2014年3月5日 星期三

美國欲立法強制個資外洩受害企業,應於第一時間向客戶發出警告通知

美國欲立法強制個資外洩受害企業,應於第一時間向客戶發出警告通知



看來 Target 在去年底的大規模資料外洩事件,著實提升了美國政府對個資相關法案的注意,美國司法部長 Eric Holder 在一段法務宣導影片裡呼籲,除了對竊盜個資犯人的懲罰外,政府也應立法明定遭受資料外洩問題的公司企業,未來需主動於第一時間發出警告通知受害使用者,來遏止個資被盜用的災情持續延燒。根據目前的草案,配合此法令通知消費者的企業未來甚至可減輕相關責任;而未在第一時間通知消費者的企業也將得到相應的懲罰。

是說,這樣的法令其實早已在美國數州施行已久,但這次則是希望能提升立法的層級至全國。不知道我們政府未來是否也會考慮效法這樣的立法政策來保障消費者的個資問題呢?或許下次我們遇到大企業所發生的疑似個資外洩問題時,將可擁有更多法源依據來強制企業提早做出預防亦或補救措施才是。

經由:EngadgetPCWorld
引用來源:Department of Justice
轉載自《Zensics》