Актуальные темы Интернет-права: Ответственность за нарушение данных

Нарушением данных является «потеря, кража или другой несанкционированный доступ … к данным, содержащим конфиденциальную личную информацию, в электронной или печатной форме, что приводит к потенциальному компромиссу конфиденциальности или целостности данных».1 Хотя существуют различные способы похищения личной информации, нарушения данных обычно происходят одним из трех способов: (1) хакинг, (2) физическое воровство и (3) нападения с точки зрения продажи.2 Взлом, наиболее типичная форма нарушения данных, возникает, когда «хакеры [получают доступ] к сети компании и [крадут] личную информацию».

Физическая кража возникает, когда похищаются устройства, способные хранить данные, такие как резервные диски или ноутбуки. Атаки с точки зрения продажи происходят, когда данные, такие как данные кредитной карты, которые записываются и обрабатываются во время покупки, украдены.

Только в 2016 году миллионы конфиденциальных записей были скомпрометированы с помощью этих трех типов нарушений данных.

Например, в марте 2016 года Premier Healthcare сообщила о нарушении данных, после того, как портативный компьютер, содержащий PHI более 200 000 пациентов, был украден из своего отдела выставления счетов. В августе 2016 года компания Oracle, владеющая системой продажи МИКРОС, использовавшаяся в более чем 330 000 кассовых аппаратах по всему миру, объявила, что ее система была взломана российской группой киберпреступлений.

Затем, в сентябре 2016 года, Yahoo объявила, что хакер украл информацию, такую ​​как адреса электронной почты, пароли, полные имена пользователей, даты рождения и номера телефонов из не менее 500 миллионов учетных записей. Когда данные нарушаются, предприятия и финансовые учреждения исчерпывают миллионы финансовых ресурсов для покрытия судебных издержек, предотвращения мошенничества, повторной выдачи карт и потери дохода, в то время как потребители, которые также страдают от потери финансовых ресурсов, в значительной степени находятся в неблагоприятном положении из-за того, что в настоящее время очень немногие данные нарушают доступные средства правовой защиты.

Отсутствие средств правовой защиты для надлежащего устранения нарушений данных, которые происходят с большой частотой и регулярностью, обычно называют проблемой нарушения данных. Недавняя частота нарушений данных за последнее десятилетие объясняется тем фактом, что организованные преступные группы теперь прибегают к краже и продаже личной информации, считая ее более надежной, безопасной и прибыльной, чем другие виды организованной преступности. Более того, в технологический век более широкое использование основных операций с кредитными картами делает личную информацию более доступной для преступников, что в результате приводит к тому, что бизнес и потребители подвергаются большему риску потери.

Как сообщает сайт Privacy Rights Clearinghouse, некоммерческая организация, защищающая неприкосновенность частной жизни, данные о том, что 5 245 нарушений данных были обнародованы в период с 2005 по 2016 год, составили более 900 миллионов записей. Тем не менее, количество пропущенных записей не представляет собой каждую отдельную запись, нарушенную в течение этого периода, поскольку многие организации не знают, что их данные были нарушены или не требуется сообщать о нарушении в соответствии с законами о государственной отчетности.

Несмотря на количество и объем нарушений данных, которые происходят на ежегодной основе, отсутствие последовательной защиты данных создает значительную экономическую озабоченность для предприятий и угрожает защите потребителей.

Использованные источники

1 38 U.S. Code § 5727

2 Andrew Hoffman, 2 Years of Clapper: Takeaways From 12 Data Breach Cases, Law360 (Jan. 19, 2017, 5:52 PM),  law360.com/ articles/621745/2-years-of-clapper-takeaways-from-12-data-breach-cases [perma.cc/SE4N-XY8Q].


Current Topics in Internet Law Data Breach Liability
Fadja Tassey
Seton Hall University, 2018

Оставьте комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *