La FCC propone nuove regole di violazione dei dati per le compagnie telefoniche

Le compagnie telefoniche potrebbero dover seguire nuove regole su come avvisare i clienti e il governo a seguito di una violazione dei dati se una proposta della presidente della Federal Communication Commission Jessica Rosenworcel passa. Il avviso di proposta di regolamento, pubblicato mercoledì, cita la “crescente frequenza e gravità delle violazioni della sicurezza che coinvolgono le informazioni dei clienti” come un rischio per i consumatori.

Le regole attuali concedere ai fornitori di telecomunicazioni sette giorni lavorativi per notificare all’FBI e ai servizi segreti le violazioni dei dati che trapelano informazioni sulla rete proprietaria del cliente o CPNI. Nella maggior parte dei casi, l’azienda non può informare i clienti della violazione fino a sette giorni lavorativi dopo che le informazioni sono state trasmesse alle forze dell’ordine federali. La proposta suggerisce di eliminare quel periodo di attesa obbligatorio e aggiunge la FCC all’elenco delle agenzie che le aziende dovranno notificare in caso di violazione dei dati. Dice anche che dovrebbero inviare notifiche anche in caso di violazioni involontarie.

CPNI è “alcune delle informazioni personali più sensibili che i vettori e i fornitori hanno sui loro clienti”, secondo FCC. Può includere dati come a chi ha effettuato le chiamate un cliente e quando e dove sono state effettuate tali chiamate. Può anche includere il nome dell’account di fatturazione dei clienti, il numero di telefono e di account e le informazioni sul loro piano. L’aggiornamento proposto “allineerebbe meglio le regole della Commissione” con quelle che sono state recentemente introdotte per altri settori dai governi federali e statali, secondo l’avviso.

Questa proposta non viene fatta nel vuoto. Alla fine di dicembre, è stata diffusa la notizia che una violazione dei dati aveva esposto il CPNI di alcuni clienti di T-Mobile. Il vettore aveva anche subito un incidente di sicurezza informatica molto più grande all’inizio del 2021, che ha colpito oltre 50 milioni di persone ed era già la quinta violazione del vettore in quattro anni. Mentre T-Mobile afferma di aver informato i clienti interessati dopo la violazione di dicembre, le regole proposte dalla FCC avrebbero imposto requisiti più severi su come e quando tali notifiche sono state inviate.

Potrebbe volerci un po’ prima che questi requisiti si applichino effettivamente alle compagnie telefoniche: la FCC è attualmente in una situazione di stallo politico, con due membri democratici (incluso Rosenworcel) e due membri repubblicani. La Casa Bianca ha nominato Gigi Sohn per ricoprire il quinto seggio della commissione, il che farebbe pendere la bilancia, ma al momento c’è una situazione di stallo con il Senato sulla sua conferma. Anche se il Senato riesce a confermare Sohn nonostante i voti di alcuni senatori repubblicani di bloccare la sua nomina, la proposta è solo l’inizio del processo di cambiamento delle regole.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.