FCC propõe novas regras de violação de dados para empresas de telefonia

Pode demorar um pouco até que as regras entrem em vigor

As empresas de telefonia podem ter que seguir novas regras sobre como notificar os clientes e o governo após uma violação de dados se uma proposta da presidente da Comissão Federal de Comunicação, Jessica Rosenworcel, for aprovada. O aviso de regulamentação proposta, divulgado na quarta-feira, cita a “crescente frequência e gravidade das violações de segurança envolvendo informações de clientes” como um risco para os consumidores.

As regras atuais dão aos provedores de telecomunicações sete dias úteis para notificar o FBI e o Serviço Secreto sobre violações de dados que vazam informações de rede proprietárias do cliente, ou CPNI. Na maioria dos casos, a empresa não pode notificar os clientes sobre a violação até sete dias úteis após as informações terem sido transmitidas às autoridades federais. A proposta sugere a eliminação desse período de espera obrigatório e adiciona a FCC à lista de órgãos que as empresas terão que notificar em caso de violação de dados. Ele também diz que eles teriam que enviar notificações mesmo no caso de violações inadvertidas.

As notícias de uma violação atualmente precisam ir às autoridades antes de serem enviadas aos consumidores

O CPNI é “algumas das informações pessoais mais confidenciais que operadoras e provedores têm sobre seus clientes”, de acordo com a FCC. Pode incluir dados como para quem um cliente fez chamadas e quando e onde essas chamadas foram feitas. Também pode incluir o nome da conta de cobrança do cliente, o número do telefone e da conta e informações sobre o plano. A atualização proposta “alinharia melhor as regras da Comissão” com as que foram implementadas recentemente para outros setores pelos governos federal e estadual, de acordo com o aviso.

Essa proposta não está sendo feita no vácuo. No final de dezembro, surgiram notícias de que uma violação de dados expôs o CPNI de alguns clientes da T-Mobile. A operadora também havia sofrido um incidente de segurança cibernética muito maior no início de 2021, que afetou mais de 50 milhões de pessoas e já era a quinta violação da operadora em quatro anos. Embora a T-Mobile diga que informou os clientes afetados após a violação de dezembro, as regras propostas pela FCC teriam colocado requisitos mais rígidos sobre como e quando essas notificações foram enviadas.

Pode demorar um pouco até vermos que esses requisitos realmente se aplicam às empresas de telefonia – a FCC está atualmente em um impasse político, com dois membros democratas (incluindo Rosenworcel) e dois membros republicanos. A Casa Branca nomeou Gigi Sohn para ocupar o quinto assento da comissão, o que faria pender a balança, mas atualmente há um impasse com o Senado sobre sua confirmação. Mesmo que o Senado consiga confirmar Sohn apesar das promessas de alguns senadores republicanos de bloquear sua indicação, a proposta é apenas o começo do processo de mudança de regras.

#tecnologia #tecnologia #tecnologia #política #Móvel #tecnologia #cíbersegurança #notícias

John Doe

Curioso e apaixonado por tecnologia.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *