Обама анонсировал законопроект, обязывающий компании уведомлять пользователей о хакерских взломах Статьи редакции
Президент США Барак Обама выступил с инициативой законодательно обязать американские компании в течение 30 дней сообщать пользователям о хакерских взломах. Об этом глава государства объявил 12 января в ходе своего визита в Федеральную торговую комиссию.
Предложенный Обамой законопроект предусматривает введение в Америке единого стандарта оповещения пользователей о том, что их персональная информация могла попасть в распоряжение киберпреступников в результате совершенной ими атаки.
В настоящее время федерального закона, который бы регулировал отношения компаний с клиентами в случае несанкционированного доступа к их данным, в США нет. Его заменяют различные постановления отдельных штатов.
Как подчеркнул Обама, это приводит к тому, что многие пользователи не знают о краже собственных данных, пока не напрямую от этого не пострадают. Например, не увидят списаний денег со счёта своей кредитной карты за покупки, которых они не совершали.
По данным соцопросов, девять из десяти американцев не чувствуют, что их персональные данные находятся в безопасности. В прошлом году было множество крупных атак. Нападению подверглась, например, компания Sony. Хакерские атаки являются прямой угрозой экономике. И если мы хотим жить в объединённом и связанном технологиями мире, мы должны быть защищены.
Барак Обама
Второй предложенной Обамой инициативой стал проект документа о защите персональных данных всех американских пользователей интернета. Говоря о законопроекте, президент назвал его биллем о цифровых правах потребителей.
Своеобразным ответвлением этого законопроекта, как предполагается, станет документ, запрещающий технологическим корпорациям извлекать выгоду и каким бы то ни было образом использоваться в рекламных целях информацию, собранную с гаджетов учителей и учеников образовательных учреждений и детей в целом.
Подготовка обоих законодательных инициатив продлится до конца января. По словам главы государства, в ближайшие недели он проведёт ещё ряд встреч и выступлений, на которых перечисленные документы будут обсуждаться подробнее.
О планах президента обнародовать федеральные инициативы в сфере защиты персональных данных, стало известно в воскресенье 11 января. Тогда об этом со ссылкой на источник в Белом доме сообщила газета The New York Times.
Представители неправительственных организаций и фондов, специализирующихся на защите прав интернет-пользователей, в комментариях для издания в целом поддержали предложения Обамы.
Часть опрошенных экспертов заявила, что в целом федеральный закон нужно сделать ещё жестче, прописав в нём более узкое «окно» для уведомлений. Ряд специалистов высказались в пользу предложенного месячного срока, подчеркнув, что при желании отдельные штаты смогут по собственному усмотрению корректировать максимальный временной промежуток для уведомлений о взломе.
30 дней это реально не серьезно, верю что большая компания может легко оповестить всех пострадавших в течении суток. У них же нереальные массивы информации на своих пользователей.
Смотря какой механизм оповещения будет предусмотрен. Возможно это какие то публикации в СМИ и т.п.
А еще как вариант, что это время отводится, если правоохранительным органам или службе безопасности компании необходимо время на расследование без огласки.
В течение*
Идея хорошая, но не думаю что фирмы будут портить себе репутацию из-за разовых взломов.
Если из законодательно обязуют это делать, они будут это делать.
А куда они денутся? Ведь информация крадется обычно чтобы ее использовать, а значит факт взлома рано или поздно будет вскрыт. И если за умалчивание будут многомиллионные штрафы или отзыв каких-либо лицензий, то выбора кампаниям особо не оставят.
Ну если уведомлять пользователей в частном порядке – по эл. почте, например, то и репутация не испортится. Идея хорошая.
Ни что не будет мешать уменьшать статистику. Украли данные о 1 млн пользователей, а сообщили о 1 тысяче. Никто не станет проверять.
Штука в том, что если закон одобрят и хакнут 10 человек, а сообщат лишь 2м, то когда остальные 8 поймут, что их украли, они могут спокойно подать в суд на фирму, т.к согласно закону их не предупредили.
Это в рашке пофиг всем, в сша с этим иначе все обстоит же
Это США детка
Без разницы. Если знают каких конкретно пользователей задело, то главное чтобы их оповестили. Если утекает вся база, то выпускается пресс-релиз, что "бла-бла-бла ваши данные скомпрометированы".
Да и в случае с цифровой информацией абсолютно неважно количество.
Речь же идет о уведомлении пользователей, а не о отчетности перед государством. Сумарное количество взломаных аккаунтов тут неуместно.
Ну разве что прийдет такое письмо: "Ваш профиль был взломан...бла-бла-бла.. Но не переживаете, кроме вас взломами еще 1млн. пользователей"
Приятного аппетита)
Пссс парень, тебя тут хакнули ну мы не приделах. Если у тя сольют деньги с карты, мы не причем
"Нападению подверглась, например, компания Sony". Ага, о чем говорить, если люди хранили пароли от различных акк-ов в Exel.
Да, давайте лучше предупреждать людей, что их взломали, чем просто улучшим систему безопасноти.
Exel пишется через 'c'. Exel.
Да шоб! Сам дурак, сначала думай, потому пиши, Excel конечно-же.
Да, я не удивлен был бы, если бы ты вторым сообщением написал например Exsel или Eksel к примеру.
Ты, т.е. я, короче ушел допивать свой кефир.
Стоп, я же тебе отвечал, почему коммент не в той ветке отобразился?
Мобильный ТЖ на яблоке меня пугает(
Да он вообще уже еле работает :( Только топ твитов оттуда читаю, и то уже не слишком удобно (твиты с голосованием ретвит/избранное пролетают мимо - не отображается избранное)
Комментарий недоступен
Угу, согласен. Это самое веселое - когда пишешь грамар-наци коммент и сам допускаешь ошибки.