Módosították a személyazonosság lopásra vonatkozó kaliforniai törvényjavaslatot

[Infinit] Egyes vélemények szerint elképzelhető, hogy lobbi csoportok nyomásának engedve módosították azt a kaliforniai törvényjavaslatot, ami kiterjesztette volna a személyazonosság lopásról szóló, tavaly júliusban hatályba lépett jogszabályok hatáskörét. A jelenlegi jogszabályok értelmében minden olyan cég, amely kaliforniai lakosok személyes adatait tartalmazó számítógépes adatbázist tart fenn, köteles minden olyan adatbiztonsági sérülésről értesíteni az érintetteket, ami felveti annak lehetőségét, hogy személyes adatok kiszivároghatnak.

Debra Bowen, kaliforniai szenátor által előterjesztett 1279-es szenátusi törvényjavaslat elsősorban arra terjesztette volna ki a szabályozást, hogy az értesítési kötelezettség ne csak a számítógépes adatokra, hanem az egyéb adathordozókon, így a különféle hangrögzítő eszközökön és papír-alapú dokumentumokon tárolt információkra is vonatkozzon.

A javaslat bírálói azzal érveltek, hogy a megvédendő adatok óriási mennyisége miatt a cégeknek egyrészt rendkívül nehéz lenne megfelelni a rendelkezéseknek, másrészt pedig olyan szintű felügyelet alatt kellene tartania a dolgozók tevékenységét és munkakörnyezetét, ami gyakorlatilag kivitelezhetetlen lett volna. A törvényjavaslatot végül úgy módosították, hogy az csak a számítógépes adatkezelésekre vonatkozzon.

Az indítvány két szintén lényeges rendelkezésén azonban nem változtattak. A személyes adatok biztonságának sérülésével járó esetekben a cégeknek továbbra is két évig kell térítésmentesen gondoskodniuk arról, hogy az érintettek folyószámla-egyenlege ne legyen veszélyeztetve. A folyószámla kimutatásokat készítő hivataloknak pedig lehetővé kell tenniük, hogy az ügyfelek jelszóval védhessék le folyószámla-információikat, hogy csak az arra jogosult felhasználók férhessenek hozzá az adatokhoz.

A szenátusi törvényjavaslat előterjesztésére februári sajtóközlemények szerint két idei eset adott lökést. Az egyik ilyen esetben a Bank of America tévedésből rossz helyre küldött el 3,800 olyan adóbevallást, amely pénzügyi információkat és társadalombiztosítási azonosítókat is tartalmazott. A másik esetben a foglalkoztatásért felelős minisztérium számítógépét törték fel, amely mintegy 90,000 állampolgár személyes adatait tartalmazta.