В Калифорнии отклонен билль о защите данных от утечек
Губернатор Калифорнии Арнольд Шварценеггер (Arnold Schwarzenegger) наложил вето на законопроект, обязывающий ритейлеров устанавливать специализированные системы защиты от утечек данных. Г-н Шварценеггер считает, что подобные требования увеличат расходы, в частности, для малых предприятий, и что в тексте документа содержатся неясности.
Билль AB 779 требовал от ритейлеров применения более ужесточенных мер защиты, по сравнению со стандартом PCI DSS (Стандарт безопасности данных индустрии платежных карт). В частности, продавцу запрещалось хранить данные о покупателях, если он не внедрил политики хранения и уничтожения данных о платежах. Кроме того, запрещалось хранить аутентификационные данные клиентов даже в шифрованном виде, сообщает eWeek.com.
Г-н Шварценеггер отметил, что сам по себе закон о защите данных покупателей необходим, но в данной сфере уже существуют стандарты и определена ответственность ритейлеров. «PCI уже определила минимальные стандарты защиты данных при хранении, обработке или передаче информации о кредитных или дебитных картах... Я выступаю за то, чтобы автор [билля] и представители компаний розничной торговли вместе разработали более сбалансированный регулирующий подход», - сказал губернатор Калифорнии.
Автор билля, депутат Ассамблеи Дэйв Джонс (Dave Jones) заявил, что губернатор сделал это под давлением ритейлеров. «Большой бизнес и хакеры побеждают, а потребители и здравый смысл - проигрывают, - заявил он. - Я шокирован и разочарован тем, что губернатор позволяет оставлять нашу персональную информацию открытой для злоумышленников».
© CNews