Предприятия используют, хранят и передают конфиденциальную информацию, как персональную, так и финансовую, каждый день для законных деловых целей и поэтому стимулируются для защиты такой информации, чтобы облегчить торговлю. Например, информация о кредитной карте помогает «обрабатывать почти 3,5 триллиона долларов в год…».[1]
Однако одним из основных факторов, запрещающих большую защиту данных при атаках с взломом или точками продажи, является невозможность проследить точку, в которой были скомпрометированы данные. Например, во время обычной транзакции с использованием кредитной карты клиент будет предоставлять информацию о своей кредитной карте продавцу, затем коммерческая компания считывает и сохраняет информацию о карте, информация передается банку-получателю купца, затем банк-эквайринг использует информацию для проверки остатка на счете клиента в банке-эмитенте карт , тогда банк-эмитент карт высвобождает средства торговцу.[2]
Если потребительские данные скомпрометированы в любой момент во время этой длинной цепи транзакций, становится практически невозможно определить источник нарушения. Более того, если после его приобретения купеческая компания продает данные потребителя для получения прибыли, коммерческая компания не сможет контролировать свое управление. В результате сами механизмы, которые помогают Кроме того, широкая коммерция также предоставляет широкие возможности защиты данных. Сложные юридические вопросы и доказательства, возникающие из-за отсутствия прослеживаемости в случаях нарушения данных, более понятны по общему праву. Жертвы нарушения данных редко, если вообще когда-либо, могут преуспеть по контракту или деликту по причине действия, поскольку договорные обязательства запутаны, когда данные передаются по нескольким отношениям. Когда данные передаются через множественные отношения, судам трудно определить, кто им обязан.
Таким образом, отсутствие прослеживаемости в случаях нарушения данных может создать почти непреодолимое бремя доказывания для истцов из-за того, что потенциал может существовать между несколькими отношениями: «клиент-клиент-эмитент карт, клиент-купец, коммерческий банк-покупатель, сеть банковских карт-эквайреров, банк-эмитент карт-карт или, в качестве альтернативы, банк-клиент, клиент-купец и коммерческий банк банковских карт».[2]
Еще одна проблема заключается в том, что отсутствие прослеживаемости создает большой стимул для лиц, совершивших кражу конфиденциальной информации без последствий уголовной или гражданской ответственности. Например, продажа номеров кредитных карт на черном рынке может составлять от 0,50 до 48 долларов США за карточку. Следовательно, при отсутствии надлежащей правовой защиты кража и продажа личной информации являются очень прибыльным бизнесом для виновных в совершении преступлений — ставя бизнес и потребителей с большей риском потери конфиденциальной информации.
Использованные источники
1. The Business of Banking: What Every Policy Maker Needs To Know, Am. Bankers Ass’n 1, 27 (Dec. 2016), aba.com/Tools/Economic/Documents/Businessofbanking. pdf.
2. R. Andrew Patty II, Credit Card Issuers’ Claims Arising From Large-Scale Data Breaches, 23 J. Tax’n Reg. Fin. Instruments 5, 5, 8 (2015).
Current Topics in Internet Law Data Breach Liability
Fadja Tassey
Seton Hall University, 2018