美國白宮
美國總統歐巴馬預計在1月20日發表國情咨文演說,而在該演說中,美國將透過立法方式,要求企業一旦遭駭導致使用者個資和隱私資料外洩,都必須在30天內通知受害者。而這個法案將是聯邦法案的標準,全美各州都必須共同遵守,為了降低使用者個資或隱私外洩而不知情,也要求銀行必須無條件提供民眾免費查詢信用評等的機制。
企業發生個資外洩事件,必須在30天內通知當事人
從2013年底發生全美第二大零售業者Target遺失1.1億筆客戶資料外,在2014年2月底到3月初時,eBay內有1.48億筆用戶姓名、加密過的密碼、實體住址、電話和生日等客戶的資料庫遭駭;到2014年9月,又有Home Depot外洩客戶個資和信用卡資料1.09億筆。
由於個人和信用卡資料遺失數量太多且過於頻繁,歐巴馬表示,在剩下不到2年的總統任期,為了實現歐巴馬在2012年推出的保護消費者隱私藍圖(the President’s 2012 comprehensive blueprint for consumer privacy),以及落實在2014年推出的購買安全措施(BuySecure Initiative)以確保美國民眾金融安全,他決定全力捍衛美國民眾個資隱私和財務金融隱私安全。
根據美國最近的民調顯示,有9成美國人認為,他沒無法控制自己個資的流動,這也將導致降低民眾減少對新興科技的互動、減少創新,並降低經濟生產力。由此可證,對美國而言,個資與金融資料的保護,和經濟發展以及科技創新力是息息相關的。
歐巴馬和美國聯邦貿易委員會(FTC)成員討論過後,將從幾個面向來減少身分竊盜和提高隱私保護。首先,將制定一個《個人資料通知與保護法案》(The Personal Data Notification & Protection Act),當企業發生民眾個資隱私和財務資料外洩時,必須在30天內通知受駭當事人,而相關個資若在海外販售,則有刑事責任。
再者,為了讓民眾可以隨時掌握財務狀況與信用卡評等,歐巴馬要求 摩根大通(JPMorganChase)、美國銀行和FICO(Fair Isaac Corporation )等持續增加的金融業者,將免費提供客戶存取信用評等的服務。隨著有越來越多金融服務業者提供民眾這樣免費信用卡甚至貸款評等的服務,都可以降低民眾金融財務的損失。
業者蒐集學生隱私,不得超出教育目的
除了減少一般民眾因為身分竊盜造成的損失外,歐巴馬也將要求保護學生的隱私。他指出,制定新的《學生數位隱私保護法案》(The Student Digital Privacy Act)可以提供老師和家長最新的教學和學習科技外,更重要的是,未來相關業者蒐集學生資料時,其蒐集目的不得超出教育目的之用,也嚴禁業者將學生資料販售給第三方單位。
另外,也有75家業者承諾將提高對學生數位隱私的保護,讓學生本身及其家長、老師等,都將限制學生個資和隱私資料外流的可能性。而美國教育部和隱私技術保護中心(Privacy Technical Assurance Center)將嚴格保護學生隱私安全,透過培訓老師適當使用與保護學生的隱私,都可以提高個資隱私的保護。
歐巴馬指出,避免身分竊盜也有新的因應策略,針對所有身分竊盜的受駭者,會提供一個單一的協助窗口www.IdentityTheft.gov,並且擴大資料的分享,確保聯邦政府可以透過定期的調查,掌握企業所損失財務資料以及相關的直接受駭者。
熱門新聞
2024-12-08
2024-12-08
2024-11-29
2024-12-08