Federalna Komisja komunikacji jest kolejnym amerykańskim regulatorem, który ma nadzieję, że firmy będą bardziej odpowiedzialne za naruszenia danych. Przewodnicząca Jessica Rosenworcel podzieliła się propozycją opracowania przepisów, która wprowadzałaby bardziej rygorystyczne wymogi dotyczące zgłaszania naruszeń danych. Przede wszystkim nowe przepisy wymagałyby powiadomień dla klientów dotkniętych “nieumyślnymi” naruszeniami — firmy, które ujawniają dane, musiałyby być tak samo komunikatywne, jak ofiary cyberataków.
Wymogi te pozbawiłyby również obowiązkowego tygodniowego okresu oczekiwania na powiadomienie klientów. Tymczasem przewoźnicy musieliby ujawnić raportowane naruszenia FCC oprócz FBI i Secret Service.
Rosenworcel argumentował, że surowsze zasady są konieczne, aby uwzględnić “ewoluujący charakter” naruszeń i zagrożenia, jakie stwarzają one ofiarom. Ludzie powinni być chronieni przed większymi i częstszymi incydentami, powiedział przewodniczący FCC — czyli przepisy muszą dogonić rzeczywistość.
FCC nie powiedział, kiedy wniosek może przyjść do głosowania, chociaż następne otwarte spotkanie FCC jest zaplanowane na 27 stycznia. Nie ma gwarancji, że Komisja podświetli nowe wymogi. Nie będzie jednak zaskoczeniem, jeśli przepisy posuną się naprzód. Chociaż firmy częściej ujawniają naruszenia, odnotowano wiele głośnych incydentów, w których firmy te zbyt długo ostrzegały klientów lub w ogóle ich nie powiadamiały. Nowe środki mogłyby skrócić ten czas oczekiwania, dając ludziom większe szanse na zabezpieczenie swoich danych i zapobieganie oszustwom.
Wszystkie produkty polecane przez Engadget są wybierane przez nasz zespół redakcyjny, niezależnie od naszej firmy macierzystej. Niektóre z naszych historii zawierają linki partnerskie. Jeśli kupisz coś za pośrednictwem jednego z tych linków, możemy zarobić prowizję partnerską.
