美国总统巴拉克·奥巴马(Barack Obama)周一呼吁,联邦政府应出台一项立法强迫美国企业在数据被黑客盗用时及早向其消费者客户发出通知。在此以前,索尼、塔吉特和家得宝都已遭遇黑客入侵,导致信用卡数据及其他消费者信息被盗取。
奥巴马呼吁出台的立法名为《个人数据通知和保护法案》(The Personal Data Notification and Protection Act),这项法案的内容是建立单一的全国性标准,要求美国企业必须在发现其数据被黑客盗取之日起的30天以内向客户发出通知。他在周一由美国联邦贸易委员会(FTC)主持召开的会议上表示,目前由各州法律拼凑而成的相关条文无法保护美国消费者,而且对于在全美各地都有业务运营的公司来说是一种负担。
与此同时,奥巴马还提出了《学生数据隐私法案》(Student Data Privacy Act),将禁止科技公司利用其在学校中收集的数据谋利,这些数据是由于教师使用平板电脑、在线服务和可联网软件等产品和服务而被科技公司获取的。此外,他还将宣布美国公司将需签署一种自愿协议,承诺保护家庭能源数据安全,并让消费者能很容易地查询其信用评分,以此作为身份盗用的“早期警报系统”。
据白宫文件称:“随着网络安全威胁和身份盗用问题继续增加,最近有调查显示十分之九的美国人感觉自己以某种方式失去了对其个人信息的控制权,且结果可能会导致他们与技术之间的互动减少、创新活动减少以及经济生产力降低。”
联邦立法或被“掺水”
奥巴马将在下周发表国情咨文,而在过去一周时间里,他一直都把重点放在隐私权和网络安全问题上。白宫官员称,预计两党都会对上述法案持支持立场,并表示预计行业或倡导组织也不会激烈反对。
但与此同时,奥巴马正面对着其总统任期内第一个处于共和党掌控下的美国国会。目前还不清楚他在白宫内部及参议院中的对手将以多快的速度采取行动反对上述立法,也无法得知其他领域中的争论是否可能会导致这些立法的相关讨论被推迟。
消费者和隐私权组织尚未有机会看到奥巴马提案的细节信息,有些人仍担心任何联邦标准可能会不如美国各州政府在最近几年中出台的相关法律那样强大。举例来说,加利福尼亚州已在最近通过了一项州政府立法来保护学生数据。
隐私权组织“电子隐私资讯中心”(Electronic Privacy Information Center)的总裁马可·罗滕伯格(Marc Rotenberg)称:“我们想要的是一种联邦基准,然后由各州政府自由设立更强大的标准。”
“民主与科技中心”(Center for Democracy and Technology)的高级政策主任克里斯·卡拉贝斯(Chris Calabrese)则表示,该组织并不反对出台一项联邦立法的想法,但要视这项立法的内容如何。他说道:“在倡导组织的社区中,有很多人都担心联邦立法有可能会被‘掺水’。”
30天“计时器”
自索尼影业遭到黑客入侵以来,企业数据被盗用问题需加以解决的迫切性已日益增强。
根据奥巴马提议的法案,美国企业一旦发现其数据被黑客盗用(+本站微信networkworldweixin),那么就会触发所谓的“30天计时器”,企业必须在这段时间内向其客户发出通知。该法案明确规定了数据盗用事件必须被披露的时间,并规定向海外出售一名个人的网络信息是犯罪行为。对于不遵守该法案的公司,美国联邦贸易委员会将有权处以罚款。
达维律师事务所(Davis Polk)合伙人、曾在奥巴马政府中担任美国联邦贸易委员会主席的乔恩·雷柏维茨(Jon Leibowitz)指出:“48个州的相关法律条文经常都会彼此冲突,这是一种意识形态的斗争。”
目前,全美各地的学校都在采用数据教育产品,如数学教科书和在线家庭作业门户等,这些产品会在学生每一次敲击键盘时收集他们的信息,其好处是能定制适合教学要求和每名学生学习偏好的功课。但是,这些数据挖掘产品已经开始令一些学生父母感到担心,他们认为教育技术公司可能会收集并共享敏感数据,如一名学生的纪律记录或一个家庭的财务状况等。
为了减轻这种担忧情绪,加利福尼亚州政府已在去年夏天实施了一项全面的教育隐私权法律,在很大程度上禁止科技公司收集学生信息用于广告和宣传。对于奥巴马提出一项类似立法的计划,学生倡导组织表示赞赏。(唐风)