Հիմնական տանողներ
- ՀԴՀ-ն երեք փոփոխություն է առաջարկել հեռահաղորդակցական ընկերությունների կողմից տվյալների խախտման դեպքում հետևելու ընթացակարգում:
- ՀԴՀ-ն պնդում է, որ առաջարկներն արվում են զարգացող անվտանգության լանդշաֆտի լույսի ներքո:
-
Արդյունաբերության փորձագետները ողջունել են այդ քայլը` պնդելով, որ փոփոխությունները կօգնեն ավելի թափանցիկ դարձնել բացահայտումները:
Արդյունաբերության փորձագետները ողջունել են Հաղորդակցության դաշնային հանձնաժողովի (FCC) կողմից ներկայացված առաջարկը, որը պարտադրում է ընկերություններին առանց հապաղելու տվյալների փոխանցել տվյալների ցանկացած խախտումների մասին մանրամասները տուժած օգտատերերի հետ:
FCC-ի նախագահ Ջեսիկա Ռոզենվորսելի կողմից ներկայացված առաջարկը գալիս է տվյալների վերջին խախտումների լույսի ներքո և ձգտում է վերանայել ներկայիս կանոնները՝ հաշվի առնելով տվյալների արտահոսքի ավելացված հաճախականությունը, բարդությունը և մասշտաբը::
«ՀԴՀ-ի նոր առաջարկները քայլ են ճիշտ ուղղությամբ»,- Lifewire-ին էլ․․․․ «[Նրանք] կուժեղացնեն տվյալների սուբյեկտների պաշտպանությունը և կբարելավեն թափանցիկությունը կրողների, սպառողների և հենց կարգավորողի միջև, ինչը պետք է օգնի աջակցել տվյալների սուբյեկտների իրավունքներին ներկա սպառնալիքների լանդշաֆտում»::
Զարգացող սպառնալիքի լանդշաֆտ
Համաձայն FCC-ի մամուլի հաղորդագրության՝ առաջարկվող թարմացումները նպատակ ունեն հավասարեցնել հեռահաղորդակցության արդյունաբերությունը կառավարող կանոնները մյուս ոլորտները կարգավորող օրենքներին:
«Գործող օրենսդրությունն արդեն իսկ պահանջում է հեռահաղորդակցության օպերատորներից պաշտպանել հաճախորդների գաղտնի տեղեկատվության գաղտնիությունն ու անվտանգությունը:Բայց այս կանոնները պետք է թարմացվեն՝ ամբողջությամբ արտացոլելու տվյալների խախտումների զարգացող բնույթը և իրական ժամանակի սպառնալիքը, որը նրանք ներկայացնում են ազդակիր սպառողների համար», - նշել է Ռոզենվորսելը առաջարկության մեջ::
Չեփմենը համաձայն է, ասելով, որ թարմացումները վերաբերում են այն իրականությանը, որ հեռահաղորդակցության արդյունաբերությունը թիրախ է դառնում «բարդ կիբերհարձակումների ալիքի ալիքի» կողմից՝ վկայակոչելով T-Mobile-ի օրինակը, որը վերջերս խախտվեց, որը բացահայտեց ավելի քան տվյալները: իր հաճախորդների 50 միլիոնը։
ՀԴՀ-ի առաջարկը նախանշում է խախտման մասին ծանուցման ընթացիկ կանոնների երեք կարևոր թարմացում: Առաջինը ձգտում է վերացնել հաճախորդներին խախտման մասին ծանուցելու յոթնօրյա սպասման պարտադիր պահանջը:
Վիճելով սպասման ժամկետը հեռացնելու համար՝ Rosenworcel-ն ասաց, որ հաճախորդները պետք է պաշտպանված լինեն տվյալների արտահոսքից, որի հետևանքները կարող են տևել տարիներ սկզբնական բացահայտումից հետո:
Ապահովել, որ այս ձեռնարկությունները պատասխանատու և արագ արձագանքեն տվյալների ցանկացած խախտմանը, օգնում է ստեղծել տվյալների գաղտնիության և անվտանգության ավելի լավ հավաքական մշակույթ…
Տեսնելով այս քայլի արժանիքները՝ Չեփմենն ասաց, որ եթե հաճախորդները տեղեկացվեն խախտման մասին անմիջապես, այլ ոչ թե մեկ շաբաթ անց, նրանք կարող են ավելի զգոն լինել հետագա հարձակումների նկատմամբ, ինչպիսիք են ֆիշինգը և վիշինգը: Նա կարծում էր, որ սա կարևոր է և կարող է օգնել օգտատերերին պաշտպանվել հարձակումներից, որոնք կարող են հանգեցնել օգտատերերի ավելի շատ տվյալների կորստի:
«Վերացնելով օպերատորների յոթնօրյա սպասման ժամկետը՝ հաճախորդներին տվյալների խախտման մասին ծանուցելու համար, FCC-ն իշխանությունը վերադարձնում է մարդկանց ձեռքին՝ օգնելով նրանց քայլեր ձեռնարկել իրենց պաշտպանելու համար, եթե նրանց տվյալները եղել են։ խախտում է», - կարծիք հայտնեց Չեփմենը:
Մեղքի որոշում
ՀԴՀ-ն նաև ցանկանում է ընդլայնել հաճախորդների պաշտպանության շրջանակը՝ ստիպելով ընկերություններին կիսվել մանրամասներով նաև «կանխամտածված խախտումների» մասին:
Այդ քայլն անվանելով «ողջունելի քայլ», Չապմենը Lifewire-ին ասաց, որ անկանխամտածված խախտումները կարող են նույնքան լուրջ լինել, որքան կիբերհարձակումները: Նա պնդում էր, որ երբ վնասը հասցվում է, օգտատերերի համար քիչ տարբերություն կա՝ արդյոք նրանց տեղեկատվությունը գողացվել է ցանցային հաքի միջոցով, թե անապահով սերվերից:
FCC-ի առաջարկած երրորդ փոփոխությունը կոչ է անում ազդակիր հեռահաղորդակցական ընկերությանը տեղեկացնել անհատներին և FCC-ին, ՀԴԲ-ին և ԱՄՆ Գաղտնի ծառայությանը:
Կրկին Չապմենը արժանիք է տեսնում այդ քայլի մեջ և պատճառները, որ այլ դաշնային գործակալություններում պտտվելը կարող է ավելի երկարաժամկետ օգուտ տալ սպառողներին՝ ուժեղացնելով խախտումներին կարգավորող արձագանքը: Նա ասաց, որ միջոցը կապահովի, որ կարգավորող մարմինը կարողանա ավելի արագ և արդյունավետ արձագանքել, և կօգնի ապահովել, որ մեղավոր կազմակերպությունները պատշաճ նկատողություն կստանան:
«Օպերատորները հավաքում են հսկայական քանակությամբ տեղեկատվություն իրենց հաճախորդների մասին, որոնց մեծ մասը բաղկացած է մասնավոր և խիստ զգայուն տվյալներից», - Lifewire-ին էլփոստով ասաց Թրևոր Ջ. «Ապահովելը, որ այս ձեռնարկությունները պատասխանատու և արագ արձագանքեն տվյալների ցանկացած խախտմանը՝ դիտավորյալ կոտրմանը կամ տվյալների պատահական արտահոսքին, օգնում է ստեղծել տվյալների գաղտնիության և անվտանգության ավելի լավ հավաքական մշակույթ և, ի դեպ, սնուցում է հանրային վստահությունը:«