Senaatti-paneeli hyväksyy tietosuojailmoituksen

Yhdysvaltain senaatin oikeuslaitos

Oikeuslautakunta hyväksyi torstaina hyväksyvänsä sekä henkilötietojen suojaus- että tietosuojaa koskevan lain ja tietojen rikkomisen ilmoittamista koskevan lain suurilla enemmistöllä.

Kalastusvaltuuskunnan senaattori Dianne Feinsteinin sponsoroima tietosuojaa koskeva ilmoituslainsäädäntö edellyttäisi, että Yhdysvaltojen viranomaiset ja yritykset, jotka osallistuvat valtioiden väliseen kaupankäyntiin, raportoimaan tietonsa rikkomuksista uhreille, joiden henkilökohtaiset tiedot "on tai on kohtuudella uskottu olevan käytettävissä tai hankittu. "

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Feinsteinin lakiehdotus edellyttäisi myös virastojen ja yritysten raportoivan suurista tiedoista b pääsee Yhdysvaltain salaiseen palveluun

Henkilötietojen tietosuojaa ja turvallisuutta koskevassa laissa edellytetään myös, että henkilötietoja ylläpitävät organisaatiot ilmoittavat mahdollisille uhreille ja lainvalvontaviranomaisille, jos heillä on tietosuojaa. Se lisää rikosoikeudellisia seuraamuksia sähköisen tiedon varastamiseen ja antaa ihmisille mahdollisuuden käyttää ja korjata kaupallisten tietojen välittäjien hallussa olevia henkilötietoja.

Toinen lakiehdotus, jonka sponsoroi senaattori Patrick Leahy, tuomarikomitean puheenjohtaja ja Vermont-demokraatti, edellyttäisi myös Yhdysvaltojen hallitusta perustamaan sääntöjä, jotka suojaavat yksityisyyttä ja turvallisuutta, kun se käyttää tietoja kaupallisten tietojen välittäjiltä.

Useat tekniset ryhmät ovat vaatineet Yhdysvaltojen kongressia toimittamaan kansallisen tietosuojasäännöstön. Koska tietoturvaongelmia on useita vuoden 2005 alussa, noin 45 valtiota on läpäissyt tietojen rikkomisen ilmoittamista koskevan lainsäädännön.

Yritysten on vaikea noudattaa erillisiä valtion lakeja, jotka Symantec on sanonut tietoturva-alan tuotteiden myyjältä.

Symantecin toimitusjohtaja Enrique Salem lähetti vetoomusvaliokunnalle kirjeen Leahy-tietosuojaa koskevan lakiesityksen tueksi.

Leahy-lasku "on merkittävä edistysaskel kohti kattavaa ja yhdenmukaista kansallista kehystä, jolla pyritään paremmin estämään kuluttajien arkaluonteisten tietojen rikkominen sekä laatia selkeä standardi tehokasta ilmoittamista varten, mikäli loukkaus ilmenee ", Salem kirjoitti.

Symantec tukee laskun kieltä, jossa sanotaan, että jos henkilötietoja salataan tai muuten käyttökelvottomat, organisaatioiden ei tarvitse ilmoittaa tietojen rikkomisesta, kirje sanoi. Valiokunta on tunnustanut, että "on olemassa yleisesti hyväksyttyjä alan parhaita käytäntöjä ja standardeja tietoturvallisuuden kannalta, joita yritykset voivat katsoa noudatettavaksi etenemissuunnitelmaksi sähköisten tietojen suojelemiseksi", Salem kirjoitti.

Business Software Alliance, kaupparyhmä, myös

"Viime vuosina satoja miljoonia yksittäisiä arkistoja, jotka sisältävät herkkiä henkilökohtaisia ​​tietoja, ovat olleet mukana tietokoneiden tietoturvan rikkomuksissa", BSA: n toimitusjohtaja Robert Holleyman totesi lausunnossaan. "Tietojen rikkomusten tiheys ja vakavuus ovat viivästyttäneet yli 45 valtiota tietoturva-asetusten siirtämiseen, mikä aiheuttaa hämmentäviä tilkkutähteitä asetuksille."

Molemmat laskut menevät nyt täysistuntoon äänistä. Toimintasuunnitelma senaatissa on epäselvä.