Сенаторы-демократы Билл Нелсон (Bill Nelson), Ричард Блументал (Richard Blumenthal) и Тэмми Болдвин (Tammy Baldwin) представили новый законопроект, обязывающий компании в 30-дневный срок информировать своих клиентов об утечках данных.
Документ под названием Data Security and Breach Notification Act также вводит уголовную ответственность за неисполнение требования в виде лишения свободы сроком на пять лет.
Новый законопроект последовал за сообщениями о том, что компания Uber в 2016 году выплатила хакерам $100 тыс. с целью сокрытия факта утечки данных 57 млн ее клиентов и водителей. В настоящее время неясно, какие именно утечки данных будут подпадать под действие закона в случае его принятия. К примеру, закон не будет распространяться на скомпрометированную информацию, включающую только имя, адрес и номер телефона пользователей.
Если организация «придет к выводу об отсутствии риска хищения личности, мошенничества и других противоправных действий», такой инцидент также не будет подпадать под действие закона.
Согласно документу, Федеральная торговая комиссия США должна разработать стандарты безопасности для защиты данных потребителей и «стимулировать компании к переходу на применение новых технологий, делающих данные нечитабельными или негодными к использованию в случае кражи».
В настоящее время собственные законы об информировании в случае утечек данных приняты в 48 штатах США, однако все они значительно отличаются друг от друга.