La legge sulla violazione dei dati in California può ricevere un aggiornamento

Simitian, coautore della legislazione originale del 2003 della California, ha proposto una nuova legge, SB 20, che spiegherebbe cosa le aziende devono comunicare ai clienti le loro lettere di violazione dei dati e richiedere che le violazioni che colpiscono più di 500 persone siano segnalate al procuratore generale dello Stato.

Intervenendo a un simposio sulla notifica di violazione della sicurezza venerdì presso l'Università della California, Berkeley, Simitian ha affermato che il nuovo la legge darebbe "maggiore chiarezza e specificità per quanto riguarda il contenuto degli avvisi di violazione della sicurezza, che credo sia da tempo scaduto".

[Ulteriori letture: Come rimuovere malware dal PC Windows]

Mentre alcune violazioni n Le lettere di identificazione fanno un buon lavoro per dire agli utenti cosa è successo ai loro dati, un "numero sostanziale" no ", lasciando i consumatori più confusi che informati", ha detto Simitian.

La legge sulla violazione della California è stata la prima nazione. Richiede che i consumatori vengano informati quando i dati finanziari informatizzati, non cifrati, vengono persi o rubati e viene accreditato di far luce sulla questione della privacy dei dati e di ispirare legislazioni simili in altri 43 stati. La legge è stata appena ampliata a gennaio per coprire i dati medici e assicurativi.

Simitian ha detto che uno dei suoi obiettivi nella stesura della legge del 2003 era di aiutare le persone al di fuori della California. "Questo obiettivo è stato realizzato più pienamente di quanto avremmo mai potuto immaginare in quel momento", ha detto.

Ma gli avvocati che lavorano su casi di violazione dei dati stimano che forse solo una violazione su 10 sia mai resa pubblica, secondo Fred Cate, un professore di legge all'Università dell'Indiana. "In realtà abbiamo dati molto poveri sulle violazioni dei dati", ha detto ai partecipanti alla conferenza.

Una parte del problema è che, mentre i consumatori devono essere informati delle violazioni, la maggior parte degli stati non richiede alcun tipo di notifica centralizzata. cambierebbe sotto la nuova legge proposta dalla California. Richiedendo al procuratore generale o ad altra agenzia centrale di tenere traccia delle violazioni, gli osservatori otterrebbero una "migliore comprensione della natura e della portata del problema", ha detto Simitian.

Alcuni stati richiedono già che le lettere di notifica della violazione vengano inviate a agenzia di stato centrale, ma il disegno di legge di Simitian centralizzerebbe quella informazione nel più grande stato degli Stati Uniti, potenzialmente creando il più grande deposito di dati di violazione del paese.

Simitian ha detto che spera di vedere il governatore della California Arnold Schwarzenegger firmare il conto entro la fine dell'anno. "Sarebbe una buona legge, una legge rivoluzionaria, ancora meglio", ha detto.