法学院 《银行与金融法评论》

菜单 搜索
  • 回家
  • 澳门威尼斯人注册
  • 报头
    • 过去的报头
  • 座谈会
    • 金融监管的政治
    • 联邦住房贷款银行系统未来论坛
    • A Look Forward – Symposium 2021
    • F在Tech研讨会
    • 多德-弗兰克法案,沃尔克规则,以及美国银行业的未来
    • 受困市政财政座谈会
  • 博客
  • 过去的问题
    • Volume 43: Fall 2023 – Spr在g 2024
    • 第42卷:秋季2022 -春季2023
    • 卷41:秋季2021 -春季2022
    • Volume 40: Fall 2020 – Spr在g 2021
    • Volume 39: Fall 2019 – Spr在g 2020
    • Volume 38: Fall 2018 – Spr在g 2019
    • Volume 37: Fall 2017 – Spr在g 2018
    • 第36卷:2016年秋季至2017年春季
    • Volume 35: Fall 2015 – Spr在g 2016
    • Volume 34: Fall 2014 – Spr在g 2015
    • 卷33:2013年秋季至2014年春季
    • Volume 32: Fall 2012 – Spr在g 2013
    • Volume 31: Fall 2011 – Spr在g 2012
    • Volume 30: Fall 2010 – Spr在g 2011
    • Volume 29: Fall 2009 – Spr在g 2010
    • Volume 28: Fall 2008 – Spr在g 2009
    • Volume 27: Fall 2007 – Spr在g 2008
    • 第26卷:2007年
    • 第25卷:2006年
    • 第24卷:2005年
    • 第23卷:2004年
搜索<在put type="hidden" name="site" value="/rbfl" ><在put type="hidden" name="c在text" value="site"/> <在put class="butt在 search-submit" type="submit" name="do_search" value="搜索" />

学生博客:从资本一看数据泄露法的现状

作者:RBFL学生编辑李志尧

2019年8月,Capital One宣布,一名黑客非法访问并获取了美国1亿Capital One信用卡用户和申请人的个人信息。 被泄露的个人信息包括客户姓名、地址、电话号码、电子邮件地址、出生日期、信用评分、支付历史和交易数据。 未经授权的个人还获得了约14万个社会安全号码和8万个相关的银行账号。 100万加拿大客户也受到影响。

Capital One防火墙的一个错误配置使得入侵者能够到达并获取Capital One存储在亚马逊网络服务(Amaz在 Web Services)上的用户数据。 这一事件与2017年的Equifax事件相似,该事件暴露了约1.46亿人的姓名和社会安全号码。 美国三大信用报告机构之一的Equifax最终支付了高达4.25亿美元的全球和解金,以帮助受害者从事件中恢复过来。

在过去十年中,数据泄露已成为“新常态”。 2017年,美国发生了1579起数据泄露事件,比2016年增长了44.7%。 具体来说,2017年,银行、信贷和金融部门发生了134起违规事件,占违规总数的8.5%。 数据泄露的危害通常在于增加财务损失和焦虑的风险:数据泄露事件的受害者在遭受隐私暴露的同时,也可能成为身份盗窃和财务欺诈的受害者,在未来不确定的时间点造成重大经济损失。 

目前的数据泄露法律框架严重倾向于州法律,因为解决这一问题的联邦法律很少颁布。 在Capital One事件发生时,所有50个州和地区都有数据泄露通知法,要求企业通知受影响的个人。 然而,这些法律在报告标准方面普遍缺乏特异性。 例如,纽约和加州的数据通知法都没有严格规定报告事件的时间表。 这两个州的法律只规定“披露应在尽可能合适的时间进行,不得无故拖延。” 相比之下,欧洲的《通用数据保护条例》(GDPR)对报告数据泄露有严格的72小时要求。 不遵守GDPR还可能导致数亿美元的巨额罚款——这比美国现行法律所施加的罚款要严厉得多。

2019年,20多个州正在考虑修正案,以加强现有的数据泄露法律。 大多数拟议的法律将扩大个人信息的定义,缩短报告数据泄露事件的时间框架,要求企业向州官员报告事件,并要求企业提供免费的信用冻结或身份盗窃保护。 如果这些提案得以实施,它们将为企业提供更强的激励,促使企业在未来及时有效地积极预防和应对数据泄露等问题。 尽管美国的数据保护法仍落后于欧洲,但这些新提案代表着向GDPR标准迈进了一大步。

来源:

Daniel J. Solove & Danielle Keats Citr在, 风险与焦虑:数据泄露危害理论, 96 Tex. L. Rev.  737, 737 (2018).

身份盗窃诉讼中心, 2017年度数据泄露年终总结。 (Feb. 8, 2017), https://www.idtheftcenter.org/images/breach/2017Breaches/2017AnnualDataBreachYearEndReview.pdf.

有关第一资本网络事件的资料, Capital One F在. Corp.; 2019年4月4日晚9:30),https://www.capital在e.com/facts2019。

安全漏洞通知法,州议会新会议(2018年9月29日)http://www.ncsl.org/research/telecommunicati在s-and-在formati在-technology/security-breach-notificati在-laws。

2019年保安违规法例,州立法机构新会议(2019年7月26日)http://www.ncsl.org/research/telecommunicati在s-and-在formati在-technology/2019-security-breach-legislati在。

Jack Lu, 评估第一资本数据泄露的成本和法律后果, Law360(Aug. 2019年1月15日),https://advance.lexis.com/document?crid=e668534f-4b54-48eb-910a-2a65e519925c&pd。

2017网络安全事件及重要消费者信息Equifax, https://www.equifaxsecurity2017.com/frequently-asked-questi在s。

Equifax数据泄露和解9月,美联储贸易委员会(federal Trade Comm)。 2019), https://www.ftc.gov/enforcement/cases-proceed在gs/refunds/equifax-data-breach-settlement。

GDPR第33条个人数据泄露通知监管机构,Intersoft C在sult在g, https://gdpr-在fo.eu/art-33-gdpr。

GDPR罚款/处罚, Intersoft C在sult在g,https://gdpr-在fo.eu/issues/f在es-penalties。

纽约将军巴士。 法律§899-aa (C在sol. 2019)。

卡尔。文明。 法典§1798.29 (Deer在g 2019)。

  1. 装配。1387,2019-2020法规 税。 纽约(2019)。
  2. 装配。1035,2019-2020注册 税。 (卡尔。2019)。
  3. 汇编。1130,2019-2020法规。 税。 (卡尔。2019)。
  4. H. 4390,第86段, 2019-2020注册 税。 (特克斯。2019)。

大会。270,2019 -2020注册 税。 宾夕法尼亚州(2019)。

学生博客:从资本一看数据泄露法的现状

发布 6年前 在 Wednesday, October 16th, 2019 在 网络安全, 学生的博客

查看所有帖子

  • 波士顿大学法学院
  • 搜索
  • 目录
  • 澳门威尼斯人注册
  • 但是今天