Истина где-то ниже
Ноябрь 8, 2018

Сенат США защитит пользователей от утечек данных

Очень плохоПлохоСреднеХорошоОчень хорошо (Еще нет голосов, оставьте первым)
Загрузка...

Американские власти предложили обязать корпорации тщательно следить за сохранностью пользовательских данных под угрозой серьезных штрафов и тюремных сроков. Поступивший на рассмотрение Сената акт позволит регуляторам оценивать состояние безопасности в компаниях, а частным лицам — контролировать передачу их личной информации третьим сторонам.

По словам автора законопроекта сенатора Рона Уайдена (Ron Wyden), американское правительство не защищает граждан от целого ряда актуальных угроз. Потребители не могут запретить использование своих персональных данных и не знают, к кому попадают эти сведения. В отсутствие стандартов безопасности при работе с личной информацией бизнес пренебрегает критически важными вопросами, что приводит к масштабным утечкам, как в случае Equifax и Facebook.

С другой стороны, у Федеральной торговой комиссии США (Federal Trade Commission), которая должна отстаивать интересы потребителей, нет ресурсов, чтобы адекватно выполнять свои задачи в киберпространстве. Регулятор может наказывать компании, если они обманывают своих клиентов, однако те редко доходят до прямого нарушения законодательства. Сенатор также указал на незначительный размер существующих штрафов и малый штат комиссии, где 50 сотрудников должны следить за всей высокотехнологичной отраслью.

Предложенный законопроект построен на шести мерах, которые призваны повысить приватность американских граждан, предоставить им инструменты для контроля своих данных и в то же время открыть новый рынок для услуг по защите персональной информации. Их применением в теории займется Федеральная торговая комиссия США:

  1. Установить федеральные стандарты, которые закрепят минимально допустимый уровень безопасности данных.
  2. За первое нарушение при работе с персональной информацией штрафовать компании на суммы до 4% от годовой выручки, а высшее руководство за попытку ввести комиссию в заблуждение отправлять в тюрьму на срок до 20 лет.
  3. Создать общенациональную систему, которая позволит пользователям запрещать передачу своих данных третьим лицам и показ таргетированной рекламы. Ее ввод также позволит компаниям взымать плату с клиентов, которые хотят приобретать товары и услуги, но не желают делиться данными.
  4. Предоставить потребителям систему для отслеживания того, какую информацию уже использовали или перепродавали третьим лицам.
  5. Увеличить штат IT-специалистов в Федеральной торговой комиссии на 175 сотрудников — они займутся контролем над рынком персональных данных .
  6. Обязать компании регулярно проверять процессы обработки пользовательской информации, чтобы вовремя пресекать потенциальные нарушения и блокировать угрозы.

Новый закон не коснется малого и среднего бизнеса, а также организаций, которые профессионально занимаются сбором, хранением и обработкой персональных данных для их перепродажи или обмена. Как обозначили в тексте авторы, правила будут актуальны для компаний с годовой выручкой не менее $50 млн и количеством клиентов от 1 млн человек.

Законопроект пополнит список актов по защите персональных данных, которые уже поступили в Сенат ранее. Подготовленные ранее документы посвящены борьбе с утечками и компенсации их последствий, обработке информации за границами США и обязательному шифрованию данных. По словам экспертов, законодатели объединят все эти инициативы в цельную систему, которая и установит единые федеральные стандарты.

Источник: https://threatpost.ru/us-senate-will-protect-users-from-data-breaches/29021/