美国联邦通信委员会 (FCC) 最近提议修订电信提供商数据泄露的定义。 该提案旨在使电信提供商报告和响应数据泄露的方式更加清晰和一致。
当前数据泄露的定义基于联邦贸易委员会 (FTC) 的定义,其中规定数据泄露是“未经授权获取敏感信息”。 FCC 提议的修订将扩大这一定义,以包括任何“未经授权的访问、使用或披露客户专有网络信息 (CPNI)”。 CPNI 被定义为电信提供商在提供服务的过程中从客户处获得的任何信息。
根据拟议的修订,电信提供商将被要求在发现泄露后 30 天内向 FCC 报告任何涉及 CPNI 的数据泄露。 然后,联邦通信委员会将调查违规行为,并确定是否需要采取任何纠正措施。 拟议的修订还要求电信提供商在发现数据泄露后 XNUMX 天内通知受影响的客户。
拟议的修订旨在使电信提供商报告和响应数据泄露的方式更加清晰和一致。 通过扩大数据泄露的定义以将 CPNI 纳入其中,FCC 希望确保电信提供商采取适当的措施来保护客户数据。 此外,拟议的通知要求将有助于确保及时通知受影响的客户。
FCC 目前正在就拟议的修订征求公众意见。 如果获得批准,修订后的数据泄露定义将适用于所有电信提供商,包括无线、有线、有线、卫星和 VoIP 提供商。 预计联邦通信委员会将在未来几个月内就拟议的修订做出最终决定。
