文章
  • 文章
新闻

没有就如何通知数据泄露受害者达成共识

W ASHINGTON(美联社) - 目标公司的数据泄露暴露了数百万的信用卡号码,这使得人们关注国家消费者通知法的拼凑,并重新推动单一的国家标准。

大多数州都有法律要求零售商披露数据泄露事件,但法律规定差异很大。 一个州的消费者可能会立即了解他们的个人信息已被暴露,但这可能不会发生在另一个州,而企业的通知要求取决于他们的客户所在的位置。 总检察长埃里克霍尔德已经加入了全国通知标准的呼吁,但各部门仍然存在,今年的共识仍然存在疑问。

乔治亚理工学院的隐私专家,前白宫隐私官员彼得•斯威尔说:“除非在联邦层面做出一些妥协,否则我们将坚持逐州解决方案。”

尽管普遍同意国家标准的价值,但直接妥协仍有障碍:

- 消费者团体不希望削弱法律最强的州的现有保护措施。

- 零售商希望法律不那么繁琐,并且说太多的通知可能会导致消费者纠正问题。

-Congress正在考虑应该如何执行任何联邦标准的不同提案以及在通知要求启动之前应该达到的门槛。

在涉及零售商Neiman Marcus和Target的数据泄露事件之后,这个问题成为更大的安全辩论的一部分。 Target是全美第二大零售折扣店,已表示在11月27日至12月15日期间,有4000万张信用卡和借记卡账户曝光。

该公司在12月19日公开发布了这一漏洞,几天后它就知道了这个问题并且在新闻开始泄露到网上后不久。 从那时起,销售,利润和股票价格一直在下降,该公司的首席信息官已经辞职,银行和零售商正面临着关于可以采取哪些措施来保护消费者数据的持续审查。

司法部正在调查数据被盗事件,Holder上个月在视频声明中敦促国会通过一项国家通知标准,其中包括对无害违规行为的豁免。

“如果他们面临身份盗窃的风险,这将使美国人民能够保护自己。这将使执法部门能够更好地调查这些犯罪行为,并在他们未能保护敏感信息安全时让受损实体承担责任,”他在声明中说。 。

这些建议已存在多年。

2011年奥巴马政府计划要求企业在任何12个月内收集超过10,000人的个人信息,以披露可能有害的违规行为以及影响超过5,000人的违规行为,以便向消费者信用报告机构和联邦政府报告政府。

国会过去为达成一项标准达成一致的努力都失败了。 根据全国州议会会议,目前有46个州和哥伦比亚特区有自己的违反通知法。

现在国会提出的建议需要通知。 但是,通知将提供哪些信息,通知监管机构和执法机构的门槛以及拟议的执法方式存在差异。 有些法案因故意隐瞒违约行为而受到刑事处罚; 别人不这样做。

消费者团体担心任何国家标准都会变得弱于最强大的州法律,例如加利福尼亚州的法律要求企业或州政府机构通知任何未正确获得数据的州居民。 其他州法律更为宽松,只有在风险分析确定违约可能实际损害消费者的情况下才需要通知。

“从行业的角度来看,无论你是银行还是商家,你都不想要通知消费者,”美国公共利益研究集团消费者项目主管Ed Mierzwinski说。 “他们想要先发制人,或者超越最好的州法律。”

零售商表示,他们确实支持联邦通知标准,但会在敏感材料暴露时触发 - 也就是说,顾客的鞋子尺寸 - 并且当存在被用于盗窃或欺诈的风险时触发。

“有不同类型的数据。这些数据可能会导致身份盗用(或)财务欺诈,并且数据可能对犯罪分子没有多大帮助,”政府关系高级副总裁David French说。全国零售联合会。 “如果你每月收到20条通知,那么在某些时候你就可以把它关掉。”

与此同时,零售商仍然与金融机构就如何最好地保护消费者数据保持一致。 零售商表示,银行需要在他们发行的信用卡上升级安全技术。 银行表示,零售商需要采取更多措施来增强自身的安全性。

“主要参与者之间的私营部门没有就他们的责任达成任何协议,这使我们国会更难以在同一页面上结束,”参议员Tom Carper,D-Del。,董事长说。参议院国土安全和政府事务委员会在一次采访中说。

他正在赞助立法,规定在存在身份盗窃或账户欺诈“重大风险”的情况下发出通知。

Carper说他希望找到一个解决方案,因为“另一种选择是拼凑而成的被子,这是一场噩梦。”

_____

在Twitter上关注Eric Tucker,网址为http://www.twitter.com/etuckerAP