FCC通过更新后的数据泄露通知规则

美国联邦通信委员会（FCC）正逐步收紧对电信运营商数据泄露事件的监管力度，其要求正趋近于多数州级数据泄露通知法的标准。例如，新规将覆盖更多类型的数据，并扩展"泄露"的定义——如同许多州级数据泄露通知法那样，将无意间的访问、使用或披露行为纳入其中。 

根据新规，大多数电信运营商必须通过中央报告系统向联邦通信委员会（FCC）、美国特勤局及联邦调查局（FBI）进行通报。 但新规同时新增了消费者通知的损害要件——若运营商合理判断消费者不会受到损害，或数据泄露仅涉及加密数据（且加密密钥仍安全无虞），则无需通知消费者，此项规定再次与多州数据泄露通知法保持一致。 此前规定要求电信运营商延迟通知受影响消费者，而现行规则与多州法律一致，要求运营商在向FCC及执法机构通报后"不作不合理延迟"立即通知消费者，通常需在合理判定数据泄露后30天内完成。 

华盛顿，2023年12月13日——联邦通信委员会今日通过新规，修订了实施16年的数据泄露通知规则，以确保电信服务商、互联网络电话（VoIP）服务商及电信中继服务（TRS）提供商充分保护敏感客户信息。 此项举措将要求电话公司对保护敏感客户信息承担责任，同时使客户在数据遭泄露时能够采取自我保护措施。

查看引用文章