Analiz: ABD veri ihlali bildirim yasası bu yıl olası değil

2005 yılının başlarında yaşanan bir dizi veri ihlalinin ardından, ABD Kongresi hızla ilerlemeye hazır görünüyordu. Şirketlerin, kişisel bilgileri ele geçirildiğinde müşterilerini bilgilendirmelerini zorunlu kılan mevzuat sınırlı.

Şimdi, ChoicePoint Inc.'deki veri ihlallerinin üzerinden bir yılı aşkın bir süre geçti. ve LexisNexis, kimlik hırsızlığı ve veri güvenliği hakkında ulusal bir tartışma başlattı, Kongre'nin bu yıl faaliyetlerini tamamlamadan önce bir yasa çıkarması için zaman daralıyor. Ulusal bir ihlal bildirim yasasının bazı savunucuları, Kongre'nin o zamana kadar bir yasa çıkarmasının pek olası olmadığını söylüyor.

Milletvekilleri, 2005'in başından bu yana veri ihlali bildirimiyle ilgili 10'dan fazla yasa tasarısı çıkardı. Faturalar, ihlal edilen bir şirketin ne zaman fatura kesmesi gerektiğine ilişkin değişen gereksinimler dahil olmak üzere çeşitli şekillerde farklılık gösterir. Müşterileri bilgilendirin ve tüketicilerin kredi raporlarını aşağıdaki durumlarda dondurup dondurmayacağını öğrenin. çiğneme.

Tasarılardaki farklılıklarla ilgili kafa karışıklığının ötesinde, beş kongre komitesi bazı veri ihlali yasa tasarıları üzerinde yargı yetkisi talep etti. Bir mahremiyet ve medeni haklar savunuculuğu grubu olan Demokrasi ve Teknoloji Merkezi'nde personel danışmanı olan David Sohn, "Bu kesinlikle ele alınması gereken popüler ve tüketici yanlısı bir sorundur" dedi. "Kongre'nin tüm faturaları nasıl uzlaştıracağını görmek zor."

2005'in sonlarında, bir veri ihlali bildirim yasası neredeyse kesin görünüyordu; ChoicePoint gibi veri komisyoncuları bile ABD'de ortaya çıkan eyalet bildirim yasalarını geçersiz kılacak bir federal yasayı savundu. eyaletler kendi bildirim yasalarını çıkardılar ve federal bir yasanın destekçileri, eyaletler arası işletmelerin düzinelerce eyalet yasasına uymakta zorluk çekeceğini söylüyor. yasalar.

İki veri ihlali bildirim yasa tasarısı Senato komitelerinden geçti ve Senato katında işlem bekliyor ve diğer iki yasa tasarısı Meclis katında işlem bekliyor. California Demokratı ve ulusal veri ihlalinin ilk savunucusu olan Senatör Dianne Feinstein'ın sözcüsü bildirim yasası, bir yasanın bu yıl Kongre'den geçeceğinden hala umutlu olduğunu, ancak diğerlerinin daha az olduğunu söyledi iyimser.

Hem Meclis hem de Senato, 1 Ekim'i hedef aldı. 6 yıl ara vererek milletvekillerine Kasım ayında yapılacak genel seçimler için kampanya yapmaları için yaklaşık bir ay süre tanıdı. Her iki yasama odası da Ağustos ayının büyük bir bölümünde oturum dışı olacak ve göçmenlik reformu ve gaz fiyatları gibi ulusal meseleler muhtemelen milletvekillerinin dikkatini çekecek. Ocak ayında yeni Kongre göreve başladığında, seçimden önce geçmeyen tüm yasa tasarılarının yeniden getirilmesi gerekecek.

Çarşamba günü bir veri ihlali yasa tasarısının bu yıl geçirilip geçirilmeyeceği sorulduğunda, Senato Ticaretinde kıdemli bir Demokrat hukuk danışmanı olan James Assey Jr., Bilim ve Ulaştırma Komitesi, veri ihlali bildirim faturaları iki partiden yararlansa da emin olmadığını söyledi Destek.

Bir Bilişim Makineleri Derneği (ACM) konferansında "Kongre'nin ne yapacağı belli değil" dedi. "Bir sonraki Kongreye girerken, bu konuların geri döneceğinden eminim."

Geçen ay, BT güvenlik satıcılarından bir grup yönetici, bir veri ihlali yasa tasarısı için baskı yapmak üzere Washington, D.C.'ye geldi ve bazıları Kongre'nin sorunun ortadan kalkmasına izin vereceğinden endişelendi. Siber Güvenlik Endüstrisi İttifakı tarafından düzenlenen gezi, bazı katılımcıların Kongre'nin konuyu ikinci plana attığına dair süregelen endişelere sahip olmasına neden oldu.

PGP Corp.'un başkanı ve CEO'su Philip Dunkelberger, katılımcılar milletvekillerine ve personele, "Seçmenlerinize anket yapmak ve bunun önemli olup olmadığını görmek isteyebilirsiniz" dedi. Biz diyoruz ki, 'Mevzuatı, insanların açık, kamusal bir tartışma yapabileceği bir yere götürmeniz gerekiyor'.

Mevzuata ilişkin büyük tartışmalardan biri de müşteri bildirimini neyin tetiklemesi gerektiğidir. Faturalardan bazıları, veri sahibi şirketlerin yalnızca "önemli" bir kimlik hırsızlığı riski olduğunda bildirim isteyerek ne zaman bildirimde bulunacaklarına karar vermesine izin veriyor. Diğer faturalar, neredeyse tüm veri ihlallerinin bildirilmesini gerektirir, ancak eleştirmenler, tüketicilerin "bildirim yorgunluğu" yaşayabileceğini söylüyor.

Ancak gizlilik savunucusu ve hukukçu Daniel Solove, şirketlerin önemli bir riskin ne zaman olduğunu belirlemesine izin verilirse, muhtemelen çok az bildirimde bulunulacağını söyledi. Washington D.C.'deki George Washington Üniversitesi'nde profesör olan Solove, ACM'de "Her şirketin 'Gerçekten büyük bir risk altındasınız' dememe güdüsü vardır" dedi. konferans.

Solove, Kongre'deki bildirim yasalarının birçoğunun halihazırda kabul edilmiş bazı eyalet yasalarından daha zayıf olacağını da sözlerine ekledi. Örneğin, Kaliforniya ve New York'taki eyalet yasaları, şifrelenmemiş verilerin ihlali durumunda bildirim yapılmasını zorunlu kılar ve şirketlerin önemli bir risk olup olmadığına karar vermesine izin vermez.

Solove, ulusal bir ihlal bildirimi yasa tasarısının geçtiğini görmektense bu eyalet yasalarının geçerliliğini görmeyi tercih edeceğini söyledi. Kongre yasa tasarılarının çoğu "çok katı değil" dedi. "Buradaki devlet yenilikleri gerçekten çok iyi."

  • Jul 30, 2023
  • 34
  • 0