Ustawa o przekroczeniu limitu w Kalifornii może uzyskać aktualizację

Kalifornijskie ustawa o notyfikacji naruszenia danych dostanie kolejną aktualizację, jeśli stanowy senator Joe Simitian dostanie swoją drogę.

Simitian, współautor oryginalnego ustawodawstwa kalifornijskiego z 2003 r., Zaproponował nową ustawę, SB 20, która określi, co firmy muszą informować klientów w swoich listach dotyczących naruszenia danych i wymagać zgłoszenia naruszeń dotyczących ponad 500 osób prokuratorowi stanu.

Przemawiając podczas sympozjum o naruszeniu bezpieczeństwa w piątek na Uniwersytecie Kalifornijskim w Berkeley, Simitian powiedział, że nowe prawo dałoby "większą jasność i specyfikę treści zawiadomień o naruszeniu bezpieczeństwa, co moim zdaniem już dawno minęło".

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Podczas gdy niektóre naruszenia n Listy wyjaśniające dobrze pokazują użytkownikom, co się stało z ich danymi, a "znaczna liczba" tego nie robi, "pozostawiając konsumentów bardziej zdezorientowanych niż poinformowanych" - powiedział Simitian.

Ustawa o naruszeniu prawa w Kalifornii była pierwszą w skali kraju. Wymaga się, aby konsumenci otrzymywali powiadomienia, gdy niezaszyfrowane, skomputeryzowane dane finansowe zostaną utracone lub skradzione, i przypisuje się, że rzucają światło na kwestię prywatności danych i inspirują podobne ustawodawstwo w 43 innych państwach. Prawo zostało właśnie rozszerzone w styczniu, aby objąć dane medyczne i ubezpieczeniowe.

Simitian powiedział, że jednym z jego celów na piśmie w 2003 roku był pomoc ludziom spoza Kalifornii. "Cel ten został w pełni zrealizowany, niż mogliśmy przypuszczać w tym czasie" - powiedział.

Ale prawnicy pracujący nad przypadkami naruszenia danych szacują, że prawdopodobnie tylko jeden na 10 przypadków naruszenia prawa zostanie upubliczniony, jak twierdzi Fred Cate, profesor prawa na Uniwersytecie Indiana. "W rzeczywistości mamy bardzo słabe dane dotyczące naruszeń danych" - powiedział uczestnikom konferencji.

Częściowo problem polega na tym, że konsumenci muszą być powiadamiani o naruszeniach, a większość stanów nie wymaga żadnego scentralizowanego powiadomienia.

zmieni się w ramach nowego prawa zaproponowanego przez Kalifornię. Wymagając od prokuratora generalnego lub innej centralnej agencji śledzenia naruszeń, obserwatorzy mogliby "lepiej zrozumieć naturę i zakres problemu", powiedział Simitian.

Niektóre państwa już wymagają wysłania listów informujących o naruszeniu agencja centralna, ale rachunek Simitiana scentralizowałby te informacje w największym stanie w USA, potencjalnie tworząc największe w kraju repozytorium danych o naruszeniach.

Simitian powiedział, że ma nadzieję, że gubernator Kalifornii Arnold Schwarzenegger podpisze rachunek do końca roku. "To by uczyniło dobre prawo, przełomowe prawo, jeszcze lepsze", powiedział.