美議員建議新的網路安全立法，以懲罰公司的數據泄露

兩位美國參議員最近提出了一項網路安全立法，允許聯邦貿易委員會（FTC）懲罰那些沒有妥善保護數據的信用評級行業組織。

網路安全立法對違規行為實施處罰

Sensy Elizabeth Warren（D-Mass。）和Mark Warner（D-Va。）在公開聲明中概述了擬議的「數據泄露預防和賠償法」，該法案將在聯邦貿易委員會設立一個新的辦公室，專註於信息保護。

如果通過，將對客戶數據的違規行為嚴加處罰。具體而言，信用評級機構將因數據泄露而丟失的每件個人身份信息（PII）被罰款100美元，每個客戶每增加一個PII文件另加50美元。根據「安全周刊」的說法，該法案還規定，在事件發生前一年，不遵守規定的機構最高可以支付其總收入的50％。

除了賦予FTC更大的監督權和數據保護實踐的權力以外，這一網路安全立法在罰款方面實際上比歐盟的「通用數據保護條例」（GDPR）更難實施。雖然許多公司正在為GDPR做好準備，但今年晚些時候，很顯然，最近的安全標題正在引起大西洋彼岸的議員同樣的關注。

保護消費者數據

該法案旨在確保當網路犯罪分子進入大公司系統時其個人信息成為最終受害者的消費者將得到公平的補償：聯邦貿易委員會收取的罰款中有50％會被送到受害者手中。「安全周刊」指出，另一半將進行安全研究和檢查，確保法律也將減少未來類似事件的風險。

現代政府考慮網路安全立法並不罕見。正如信用機構密切關注消費者如何花錢，政府希望更密切地關注這些公司如何保持數據的窺探。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！