В США могут ввести уголовное наказание для глав IT-компаний за утечки данных пользователей

Сенатор США от штата Орегон Рон Уайден разработал законопроект о защите пользовательских данных, повторяющий в некоторых моментах европейский GDPR. Новый закон в США будет предусматривать тюремное заключение для глав компаний на срок от 10 до 20 лет за сокрытие утечек личных данных.

Руководители крупнейших американских IT-компаний будут обязаны отчитываться по поводу использования и хранения данных пользователей. В противном случае, попытка скрыть факт утечки конфиденциальной информации пользователей станет основанием для тюремного срока.

Проект документа под названием Consumer Data Protection Act («Закон о защите данных потребителей») находится на стадии разработки, однако Уайден опубликовал его рабочую версию для общественного обсуждения. Сенатор утверждает, что необходимо дать новые полномочия Федеральной торговой комиссии. Перед ней все компании, чей годовой доход превышает $1 млрд, будут отчитываться о предпринятых мерах по защите собранных данных, — это касается и компаний, которые собрали данные более чем 50 млн пользователей:

Сегодняшняя экономика — это гигантский пылесос, который собирает вашу личную информацию: что вы читаете, куда вы ходите, что вы покупаете и с кем вы разговариваете — всё это вливается в базы данных корпораций. Но рядовые американцы слишком мало знают о том, как их данные собираются, используются и как ими делятся, — рассказал Уайден.

В случае невыполнения обязательных для выполнения минимальных требований по защите конфиденциальности и обеспечению кибербезопасности, прописанных в проекте закона, компаниям будет также грозить штраф в размере до 4% от годового дохода. За молчание по поводу произошедших утечек или предоставление ложной информации на этот счёт — главам компаний будет грозить до 20 лет лишения свободы.