庞豁
2019-05-21 13:00:18

众议院立法者在周二的听证会上表示乐观,认为国会可以通过立法,要求公司通知客户有关消费者数据的违规行为。

通过这样一项法案的努力一再发生,但民主党人和共和党人都表示,这种趋势可能会随着选民越来越关注网络安全而转变。

“我真诚地相信这是一个可以实现的目标,”众议员 (R-Texas),众议院商业,制造和贸易小组委员会主席,举行听证会。 “很明显,我们大多数人同意先发制人。”

广告

立法者正在辩论立法,要求违规公司在规定的时间内通知客户他们的信息已被曝光。 它还将为公司创建全国范围的数据安全标准。

在Home Depot,Target和摩根大通等主要公司发生一系列备受瞩目的数据泄露后,通过联邦数据泄露法案的努力获得了新的动力。 最近索尼影视的网络攻击只引起了人们对此问题的更多关注。

白宫还敦促国会就此问题采取行动。 它最近发布了自己的立法提案,参议员 (D-Fla。)后来介绍。 该法案将设置30天的通知窗口,要求公司向政府报告某些违规行为,并授权联邦贸易委员会制定和执行联邦数据安全标准。

有47种不同的基于州的数据泄露通知法案,许多立法者和行业组织认为创建一个联邦标准应该是国会2015年网络安全的首要任务。 技术贸易集团CompTIA的公共政策部门Tech America的执行副总裁伊丽莎白·海曼说,仅在2015年,七个州就引入了与此问题相关的17项法案。

在我们试图解决其他一些问题之前,立法者必须在数据违规法案上“做对”,“众议院能源和商业委员会主席,前任弗雷德•厄普顿(R-Mich。)说。

不过,仍然存在一些问题。

众议员 (D-Vt。)勾选了一些问题:在公司必须通知消费者之前,公司应该在多长时间内调查违规行为? 什么类型的违规应该触发客户通知? 所有部门都应该受到联邦法律的保护吗? 各州是否应保留执行数据泄露法的权力?

“这些都是更实际的问题,”韦尔奇说。

立法者将他们的许多问题集中在哪些违规行为应该提示客户通知。

行业组织担心联邦标准可能会导致过度通知,消费者会被其数据暴露的消息所淹没。

“业界普遍对过度通知问题非常敏感,”数据经纪人Acxiom首席隐私官Jennifer Glasgow表示。

Hyman说,公司只需要通知客户“他们的信息是否已被实际访问过,并且只有当这些信息可能以有害的方式使用时”。

但坎伯兰法学院的数据泄露法律专家伍德罗·哈特佐格告诫说,“在任何一个案例中,实际上可能存在损害的举证责任可能非常困难。”

“过度通知的问题也可能是过度膨胀的问题,”小组委员会的排名成员,Jan Schakowsky(D-Ill。)表示。