文章
  • 文章
科技

星星协调数据安全立法

在熟悉的零售商遭遇头条新闻之后,立法者和分析师表示,时间可能适合新的数据安全法。

本周,国会的三个不同委员会将探讨是否需要颁布新的联邦法律来保护购物者的数据。 由于最近几周有超过1亿人的数据被盗,倡导者说现在和任何人一样好。

广告

“这些威胁影响到每个人,” 消费者报告倡导组织消费者联盟的政策顾问Delara Derakhshani说道,“我认为政策制定者,监管者和立法者都知道这一点......我们认为时机成熟,对吧现在,特别是考虑到所有这些启示。“

去年年底,Target宣布黑客入侵其数据库并窃取了数百万客户的财务信息。 最终,该公司透露,有关多达1.1亿人的信用卡,地址,电话号码或其他敏感数据的详细信息可能已被盗。 Neiman Marcus和Michaels已经报告了可能的数据泄露事件。

自Target攻击新闻以来,已经引入并重新引入了一系列法案,但尚未就政府在保护客户财务数据方面应发挥何种作用达成共识。

许多努力的一个共同点是在数据泄露后通知客户的国家标准。 目前,46个州和哥伦比亚特区都有通知法,但国家和地区零售商抱怨说,事实迫使他们花费宝贵的时间来遵守法律拼凑而不是专注于防止入侵并在发现违规行为后修复损害。

零售行业领导者协会(Retail Industry Leaders Association)的高级副总裁布莱恩·道奇(Brian Dodge)表示,“理想情况下不会采取此类活动来刺激行动。”该公司的成员包括Target,Walmart和Home Depot。

“我们长期以来一直表示需要采取行动,希望我们今年可以看到数据违规通知立法的通过,今年的网络安全通过 - 改善现状的智能政策,适用于现实世界。”

桑斯 (D-Del。)和 (R-Mo。)本月推出了“数据安全法案”,该法案要求企业和金融机构进行隐私保护,调查任何违规行为,并在存在欺诈或盗窃风险时通知消费者。

美国银行家协会(American Bankers Association)执行副总裁兼首席法律顾问肯尼思克莱顿(Kenneth Clayton)表示,这样的措施将有助于减轻那些抱怨应对违规行为成本的金融机构的负担,并确保商店也被追究责任。

“我们认为重要的是基本上每个人都要参加比赛,”他说。 “无论是通过立法还是通过行业行动或其他方式,我们都认为无论发生这种情况都很重要。”

上周参议院商务委员会主介绍了另一项法案 (DW.Va.)和其他三位民主党人将授权联邦贸易委员会(FTC)为公司设定数据安全标准,以及制定国家违反通知标准。

网络安全行业的一些人认为,让政府编写标准可能会使数据网络安全性降低。

咨询公司Forrester Research的首席分析师约翰·金德瓦格(John Kindervag)表示,“政府将比私营企业做得更好的想法是一个可怕的想法。”

“政府倾向于通过啦啦队做我所谓的'合规',”他补充道。 “这是件好事,但要么,如果他们告诉你一些具体的东西,它就是如此陈旧和笨重,可以追溯到上个世纪,或者它是如此高水平以至于没有人知道如何实现它。”

过去,联邦贸易委员会已采取行动对付公司数据安全标准松懈。 在目标违约事件公布后,参议员 (D-Conn。)敦促其调查该公司是否正在尽其所能保护数据。

美国联邦贸易委员会发言人表示,除非采取正式行动,否则委员会不会就其调查发表评论。

但是,它有权对不保护客户数据的公司采取行动并未完全解决。 联邦贸易委员会面临来自度假公司温德姆环球公司和医疗测试公司LabMD最近采取的一些行动的法律挑战。

美国联邦贸易委员会消费者保护局局长杰西卡·里奇上周表示,保护敏感的金融和健康信息是该委员会2014年的主要议程项目之一。

“联邦贸易委员会一直担心这类敏感数据需要特别保护,”她说,根据准备的评论。

Rich补充说,尽管该机构已对隐私和数据安全案件采取了数百项法律诉讼,但许多FTC官员仍然“强烈支持”潜在的新法律,以保护公司持有数据的消费者。

立法者也在推动私营企业自行采取行动,特别是在信用卡技术方面。

具有嵌入式微芯片的信用卡被认为比使用磁条的美国使用的信用卡更安全。 带芯片的卡在整个欧洲和其他地方很受欢迎,但尚未进入美国本土。

这很快就会改变。 除非零售商在2015年10月之前采用新卡,否则主要信用卡公司正计划转移欺诈案件的责任。

金融服务圆桌会议技术政策部门主席保罗•斯莫克(Paul Smocer)表示,改变将是“向前迈出的一大步”,但它不会一路走下去。

零售商贸易集团已敦促公司采用基于芯片的卡,这也需要用户输入PIN码,就像用户使用借记卡一样。

全国零售联合会高级副总裁兼总法律顾问马洛里·邓肯说:“如果你有这个,你就会有一个非常好的防欺诈计划。”

邓肯和美国联邦贸易委员会的Rich计划于周一在参议院银行小组委员会听证会上作证。 消费者联盟的Derakhshani计划出席参议院司法委员会周二听证会,与Neiman Marcus,Target和政府高级监管机构的高管一同出席。 能源和商业商业,制造和贸易小组委员会的第三次听证会定于周三举行。

设立全球行业标准的PCI安全标准委员会总经理Bob Russo也将在周三的听证会上作证。

他告诉The Hill,他希望确保立法者理解数据安全是关于“人,流程和技术,而不仅仅是技术”。