2004. április 21. 15:31, Szerda
[Infinit] Egyes vélemények szerint elképzelhető, hogy lobbi csoportok nyomásának engedve módosították azt a kaliforniai törvényjavaslatot, ami kiterjesztette volna a
személyazonosság lopásról szóló, tavaly júliusban hatályba lépett jogszabályok
hatáskörét. A jelenlegi jogszabályok értelmében minden olyan cég, amely
kaliforniai lakosok személyes adatait tartalmazó számítógépes adatbázist tart
fenn, köteles minden olyan adatbiztonsági sérülésről értesíteni az
érintetteket, ami felveti annak lehetőségét, hogy személyes adatok
kiszivároghatnak.
Debra Bowen, kaliforniai szenátor által előterjesztett 1279-es szenátusi
törvényjavaslat elsősorban arra terjesztette volna ki a szabályozást, hogy az
értesítési kötelezettség ne csak a számítógépes adatokra, hanem az egyéb
adathordozókon, így a különféle hangrögzítő eszközökön és papír-alapú
dokumentumokon tárolt információkra is vonatkozzon.
A javaslat bírálói azzal érveltek, hogy a megvédendő adatok óriási mennyisége
miatt a cégeknek egyrészt rendkívül nehéz lenne megfelelni a rendelkezéseknek,
másrészt pedig olyan szintű felügyelet alatt kellene tartania a dolgozók
tevékenységét és munkakörnyezetét, ami gyakorlatilag kivitelezhetetlen lett
volna. A törvényjavaslatot végül úgy módosították, hogy az csak a számítógépes
adatkezelésekre vonatkozzon.
Az indítvány két szintén lényeges rendelkezésén azonban nem változtattak. A
személyes adatok biztonságának sérülésével járó esetekben a cégeknek továbbra
is két évig kell térítésmentesen gondoskodniuk arról, hogy az érintettek
folyószámla-egyenlege ne legyen veszélyeztetve. A folyószámla kimutatásokat
készítő hivataloknak pedig lehetővé kell tenniük, hogy az ügyfelek jelszóval
védhessék le folyószámla-információikat, hogy csak az arra jogosult
felhasználók férhessenek hozzá az adatokhoz.
A szenátusi törvényjavaslat előterjesztésére februári sajtóközlemények szerint
két idei eset adott lökést. Az egyik ilyen esetben a Bank of America
tévedésből rossz helyre küldött el 3,800 olyan adóbevallást, amely pénzügyi
információkat és társadalombiztosítási azonosítókat is tartalmazott. A másik
esetben a foglalkoztatásért felelős minisztérium számítógépét törték fel,
amely mintegy 90,000 állampolgár személyes adatait tartalmazta.