В США лоббируют право компаний не сообщать об утечках персональных данных

В последнее время в обе палаты конгресса США внесено несколько предложений, направленных на то, чтобы смягчить закон, обязывающий компании публиковать сведения о случаях, когда кто-то несанкционированно проникает в их компьютерные системы. 

 

Законопроекты предоставляют возможность компаниям самостоятельно принимать решение о том, насколько сильно были скомпрометированы данные пользователей. 

 

В тех случаях, когда риск похищения или фальсификации сведений достаточно большой, компании необходимо будет без промедления сообщить об этом. Когда же инцидент не задевает интересы клиентов, то, по мнению авторов законопроектов, предоставлять информацию об атаке не обязательно.

 

Если закон примут, то у него будет приоритетное право перед нормативными документами отдельных штатов, которые действуют ныне. Отметим, что сейчас многими законами штатов предусмотрено, что компаниям необходимо оповещать клиентов о каждом факте несанкционированного доступа к персональным данным. 

 

 

По словам Джералда Фергюсона, адвоката из юридической фирмы Baker & Hostetler, которая, например, занимается консультациями по вопросам защиты персональных данных, клиентов станут информировать гораздо реже. Ведь у компаний будет возможность анализировать риски финансового ущерба. Они вправе будут выбирать.

 

В апреле представителем от штата Теннесси М. Блэкберн внесен один из законопроектов в конгресс. Она считает, что нет смысла сообщать о каждом факте взлома. Зато есть резон сфокусироваться на том, что действительно затрагивает интересы потребителей. Подразумевается похищение персональных данных и мошенничество, которые связаны с платежными операциями.

 

Данные исследования, которое провели в 2014 году по предложению IBM, компании в среднем тратят по 145 долларов США на каждую запись, которая скомпрометирована взломом. Нередко это заканчивается исками в суд. А тяжба может затянуться на годы.

 

Масштабная хакерская атака может привести к большому ущербу. После взлома компьютерных систем корпорация Target в 2013 году потеряла несколько миллионов долларов. Ведь хакеры имели доступ к данным 40 млн. банковских карт ее клиентов. 

 

В случае, если будут такие взломы, компаниям необходимо будет о них сообщать. Даже когда примут предложенные законопроекты. Однако, по мнению юристов, которые занимались вопросами конфиденциальности данных, компаниям необходимо проводить тщательный анализ до публикации информации о взломе.

 

У законов разных штатов США разные требования по раскрытию информации о взломе. Их соблюдение обходится дорого. А необходимость взаимодействовать с прокурорами разных штатов ведет к тому, что ответные меры принимаются слишком медленно. И потому есть необходимость отказаться от этой неудобной схемы.