如果信用报告机构的数据被盗,美国立法者希望它们可能为此支付数十亿美元的罚金,同时让受害者从罚金中获得一大笔钱。
本周三,美国民主党参议员Elizabeth Warren和Mark Warner提交了《防止数据泄漏和赔偿法案》,该法案将提高对存储在信用机构的数据的安全性要求;如果这些信息被盗,信用机构将付出更大代价。这是在2017年美国三大征信公司之一Equifax发生数据泄漏之后的第三项旨在加紧约束信用报告机构的立法。
“Equifax让美国一半以上的成年人的个人信息被盗,但它为此承担的法律责任却非常有限,以至于最终可能会从泄漏中获利,”Warren在一份声明中表示,“这项法案将确保像Equifax这样的公司将采取适当的措施来保护数据,这些数据对美国人的身份管理以及信贷获得至关重要。”
2017年9月,黑客盗走了超过1.43亿美国人的社会安全号码、信用卡信息、出生日期和其他敏感数据,这些人都是Equifax的客户。该事件再次要求国会制定一个国家标准,来管理对数据泄漏的报告;同时重新掀起了对于公司在此类事件中应负什么责任的辩论。
Warren-Warner法案要求在联邦贸易委员会(FTC)里成立一个新的网络安全办公室,该办公司将负责检查和监督信用机构的数据保护。该法案将强制机构向FTC支付前期罚款,每泄漏一名消费者的一条个人身份信息,需向FTC支付100美元;如果还泄漏了该消费者的其他信息,则需额外支付50美元。
在这种情况下,如果黑客只窃取了客户的名字,Equifax就会被罚款143亿美元。加上每位客户的社会安全号码、地址和生日,罚款超过210亿美元。
该法案还规定FTC用一半罚款来赔偿受影响的消费者,以及加大惩罚那些未采取适当网络安全措施或者未能报告数据泄漏的机构。
Warren说,法案里的这些强制性巨额处罚将“把钱放回人们的口袋”,并激励信用报告机构“阻止此类数据泄漏再次发生”。
紧接着Equifax泄漏事件发生后,Warren提交了《不受Equifax剥削法案》,该法案将加大对欺诈警报的要求,并赋予消费者冻结其信用的权力。9月,众议院立法者也提交了一项法案,要求出现数据泄露的公司在30天内通知受影响的消费者。
目前,共和党人尚未签署这三项数据泄漏法案中的任何一个。
编译:邓桂华。本文来自nextgov,原文——http://www.nextgov.com/policy/2018/01/if-another-equifax-breach-happens-lawmakers-want-see-billions-fines/145117/。创头条(Ctoutiao.com)独家稿件,转载请注明链接及出处。投稿邮箱:tougao@ctoutiao.com
