户口本公证_关于注册_刑事案件证据

2021-01-22 采集侠 网络整理
浏览

很多很多人都在谈论Equifax漏洞。许多人持有相似的观点:这种情况不能再发生了,Equifax应该面临一些经济后果,消费者需要更好的教育,我们需要立法,我们需要监管。所有这些可能都是有效和合理的,但很少会真正发生。其中最重要的是,我们还会有另一个违规行为

那么,下一个违规行为发生时,我们如何减少对消费者和企业的后果呢?

我们可以通过国家数据泄露立法。一个国家标准并不能阻止Equifax的违规行为,但它将为消费者和公司澄清受保护的信息类型以及未能这样做的惩罚。在尊重各州的宝贵作用的同时,我们显然需要一个基本的联邦标准,以确保所有美国人都能期望得到充分的数据保护,从而使公司能够更好地部署安全和培训,从而使下一次违规行为对消费者的损害更小。参议员马克·华纳不仅再次呼吁制定国家数据泄露立法,而且还提出了一个重要问题:"是时候重新考虑数据保护政策,以处理这些涉及数百万美国人的大型、集中的高度敏感数据集了吗?"华纳参议员的问题答案是肯定的。

我们需要重新考虑是否应该允许像Equifax这样的公司在消费者不知情的情况下访问和维护敏感的消费者信息。正如其他人所指出的,被泄露信息的消费者不是Equifax的客户。相反,提供Equifax消费者数据的银行和其他机构是Equifax客户。在大多数情况下,消费者是Equifax客户的客户,例如您的抵押贷款银行。

消费者可以而且应该要求其银行持有的个人信息具有足够的安全性,银行可以要求他们向其出售、交易或共享其客户信息的公司提供足够的安全性。在金融服务部门,这些交易对手风险管理义务在一定程度上有效地降低了网络安全风险。这种风险管理方法的根源在于需要考虑风险和管理流程的法规,但没有具体说明解决这些风险的方法,例如软件应用程序。

其结果是金融服务业在网络安全实践方面领先于同类行业。正如我们刚才看到的,这并不能说明什么。那么,随着物联网的不断扩大,消费者还能期待什么呢,无数不安全的产品收集未知类型的数据,并在很大程度上在消费者不知情的情况下存储和共享这些数据。

消费者需要得到维护其敏感个人信息的组织的实际通知,并有权将其安全销毁或以其他方式使其无法访问。在数据代理、大数据和廉价存储的时代,仅仅有一个每年披露一次的要求已经不够了,这个要求对消费者个人信息的实际情况几乎没有提供细节;难怪很少有消费者真正阅读这些信息。如果组织维护的系统足够复杂,可以与同行共享个人信息,那么他们还可以向共享信息的人发出通知。在不了解维护消费者个人信息的组织的情况下,消费者如何知道向谁询问为其信息提供的安全性是否充分。而且,即使消费者知道该问谁,他们也无法知道该问什么或评估回应。他们也不应该这样。

我们需要更大的透明度和责任感,帮助消费者在知情的情况下选择谁应该获得他们的信息。因此,版权登记,维护敏感信息的组织应该遵守国家数据泄露标准。但违约后的通知加上几年的信用监控是很难做到的。更糟糕的是,侵犯商标,一些提供信用监控的公司将服务条款作为一种机制,在消费者未能履行其义务时,通过具有约束力的仲裁来限制其追索权。有约束力的仲裁条款阻碍了充分的责任,版权的保护期限,无法为消费者提供充分的赔偿;在消费者信息协议中,不应再允许这些条款,现有条款不应强制执行。

我们需要适当分配数据泄露的责任。几十年来,在网络安全政策讨论中,人们一直在推卸责任。2015年《网络安全法》为公司采取与其授权一致的行动提供了一些保护。但自该法通过以来,我们还没有看到责任保护在信息共享方面引发重大变化。现在是时候扩大讨论范围,考虑违约公司是否应该在未能遵循最佳实践或在其他方面愚蠢的情况下承担责任。这并不是说硬件和软件制造商可以幸免。相反,他们也应该感受到更大的压力,去遵守最高的行业标准,个人著作权,如果他们不遵守,他们就可能面临诉讼。面对持续不断的违规行为,很明显,公司知道他们是恶意活动的目标,知道要采取的安全措施,但却没有采取或维持这些措施,很难理解为什么严格赔偿责任是一种不公平的做法。如果消费者不能在充分了解风险的情况下协商自己的权利,高端知识产权,就不应该让他们承担信贷冻结的额外成本,以及多年来身份被盗的可能性和随之而来的后果。Equifax明确表示,如今的责任处理方式不符合任何人的长期利益——消费者或公司。