Undang-Undang Pelanggaran Data California Mungkin Mendapat Pembaruan

Undang-undang pemberitahuan pelanggaran data tengara California akan mendapatkan pembaruan lain, jika Senator Negara Bagian Joe Simitian mendapatkan jalannya.

Simitian, rekan penulis undang-undang asli California 2003, telah mengusulkan RUU baru, SB 20, yang akan menguraikan apa perusahaan harus memberi tahu pelanggan dalam surat pelanggaran data mereka dan mengharuskan pelanggaran yang mempengaruhi lebih dari 500 orang dilaporkan ke jaksa agung negara bagian.

Berbicara di simposium pemberitahuan pelanggaran keamanan hari Jumat di Universitas California, Berkeley, Simitian mengatakan bahwa hukum akan memberikan "kejelasan dan kekhususan yang lebih besar untuk konten pemberitahuan pelanggaran keamanan, yang saya pikir sudah lewat lama."

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Sementara beberapa pelanggaran n surat otification melakukan pekerjaan yang baik untuk memberi tahu pengguna apa yang terjadi pada data mereka, "jumlah substansial" tidak, "membuat konsumen lebih bingung daripada diberitahu," kata Simitian.

Hukum pelanggaran California adalah yang pertama di negara ini. Hal ini mengharuskan konsumen untuk diberitahu ketika tidak terenkripsi, data keuangan terkomputerisasi hilang atau dicuri, dan dikreditkan dengan menyinari masalah privasi data dan menginspirasi undang-undang serupa di 43 negara lainnya. Undang-undang itu baru diperluas pada bulan Januari untuk mencakup data medis dan asuransi.

Simitian mengatakan salah satu tujuannya dalam menulis RUU 2003 adalah untuk membantu orang-orang di luar California. "Tujuan ini telah lebih terealisasi daripada yang pernah kami perkirakan pada saat itu," katanya.

Tetapi para pengacara yang menangani kasus pelanggaran data memperkirakan bahwa mungkin hanya satu dari 10 pelanggaran yang pernah dipublikasikan, menurut Fred Cate, seorang profesor hukum di Universitas Indiana. "Kami benar-benar memiliki data yang sangat buruk pada pelanggaran data," katanya kepada peserta konferensi.

Bagian dari masalah adalah bahwa, sementara konsumen harus diberitahu tentang pelanggaran, sebagian besar negara bagian tidak memerlukan pemberitahuan terpusat apa pun.

akan berubah di bawah undang-undang baru yang diusulkan Kalifornia. Dengan mewajibkan jaksa agung atau lembaga pusat lain untuk melacak pelanggaran, para pengamat akan mendapatkan "pemahaman yang lebih baik tentang sifat dan ruang lingkup masalah," kata Simitian.

Beberapa negara bagian sudah meminta agar surat pemberitahuan pelanggaran dikirimkan ke lembaga negara pusat, tetapi RUU Simitian akan memusatkan informasi itu di negara terbesar di AS, berpotensi menciptakan repositori terbesar data pelanggaran negara.

Simitian mengatakan ia berharap untuk melihat Gubernur California Arnold Schwarzenegger menandatangani tagihan pada akhir tahun. "Itu akan membuat hukum yang baik, hukum yang inovatif, bahkan lebih baik," katanya.