参议院委员会可以就个人数据泄露事宜提出法案
manbetx万博亚洲_极速体育_新浪体育
发布于 2019-04-19 16:15:16
9999+

参议院司法委员会一致批准了个人数据隐私和安全法案的修订版,该法案主要由委员会主席Patrick Leahy(D-Vt。)和Arlen Specter(R-Penn。)赞助,后者最终将该法案与该法案捆绑在一起。来自加利福尼亚州的民主党参议员Dianne Feinstein提出的个人数据风险法案。 这些措施仅代表国会两院近年来一直试图通过的几项相互竞争的法案中的两项。它们反映了公众对大学,企业和联邦机构中一系列备受瞩目的违规行为的持续不满:最近发生的一次网络入侵导致了TJX公司超过4500万的客户记录遭到破坏。许多州已经制定了针对此类事件的法律,但政界人士表示,全国范围内的统一标准是必要的。 “通过这项全面的隐私立法是一项立法优先事项,”Leahy在周四投票前发表的一份声明中表示。 过去,一些消费者团体和隐私权倡导者对联邦的努力表示不安,认为他们在通知要求中划出了太多例外。但根据Leahy的说法,修订后的法案现在得到了微软,民主与技术中心,消费者联盟,网络安全产业联盟和美国消费者联合会的支持。 “这些法案将使那些未能保护敏感个人信息的公司能够安全地告知个人这种失败,”倡导组织消费者联盟的高级律师盖尔希勒布兰德说。 “那些知道他们必须告诉消费者信息安全失败的企业可能会更加努力地保护敏感信息。” Leahy和Spectre的努力是更为彻底的法案。去年,参议院司法委员会批准了类似的版本,但在投票前死亡。主要针对遭遇违规行为的实体的通知要求的Feinstein法案于周四进行了修订,因此它反映了Leahy-Spectre法案的内容。一位费恩斯坦的助手说,这两项法案都是单独通过的,以便在他们陷入困境的情况下提万博高他们的通过机会。 更新的Feinstein措施被纳入更大的Leahy-Spectre法案,要求任何联邦机构或企业收集敏感的个人身份信息,以通知其信息被合理地认为已被访问或获得的个人。他们应该这样做“没有不合理的拖延。” 但是存在许多豁免。例如,企业通常可以逃避该要求,如果他们能够证明对获取信息的个人“没有重大风险”的伤害不会被迫通知违规受害者。加密或以其他方式呈现难以辨认的信息被假定通过该测试。 信用卡公司和其他已经采用旨在阻止使用个人信息进行未经授权交易的“金融欺诈”检测系统的公司也将免除。但是,如果不仅仅是一个人的信用卡号码 - 例如,姓名和信用卡号码 - 被盗,那么该公司必须遵守通知要求。 如果出于调查或国家安全原因被执法机关以书面形式提出要求,实体可能会被迫推迟通知。这些法案还要求将更大规模的违规行为或涉及联邦政府数据库的行为报告给特勤局,然后通知其他当局。 虽然这些法案将超越州法律,但它们会赋予州检察长有权就涉嫌违反联邦法律的案件提起民事诉讼,并且每人每天最多寻求1000美元,其信息被不正当地获取。 Spectre-Leahy法案不仅仅是通知要求。它将对那些“故意和故意”隐瞒与导致“对一个或多个人造成经济损害”的安全漏洞有关的信息的人处以高达五年监禁或两者的罚款。该提案还将对所谓的数据经纪人提出新的要求,并指示企业实施“全面的个人数据隐私和安全计划”。 目前还不清楚其中任何一项法案是否会很快进入参议院投票。存在许多相互竞争的措施,包括上周在参议院商务委员会批准的“身份防盗法”。该法案规定了通知要求,禁止收集身份盗窃受害者的信用冻结费用,并指示处理敏感个人信息的实体具有最低安全标准。 万博会员

X分享到微信朋友圈

打开微信,使用“扫一扫”,点击右上角“分享到朋友圈”。