návrhy čekají na jednání na půdě Sněmovny. Mluvčí senátorky Dianne Feinsteinové, kalifornské demokratky a rané zastánkyně porušování národních dat zákon o oznamování, řekl, že stále doufá, že zákon letos projde Kongresem, ale ostatní jsou méně optimistický.
Sněmovna i Senát se zaměřily na říjen. 6 odročit na rok, což dává zákonodárcům zhruba měsíc na kampaň před listopadovými všeobecnými volbami. Obě legislativní komory budou většinu srpna mimo zasedání a pozornost zákonodárců budou pravděpodobně dominovat vnitrostátním otázkám, jako je imigrační reforma a ceny plynu. Až nový Kongres v lednu nastoupí do úřadu, budou muset být znovu předloženy všechny návrhy zákonů, které před volbami neprošly.
James Assey Jr., hlavní demokratický poradce v Senátu Commerce, na středeční otázku, zda návrh zákona o porušení ochrany osobních údajů projde letos, Výbor pro vědu a dopravu řekl, že si není jistý, i když účty za oznámení narušení dat se těšily dvoustranným Podpěra, podpora.
"Není jasné, co Kongres udělá," řekl během konference Asociace pro výpočetní techniku (ACM). "Když jdu do příštího Kongresu, jsem si jistý, že se tyto problémy vrátí."
Minulý měsíc přijela do Washingtonu, D.C. skupina vedoucích pracovníků od dodavatelů IT zabezpečení, aby prosadili návrh zákona o narušení dat, přičemž někteří se obávali, že Kongres nechává problém vymizet. Výlet, který zorganizovala Aliance pro průmysl kybernetické bezpečnosti, zanechal u některých účastníků přetrvávající obavy, že Kongres odsunul tento problém do pozadí.
Účastníci řekli zákonodárcům a zaměstnancům: „Možná budete chtít provést průzkum u svých voličů a zjistit, zda je to důležité,“ řekl Philip Dunkelberger, prezident a generální ředitel PGP Corp. "Říkáme: "Musíte dostat legislativu tam, kde lidé mohou vést otevřenou, veřejnou diskusi."
Jednou z velkých debat o legislativě je to, co by mělo vyvolat upozornění zákazníků. Některé z účtů umožňují společnostem, které jsou držiteli údajů, rozhodnout, kdy se mají hlásit, tím, že vyžadují oznámení pouze v případě, že existuje „významné“ riziko krádeže ID. Jiné účty vyžadují hlášení prakticky všech narušení dat, ale kritici říkají, že spotřebitelé mohou být „únavou z oznámení“.
Ale pokud společnosti budou moci určit, kdy existuje významné riziko, pravděpodobně nebudou informováni, řekl Daniel Solove, obhájce soukromí a práva. profesor na Univerzitě George Washingtona ve Washingtonu, D.C. „Každá společnost má motivaci neříkat: ‚Opravdu jste vystaveni velkému riziku‘,“ řekl Solove na ACM. konference.
Mnoho zákonů o oznámení v Kongresu by bylo slabších než některé již schválené státní zákony, dodal Solove. Státní zákony v Kalifornii a New Yorku například vyžadují oznámení, kdykoli dojde k narušení nešifrovaných dat, a neumožňují společnostem rozhodnout, zda existuje významné riziko.
Solove by podle něj raději viděl, jak tyto státní zákony platí, než aby prošel národní zákon o oznámení o porušení. Většina kongresových zákonů není „příliš přísná,“ řekl. "Státní inovace jsou zde opravdu dobré."