В США могут ввести уголовное наказание для глав IT-компаний за утечки персданных

6 ноября 2018 года

Сенатор США от штата Орегон Рон Уайден работает над законопроектом о защите пользовательских данных, аналогичным европейскому GDPR. Марк Цукерберг и руководители других крупных IT-компаний обязаны отчитываться (Архивная копия от 1 декабря 2021 на Wayback Machine) насчет использования и хранения данных пользователей, а если они попытаются скрыть факт утечки конфиденциальной информации, то должны сесть в тюрьму, полагает сенатор.

В настоящее время проект документа под названием «Закон о защите данных потребителей» (Consumer Data Protection Act, CDPA) находится на стадии разработки, однако Уайден уже опубликовал его рабочую версию для общественного обсуждения. Кроме этого, на сайте Уайдена сказано:

.

Уайден предлагает прекратить эту практику, дав новые полномочия Федеральной торговой комиссии. Все компании, чей годовой доход превышает $1 млрд, а также те, которые собрали данные более чем 50 млн пользователей, должны будут каждый год отчитываться перед правительством о предпринятых мерах по защите этих данных.

В документе содержатся обязательные для выполнения минимальные требования по защите конфиденциальности и обеспечению кибербезопасности. В случае их невыполнения компаниям грозит штраф в размере до 4% от годового дохода.

Ответственность за отчеты будет лежать лично на генеральных директорах, старших директорах по обеспечению конфиденциальности данных или старших директорах по информационной безопасности компаний.

В отчетах должно сообщаться, обеспечивает ли компания (и каким образом) выполнение требований CDPA. За сокрытие утечек или предоставление ложных сведений директорам будет грозить до 20 лет лишения свободы.

Документ предлагает Федеральной торговой комиссии разработать и ввести в действие систему «Do Not Track» («Не отслеживать»), позволяющую пользователям отказываться от предоставления компаниям своих персональных данных.

CDPA запрещает компаниям отказывать в предоставлении услуг пользователям, решившим не раскрывать свои персональные данные. В случае отказа пользователя от предоставления своих данных компании получат право взимать с него плату в денежном эквиваленте.

Согласно законопроекту, пользователи получат право узнавать, какую персональную информацию о них собирает компания и с кем ею обменивается.

В случае принятия закона в Федеральной торговой комиссии будет создано более 175 новых рабочих мест для сотрудников, в чьи обязанности войдет наблюдение за обеспечением конфиденциальности данных пользователей...

Читайте также:

Сенат США выступил за сохранение сетевого нейтралитета

?Секретная служба США просит Конгресс принять меры против анонимных криптовалют

?Apple создаёт инструмент для полицейских запросов

?Китайский государственный провайдер перехватывал интернет-трафик из США и Канады.