В Калифорнии отклонен билль о защите данных от утечек
Губернатор Калифорнии Арнольд Шварценеггер (Arnold Schwarzenegger) наложил вето на законопроект, обязывающий ритейлеров устанавливать специализированные системы защиты от утечек данных. Г-н Шварценеггер считает, что подобные требования увеличат расходы, в частности, для малых предприятий, и что в тексте документа содержатся неясности.
Билль AB 779 требовал от ритейлеров применения более ужесточенных мер защиты, по сравнению со стандартом PCI DSS (Стандарт безопасности данных индустрии платежных карт). В частности, продавцу запрещалось хранить данные о покупателях, если он не внедрил политики хранения и уничтожения данных о платежах. Кроме того, запрещалось хранить аутентификационные данные клиентов даже в шифрованном виде, сообщает eWeek.com.
Г-н Шварценеггер отметил, что сам по себе закон о защите данных покупателей необходим, но в данной сфере уже существуют стандарты и определена ответственность ритейлеров. "PCI уже определила минимальные стандарты защиты данных при хранении, обработке или передаче информации о кредитных или дебитных картах... Я выступаю за то, чтобы автор [билля] и представители компаний розничной торговли вместе разработали более сбалансированный регулирующий подход", - сказал губернатор Калифорнии.
Автор билля, депутат Ассамблеи Дэйв Джонс (Dave Jones) заявил, что губернатор сделал это под давлением ритейлеров. "Большой бизнес и хакеры побеждают, а потребители и здравый смысл - проигрывают, - заявил он. - Я шокирован и разочарован тем, что губернатор позволяет оставлять нашу персональную информацию открытой для злоумышленников".
Билль AB 779 требовал от ритейлеров применения более ужесточенных мер защиты, по сравнению со стандартом PCI DSS (Стандарт безопасности данных индустрии платежных карт). В частности, продавцу запрещалось хранить данные о покупателях, если он не внедрил политики хранения и уничтожения данных о платежах. Кроме того, запрещалось хранить аутентификационные данные клиентов даже в шифрованном виде, сообщает eWeek.com.
Г-н Шварценеггер отметил, что сам по себе закон о защите данных покупателей необходим, но в данной сфере уже существуют стандарты и определена ответственность ритейлеров. "PCI уже определила минимальные стандарты защиты данных при хранении, обработке или передаче информации о кредитных или дебитных картах... Я выступаю за то, чтобы автор [билля] и представители компаний розничной торговли вместе разработали более сбалансированный регулирующий подход", - сказал губернатор Калифорнии.
Автор билля, депутат Ассамблеи Дэйв Джонс (Dave Jones) заявил, что губернатор сделал это под давлением ритейлеров. "Большой бизнес и хакеры побеждают, а потребители и здравый смысл - проигрывают, - заявил он. - Я шокирован и разочарован тем, что губернатор позволяет оставлять нашу персональную информацию открытой для злоумышленников".
Ещё новости по теме:
18:20