美国参议院法案将授权联邦贸易委员会设立新的

2020-03-13 作者:军事资讯   |   浏览(142)

[据联邦计算机周刊网站2018年1月10日报道]两名民主党参议员希望在美国联邦贸易委员会设立一个新的网络安全办公室,以防止在信用报告机构发生数据泄露事件。

在Equifax泄露事件发生后,超过1.4亿的消费者记录被泄露,参议员Elizabeth Warren和Mark Warner正在寻求建立信用机构的网络安全标准,并对那些数据泄漏的公司给予惩罚。

2018年的数据泄露预防和补偿法案将授权联邦贸易委员会负责管理公司的网络安全,这些公司每年从消费者信息销售中获得超过700万美元的收入。根据该法案,这些公司将被要求与联邦贸易委员会分享他们的战略和方法细节,以避免数据泄露,包括网络安全、设备管理、软件清单、访问权限、数据加密、补丁管理、远程和本地数据存储等信息。

围绕数据泄露立法的努力通常集中于建立一个国家通报标准。Warren和Warner的法案更符合健康保险携带和责任法案——创建了关于敏感数据的行业特定标准。

“在当前的信息经济中,数据是一项巨大的资产。但是,如果像Equifax这样的公司不能妥善地保护他们所收集和集中的大量高度敏感数据,那么他们首先就不应该收集这些数据,” Warner在一份声明中说。

根据该法案,出现违规行为的公司将被处以每名消费者100美元的罚款,并会因造成个人身份信息损失而受到额外的处罚。据一份公布该法案的新闻稿称,在“网络安全严重不足”的情况下,可能会加重罚款。保险公司将在10天内报告其违规行为。

如果该法案通过,将使信用机构在网络安全方面成为监管最严格的行业之一。

Warren说:“我们的法案对像Equifax这样的公司的数据泄露进行了大规模的强制性处罚,并为受影响的消费者提供了强有力的补偿,这将把钱重新投入到人们的口袋里,并帮助阻止此类事件再次发生。”

一些消费者团体对这一消息表示欢迎。美国公共利益研究小组的消费者项目主管EdMierzwinski表示:“信贷机构不同于那些可能被破坏的零售商或其他实体。他们拥有宝贵的个人信息,这些信息对身份盗窃者来说很有价值,但长期以来,他们对消费者表现出一种不屑,他们把他们视为产品,而不是顾客。”

该法案将极大地扩大联邦贸易委员会对信用报告机构数据泄露的管理权限,但2012年的一项法庭判决确认了该机构对公司处罚的基本能力,即未能采取基本措施保护其收集的消费者数据。在2015年的一篇博客文章中,该机构宣布已经与公司达成了53项数据安全协议。从那以后,这一数字已经扩大到64个,最近的一次声明是在2018年1月8日宣布的,是针对电子玩具制造商Vtech的指控,指控该公司未能通过基于网络的游戏平台对13万名儿童的注册信息进行加密。

本文由北京pk10发布于军事资讯,转载请注明出处:美国参议院法案将授权联邦贸易委员会设立新的

关键词: