权威国防科技信息门户
招聘
生产力促进中心会员招募
国防科技生产力促进中心
国外国防科技文献资料快报
公告:
国防科技生产力促进中心网上会员入会邀请函   国防科技工业准入渠道、申办程序取证务实培训班通知   DSTI推出国防军工单位电子邮件服务,特别优惠中   DSTIS国防军工信息资源内网服务系统2013年征订开始   下载黄页企业会员登记表 成为国防科技信息网会员  
美国参议院法案将授权联邦贸易委员会设立新的数据泄露管理机构
2018-01-11

[据联邦计算机周刊网站2018110日报道两名民主党参议员希望在美国联邦贸易委员会设立一个新的网络安全办公室,以防止在信用报告机构发生数据泄露事件。

Equifax泄露事件发生后,超过1.4亿的消费者记录被泄露,参议员Elizabeth WarrenMark Warner正在寻求建立信用机构的网络安全标准,并对那些数据泄漏的公司给予惩罚。

2018年的数据泄露预防和补偿法案将授权联邦贸易委员会负责管理公司的网络安全,这些公司每年从消费者信息销售中获得超过700万美元的收入。根据该法案,这些公司将被要求与联邦贸易委员会分享他们的战略和方法细节,以避免数据泄露,包括网络安全、设备管理、软件清单、访问权限、数据加密、补丁管理、远程和本地数据存储等信息。

围绕数据泄露立法的努力通常集中于建立一个国家通报标准。WarrenWarner的法案更符合健康保险携带和责任法案——创建了关于敏感数据的行业特定标准。

“在当前的信息经济中,数据是一项巨大的资产。但是,如果像Equifax这样的公司不能妥善地保护他们所收集和集中的大量高度敏感数据,那么他们首先就不应该收集这些数据,” Warner在一份声明中说。

根据该法案,出现违规行为的公司将被处以每名消费者100美元的罚款,并会因造成个人身份信息损失而受到额外的处罚。据一份公布该法案的新闻稿称,在“网络安全严重不足”的情况下,可能会加重罚款。保险公司将在10天内报告其违规行为。

如果该法案通过,将使信用机构在网络安全方面成为监管最严格的行业之一。

Warren:“我们的法案对像Equifax这样的公司的数据泄露进行了大规模的强制性处罚,并为受影响的消费者提供了强有力的补偿,这将把钱重新投入到人们的口袋里,并帮助阻止此类事件再次发生。”

一些消费者团体对这一消息表示欢迎。美国公共利益研究小组的消费者项目主管Ed Mierzwinski表示:“信贷机构不同于那些可能被破坏的零售商或其他实体。他们拥有宝贵的个人信息,这些信息对身份盗窃者来说很有价值,但长期以来,他们对消费者表现出一种不屑,他们把他们视为产品,而不是顾客。”

该法案将极大地扩大联邦贸易委员会对信用报告机构数据泄露的管理权限,但2012年的一项法庭判决确认了该机构对公司处罚的基本能力,即未能采取基本措施保护其收集的消费者数据。在2015年的一篇博客文章中,该机构宣布已经与公司达成了53项数据安全协议。从那以后,这一数字已经扩大到64个,最近的一次声明是在201818日宣布的,是针对电子玩具制造商Vtech的指控,指控该公司未能通过基于网络的游戏平台对13万名儿童的注册信息进行加密。(工业和信息化部电子第一研究所 李爽)

相关新闻

DSTIS 国防科技工业信息服务系统
中国核科技信息与经济研究院 中国航天工程咨询中心 中国航空工业发展研究中心
中国船舶工业综合技术经济研究院 中国船舶信息中心 北方科技信息研究所 工业和信息化部电子科学技术情报研究所
DSTI简介 | 大事记 | 网站动态 | 产品介绍 | 广告服务 | 客户服务 | 联系方式 | 共建单位 | 合作媒体  
国防科技信息网 dsti.net © 2006 - 2018 版权所有 京ICP备10013389号