FCC soovib piirata andmetega seotud rikkumiste mõju kasutajatele

Tööstuse eksperdid on tervitanud a ettepanekut Föderaalne kommunikatsioonikomisjon (FCC), et sundida ettevõtteid jagama mõjutatud kasutajatega viivitamata üksikasju andmetega seotud rikkumiste kohta.

Ettepaneku esitas FCC esinaine Jessica Rosenworcel tuleb hiljutisi andmetega seotud rikkumisi silmas pidades ja püüab kehtivaid eeskirju põhjalikult muuta, võttes arvesse andmelekkete sagedasemat, keerukust ja ulatust.

"FCC uued ettepanekud on samm õiges suunas," Jack Chapman, turvamüüjaga ohuluure asepresident Väljapääs, ütles Lifewire'ile meili teel. "[Nad] tugevdavad andmesubjektide kaitset ja parandavad läbipaistvust vedajate, tarbijate ja reguleeriv asutus ise, mis peaks aitama toetada andmesubjektide õigusi praeguses ohus maastik."

Arenev ohumaastik

FCC pressiteate kohaselt on kavandatavate uuenduste eesmärk viia telekommunikatsioonitööstust reguleerivad reeglid samaväärseks teiste sektorite seadustega.

„Praegune seadus nõuab juba, et telekommunikatsioonioperaatorid kaitseksid klientide tundliku teabe privaatsust ja turvalisust. Kuid need reeglid vajavad ajakohastamist, et kajastada täielikult andmetega seotud rikkumiste muutuvat olemust ja reaalajas ohtu, mida need mõjutatud tarbijatele kujutavad," märkis Rosenworcel ettepanekus.

Chapman nõustub, öeldes, et värskendused käsitlevad tegelikkust, et telekomitööstus on suunatud a "keerukate küberrünnakute hiidlaine", tuues näiteks T-Mobile'i, mis sai hiljuti rikkumise et avaldas üle 50 miljoni oma kliendi andmed.

FCC ettepanekus tuuakse välja kolm olulist uuendust kehtivates rikkumistest teatamise eeskirjades. Esimesega soovitakse kaotada kohustuslik seitsmepäevase ooteaja nõue klientidele rikkumisest teavitamisel.

Ooteaja tühistamise poolt vaieldes ütles Rosenworcel, et kliente tuleb kaitsta andmelekete eest, mille tagajärjed võivad kesta aastaid pärast esmast kokkupuudet.

Nähes kolimise eeliseid, ütles Chapman, et kui kliendid saavad rikkumisest kohe teada mitte rohkem kui nädal hiljem, võivad nad olla valvsamad järgmiste rünnakute, nagu andmepüügi ja vishing. Ta uskus, et see on kriitilise tähtsusega ja võib aidata kasutajatel end kaitsta rünnakute eest, mis võivad viia kasutajate andmete kaotamiseni.

"Kaotades seitsmepäevase ooteaja, mille jooksul vedajad peavad kliente andmerikkumisest teavitama, paneb FCC voolu tagasi inimeste kätes, aidates neil astuda samme enda kaitsmiseks, kui nende andmeid on rikutud," arvas Chapman.

Süü määramine

FCC soovib ka laiendada kliendikaitse ulatust, sundides ettevõtteid jagama üksikasju ka "tahtmatute rikkumiste" kohta.

Chapman nimetas seda sammu "teretulnud sammuks" ja ütles Lifewire'ile, et tahtmatud rikkumised võivad olla sama tõsised kui küberrünnakud. Ta väitis, et kui kahju on tehtud, pole kasutajatele suurt vahet, kas nende teave varastati võrgu häkkimise või ebaturvalisest serverist.

Kolmas FCC pakutud muudatus kutsub mõjutatud telekommunikatsiooniettevõtet üles teavitama üksikisikuid ning FCC-d, FBI-d ja USA salateenistust.

Jällegi näeb Chapman selle sammu eeliseid ja põhjused, miks teiste föderaalametite kaasamine võib pakkuda tarbijatele pikemaajalist kasu, tugevdades rikkumistele reageerimist. Ta ütles, et meede tagab, et reguleeriv asutus saab reageerida kiiremini ja tõhusamalt ning aitab tagada, et süüdi olevad organisatsioonid saavad nõuetekohase noomituse.

"Operaatorid koguvad oma klientide kohta tohutul hulgal teavet, millest suur osa koosneb privaatsetest ja väga tundlikest andmetest," Trevor J. Morgan, tootejuht koos andmeturbespetsialistidega lohutage AG-d, ütles Lifewire'ile meili teel. "Tagades, et need ettevõtted reageeriksid vastutustundlikult ja kiiresti mis tahes andmerikkumistele – tahtlikule või tahtmatule häkkimisele andmeleke – aitab luua paremat kollektiivset andmete privaatsuse ja turvalisuse kultuuri ning muuhulgas toidab avalikkust usalda."