В США могут ввести уголовное наказание для глав IT-компаний за утечки персданных

0   88   0

November 08, 2018 09:05


Разработан закон о защите данных потребителей в США, который предусматривает тюремное заключение на срок от 10 до 20 лет за сокрытие утечек личных данных

Поделиться c друзьями:  


5be3ee428b8a870401d534a8

Сенатор США от штата Орегон Рон Уайден работает над законопроектом о защите пользовательских данных, аналогичным европейскому GDPR. Марк Цукерберг и руководители других крупных IT-компаний обязаны отчитываться насчет использования и хранения данных пользователей, а если они попытаются скрыть факт утечки конфиденциальной информации, то должны сесть в тюрьму, полагает сенатор.

В настоящее время проект документа под названием «Закон о защите данных потребителей» (Consumer Data Protection Act, CDPA) находится на стадии разработки, однако Уайден уже опубликовал его рабочую версию для общественного обсуждения. Кроме этого, на сайте Уайдена сказано:

«Сегодняшняя экономика — это гигантский пылесос, который собирает вашу личную информацию: что вы читаете, куда вы ходите, что вы покупаете и с кем вы разговариваете — все это засасывается в базы данных корпораций. Но рядовые американцы слишком мало знают о том, как их данные собираются, используются и как ими делятся».

Уайден предлагает прекратить эту практику, дав новые полномочия Федеральной торговой комиссии. Все компании, чей годовой доход превышает $1 млрд, а также те, которые собрали данные более чем 50 млн пользователей, должны будут каждый год отчитываться перед правительством о предпринятых мерах по защите этих данных.

В документе содержатся обязательные для выполнения минимальные требования по защите конфиденциальности и обеспечению кибербезопасности. В случае их невыполнения компаниям грозит штраф в размере до 4% от годового дохода.

Ответственность за отчеты будет лежать лично на генеральных директорах, старших директорах по обеспечению конфиденциальности данных или старших директорах по информационной безопасности компаний.

В отчетах должно сообщаться, обеспечивает ли компания (и каким образом) выполнение требований CDPA. За сокрытие утечек или предоставление ложных сведений директорам будет грозить до 20 лет лишения свободы.
Документ предлагает Федеральной торговой комиссии разработать и ввести в действие систему «Do Not Track» («Не отслеживать»), позволяющую пользователям отказываться от предоставления компаниям своих персональных данных.

CDPA запрещает компаниям отказывать в предоставлении услуг пользователям, решившим не раскрывать свои персональные данные. В случае отказа пользователя от предоставления своих данных компании получат право взимать с него плату в денежном эквиваленте.

Подробнее можно прочитать здесь.

  0  

Источник: roskomsvoboda.org

Поделиться c друзьями: