कैलिफोर्निया के डेटा ब्रेक लॉ को अपडेट प्राप्त हो सकता है

कैलिफोर्निया के ऐतिहासिक डेटा-उल्लंघन अधिसूचना कानून को एक और अपडेट मिलेगा, अगर राज्य सीनेटर जो सिमिटियन अपना रास्ता प्राप्त कर लेता है।

कैलिफ़ोर्निया के मूल 2003 कानून के सह-लेखक सिमिटियन ने एक नया बिल, एसबी 20 का प्रस्ताव दिया है, जो बताएगा कि क्या कंपनियों को अपने डेटा उल्लंघन पत्रों में ग्राहकों को बताना चाहिए और 500 से अधिक लोगों को प्रभावित करने वाली उल्लंघनों को राज्य के अटॉर्नी जनरल को सूचित किया जाना चाहिए।

कैलिफोर्निया विश्वविद्यालय, बर्कले, सिमिटियन में शुक्रवार को एक सुरक्षा उल्लंघन अधिसूचना संगोष्ठी में बोलते हुए कहा कि नया कानून "सुरक्षा उल्लंघन नोटिस की सामग्री के रूप में अधिक स्पष्टता और विशिष्टता प्रदान करेगा, जो मुझे लगता है कि लंबे समय से देय है।"

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

जबकि कुछ उल्लंघन एन सिटिटियन ने कहा कि ओटिफिकेशन पत्र उपयोगकर्ताओं को यह बताते हुए एक अच्छा काम करते हैं कि उनके डेटा के साथ क्या हुआ, "पर्याप्त संख्या" उपभोक्ताओं को सूचित करने से ज्यादा भ्रमित नहीं करती है। "

कैलिफ़ोर्निया का उल्लंघन कानून देश का पहला था। यह आवश्यक है कि उपभोक्ताओं को सूचित किया जाए जब अनएन्क्रिप्टेड, कम्प्यूटरीकृत वित्तीय डेटा गुम हो जाता है या चोरी हो जाता है, और डेटा गोपनीयता के मुद्दे पर प्रकाश को चमकाने और 43 अन्य राज्यों में प्रेरणादायक समान कानून के साथ श्रेय दिया जाता है। चिकित्सा और बीमा डेटा को कवर करने के लिए जनवरी में कानून का विस्तार किया गया था।

सिमिटियन ने कहा कि 2003 बिल लिखने में उनके लक्ष्यों में से एक कैलिफोर्निया के बाहर लोगों की मदद करना था। फ्रेड केट के मुताबिक, "इस लक्ष्य को कभी भी पूरी तरह से एहसास हुआ है, हम उस समय अनुमान लगा सकते थे।" 99

लेकिन डेटा उल्लंघन मामलों पर काम करने वाले वकीलों का अनुमान है कि शायद 10 उल्लंघनों में से केवल एक ही सार्वजनिक हो गया है, फ्रेड केट के मुताबिक, इंडियाना विश्वविद्यालय में एक कानून प्रोफेसर। उन्होंने सम्मेलन में भाग लेने वालों से कहा, "वास्तव में डेटा उल्लंघनों पर हमारे पास बहुत खराब डेटा है।" 99

समस्या का एक हिस्सा यह है कि, जबकि उपभोक्ताओं को उल्लंघनों के बारे में अधिसूचित किया जाना चाहिए, ज्यादातर राज्यों को किसी भी प्रकार की केंद्रीकृत अधिसूचना की आवश्यकता नहीं होती है।

कैलिफोर्निया के प्रस्तावित नए कानून के तहत बदल जाएगा। सिमिटियन ने कहा, उल्लंघन के ट्रैक रखने के लिए अटॉर्नी जनरल या अन्य केंद्रीय एजेंसी की आवश्यकता के अनुसार, पर्यवेक्षकों को "समस्या की प्रकृति और दायरे की बेहतर समझ" मिल जाएगी।

कुछ राज्यों को पहले से ही उल्लंघन की अधिसूचना पत्रों को भेजा जाना चाहिए केंद्रीय राज्य एजेंसी, लेकिन सिमिटियन का बिल यूएस में सबसे बड़े राज्य में उस सूचना को केंद्रीकृत कर देगा, संभावित रूप से देश के सबसे बड़े भंडार का उल्लंघन कर रहा है।

सिमिटियन ने कहा कि वह कैलिफ़ोर्निया के गवर्नर अर्नाल्ड श्वार्ज़नेगर को साल के अंत तक बिल पर हस्ताक्षर करने की उम्मीद करते हैं। उन्होंने कहा, "यह एक अच्छा कानून, एक ग्राउंडब्रैकिंग कानून, बेहतर होगा," उन्होंने कहा।