蓟擀曦
2019-05-21 10:00:19

就在几个月前,FBI导演 他说,“犯罪现象已成为犯罪的一切。” 最近的头条新闻告诉你他是对的。 高调和大规模的数据泄露已经涉及多种目标,包括零售,医疗保健,酒店和娱乐公司。 执法和安全专家很快就会警告说,这些只是我们所知道的违规行为。 负责此类数据泄露事件的人的动机可以从报复到经济间谍活动。 出于这个原因,任何组织都不应该假设它对潜在的违规行为免疫。 这种赌博的代价太高了:无法承受的经济损失,包括知识产权的损失; 昂贵且耗时的诉讼; 政府和监管调查; 并且对在线保护个人,专有和客户信息的能力的信心受损。 显然,企业声誉和公司的股价都受到威胁。 这些都是严重的,有时甚至是持久的后果。 而且,随着人们继续将他们的整个生命与互联网连接起来,对我们的经济和国家安全的这种看不见的威胁不太可能很快消失。

广告

作为美国人,我们希望当发现这种耐力和严重性的威胁时,我们的联邦法律应该促进更好的安全性。 由于全国各地的组织都在处理大规模数据泄露的可能性,因此国会可以而且应该立即提供明确和缓解的一个领域。

目前,除三个州之外的所有州都有自己的数据泄露通知法。 这意味着,如果在多个州开展业务的公司面临严重违反个人信息的行为,该公司将立即有义务确定并遵守州法律的拼凑。 这些法律可能对何时以及在何种情况下需要通知以及通知的方法和内容施加不同的要求。 在某些州,如果不遵守这些规范,可能会导致罚款,处罚或诉讼。 结果:在立即响应和补救至关重要的时候,这些组织及其律师必须首先确定并协商遵守可能适用于该特定违规行为的任何和所有州法律。 鉴于可能出现的各种法律,监管和政策问题,在任何违规行为之前,期间和之后寻求精通数据安全和隐私问题的律师或顾问的建议是一个好主意。 但是,某些州法律的含糊不清可能使法律问题复杂化,在最需要澄清的地方造成不确定性。 这对于在处理严重违规后果时试图遵守法律的组织没有帮助; 当然不是那些理应想知道他们的信息是否受到损害的客户,而是他们的信息在今天和未来都受到保护的客户。

总统表示,如果个人数据受到损害,他将提出新的立法提案。 国会可以领导并使企业能够专注于修复漏洞和保护敏感信息,而不是导航不同的行政需求。 国会内部似乎普遍认为,这一立法是必要的,现在需要立法,以便为其面临违约行为的公司提供服务,或者只是为其潜在的违约做准备,并明确和确定其法律义务。 无论对语言的细节有何争论 - 包括任何先发制人语言的力量 - 都不应该是一个不可逾越的障碍。 联邦数据泄露通知法案可以而且应该由国会迅速通过并由总统签署成为法律。

Bono是1998年至2013年代表加州内陆帝国和沙漠地区的前女议员。她目前在华盛顿的FaegreBD咨询公司工作,负责技术,隐私和网络安全实践。