分类
宾夕法尼亚大学新闻

以及信用机构必须改变他们管理数据的方式

上周,信用报告公司Equifax与联邦监管机构就2017年的一起大规模数据泄露达成和解,这引发了要求加强立法和监管限制以保护消费者的呼声。这次入侵影响了大约1.47亿人,泄露了他们的姓名、地址、出生日期和社会安全号码。

cartoon of person running across a full screen of 0s and 1s with an armful of numbers in the air, indicating stealing online data 在2017年发生大规模数据泄露后,Equifax与美国联邦贸易委员会(FTC)、消费者保护局(Consumer Protection Bureau)以及美国所有50个州达成和解,要求该公司支付最高7亿美元的赔偿金。

专家们呼吁采取更一致的立法和监管措施来预防和管理数据泄露,而不是在每一起黑客丑闻后采取孤立的应对措施。他们还警告称,随着数字技术驱动的非银行金融机构(或影子银行)变得更加突出,监管机构必须加强执法工具。西雅图的一名软件工程师7月29日被捕,这是大规模黑客攻击的最新一例。他被控今年早些时候获取了Capital One 1亿多客户的个人信息。

Equifax的和解协议要求这家信用报告公司至少支付5.75亿美元,可能高达7亿美元。与美国联邦贸易委员会(FTC)、消费者金融保护局(CFPB)以及美国50个州和地区达成的和解协议,源于有关Equifax未能“采取合理措施保护其网络安全”的指控,这些指控导致该公司在2017年遭遇数据泄露。除了补偿受影响的消费者之外,Equifax的和解协议还要求其加强并监督其安全保障措施。

沃顿商学院法律研究和商业道德教授David Zaring认为,美国的监管方式不够健全,不足以满足信用机构必须提供的隐私保护。他表示:“这是由一系列零散的规定拼凑而成的。”“在真正可怕的事情发生之前,监管机构并不总是那么在意隐私。他们不会系统性地惩罚侵犯隐私的行为。相反,他们有时似乎是在追逐新闻头条或灾难。他强调,国会必须通过法律介入,因为在当前的监管体制下,科技公司或监管机构面临的挑战太大,无法应对。

详情请访问Knowledge@Wharton。

新闻旨在传播有益信息,英文原版地址:https://penntoday.upenn.edu/index.php/news/equifax-breach-and-how-credit-agencies-must-change-how-they-manage-data