A két demokrata képviselő által szerdán benyújtott javaslat szerint nagy összegű bírságokat szabhatnának ki a hitelközvetítő cégekre, ha nem tudják megvédeni üzletfeleik érzékeny adatait egy hekkertámadástól. A Reuters információi szerint az új törvény olyan nagy intézményeket is érintene, mint az Equifax, a TransUnion vagy az Experian.
A demokrata javaslattevőknek még a republikánus többségű szenátuson is át kell nyomniuk a tervezetet, ám ha elfogadják, a büntetés felső határaként akár árbevételük háromnegyedére is megbírságolhatja a kormány a cégeket egy esetleges adatvesztés esetén. A büntetésből az adatlopásban érintett ügyfeleket kárpótolnák. A törvényjavaslat az adatvesztésben érintett ügyfelenként száz dollár, valamint minden adatonként további ötven dollár büntetés megfizetésére kötelezi a vállalatokat a bevételük ötven százalékáig. A bírság azonban a kétszeresére emelkedik, ha az intézmény nem jelzi időben az adatlopást a szabályozó hatóságnak, vagy nem alkalmaz megfelelő kiberbiztonsági eszközöket. A fizetendő összeg ekkor az előző évi bevétel 75 százalékát is elérheti.
A jogszabály emellett egy új kiberbiztonsági irodát is létrehozna a Szövetségi Kereskedelmi Bizottságon belül a vállalatok adatbiztonsági ellenőrzésére. A törvényalkotók szerint az új szabályozás hatalmas és kötelező érvényű büntetést szabna az Equifaxra és az ahhoz hasonló pénzügyi cégekre.
A törvényjavaslat kifejezetten a tavalyi Equifax-botrányra kíván reagálni. Az amerikaiak hiteltörténetét kezelő hitelminősítő cég 2017 őszén szenvedett el nagyszabású hekkertámadást, melynek következtében 145 millió amerikai állampolgár személyes adatait szerezték meg illetéktelenek. Az adatvesztés bejelentése előtt a vállalat három vezetője összesen 1,8 millió dollár értékben adott túl a vállalati részvényein, ezzel is növelve a botrányt. Az eset azért is különösen kínos a vállalat számára, mert brandjét az érzékeny adatok biztonságára építette. Az ügy következtében a cég több vezetője, köztük Richard Smith vezérigazgató is távozni kényszerült posztjáról.
Itthon is nagyobb lesz a szigor
Magyarországon május 25-én lép életbe az európai uniós adatvédelmi rendelet, amely amellett, hogy egységesíti az EU-tagállamok adatvédelmi rendelkezéseit, az amerikai tervezethez hasonlóan a korábbinál nagyobb bírság kiszabását teszi lehetővé adatvesztés esetén. A vállalatok ennek értelmében akár 20 millió eurót vagy globális bevételük 4 százalékát fizethetik büntetésként.
