Конгресс рассматривает законопроект о защите данных

Подкомитет по коммерции, производству и торговле Палаты представителей США по вопросам энергетики и торговли провел слушания для того, чтобы обсудить законопроект, представленный председателем Мэри Боно Мак, который потребует более надежной защиты конфиденциальных данных потребителей и своевременного уведомления в случае нарушения.

В своем вступительном заявлении, Мак сказала, что сложные кибер-атаки становятся все более серьезной угрозой для будущего электронной коммерции в США, и поэтому Конгресс должен немедленно принять меры, чтобы лучше защитить личную информацию американских потребителей. Предложенный Закон о безопасности и защите (SAFE) данных направлен против кражи личных данных и онлайнового мошенничества, и устанавливает единые национальные стандарты для защиты данных и уведомлении в случае нарушения данных.

Законопроект был предложен после серии кибер-атак, который были осуществлены в отношении громких организаций, в том числе Sony и Epsilon, что, как говорили, поставило более 100 млн. потребительских счетов под угрозу, и, совсем недавнее нарушение правил безопасности в отношении Citigroup, в результате чего хакеры получили личную информацию о сотнях тысяч счетов.

Мак отметила, что Федеральная торговая комиссия (ФТК) подсчитала, что около 9 млн. американцев становятся жертвами кражи личных данных каждый год,  стоимость которых обходится потребителям и предприятиям в миллиарды долларов ежегодно. "Электронная коммерция", добавила она, "является жизненно важной и растущей частью экономики США, и мы должны предпринять шаги, чтобы охватить и защитить ее – и мы начнем с того, что сделаем кибер безопасность более надежной".

Закон о безопасности и защите данных требует, чтобы компании и другие субъекты, хранящие персональную информацию, создавали и поддерживали соответствующие стратегии безопасности для предотвращения несанкционированного завладения этими данными. Законопроект требует, чтобы все защищенные предприятия разработали план минимизации данных, предусматривающий ликвидацию персональных данных потребителей, которые больше не являются необходимыми в деловых целях или для других юридических обязательств.

Предложенный законопроект также предоставляет полномочия ФТК по написанию правил, которые принимают во внимание размер и характер данных, которые проводятся в интернете. "Очевидно", сказала Мак, что "есть очевидные различия между информацией брокеров и местных предприятий розничной торговли - и правила должны отражать эти различия". Кроме того, она хочет работать с пострадавшими, а также ФТК хочет убедиться, что любые новые правила не являются обременительными для малого бизнеса.

Также Закон о безопасности и защите данных будет использовать подобные государственные законы для создания единых национальных стандартов, чтобы обеспечить безопасность данных и уведомление о нарушении данных. Во время предыдущих слушаний подкомитета было усвоено, что уведомлению потребителя часто препятствует тот факт, что компании должны сначала определить свои обязательства в соответствии с 47 различными государственными режимами.

Поскольку потребители имеют право знать, когда их персональные данные были скомпрометированы, а главной ответственностью компаний и организаций является оперативное уведомление, то Закон о безопасности и защите данных требует, чтобы компании уведомляли охрану правопорядка в течение 48 часов после обнаружения нарушения, если это нарушение было неумышленным или случайным, что вряд ли причинит вред; и начать уведомление потребителей через 48 часов после принятия мер для предотвращения дальнейшего нарушения и определения того, кто должен быть уведомлен.

Комиссар ФТК Эдит Рамирес, давая свои показания во время слушания, заявил, что для того, чтобы свести к минимуму риск кражи личных данных или нанесение другого вреда, компании должны использовать разумные меры безопасности для защиты потребительской информации, собирать только ту информацию, которая необходима в соответствии с законом, и хранить данные только столько, сколько необходимо для выполнения бизнес-целей, ради которых эта информация была собрана.

ФТК согласилась с основными целями Закона о безопасности и защите данных. "Если компании не будут защищать личную информацию, которую они собирают и хранят, эта информация может попасть в чужие руки, что может стать результатом мошенничества и причинения другого вреда, и потребители могут потерять доверие к рынку", засвидетельствовал Рамирес.

В своих показаниях Джейсон Д. Голдман, адвокат по вопросам телекоммуникаций и электронной коммерции Торговой палаты США (USCC), подтвердил, что "в жестких условиях современной экономики, бизнес зависит больше, чем когда-либо, от наличия выгодных и доверительных отношений со своими клиентами. Таким образом, нет никаких сомнений в том, что защита конфиденциальной информации потребителя должна быть приоритетом для всех коммерческих предприятий, которые собирают и хранят эти данные, и что потребители имеют право быть незамедлительно уведомлены, если нарушение правил безопасности поставило их перед риском кражи личных данных, мошенничества или причинения другого вреда".

Торговая палата США, добавил он, поддерживает принятие значимого федерального законодательства в отношении безопасности данных, которое будет осуществлять стандарты по национальной безопасности данных, но она "призывает политиков гарантировать, что любое законодательство в этой области не будет препятствовать инновациям или выгодному использованию данных".

Отправить комментарий