FCC önerilen veri ihlali durumunda taşıyıcıların uyması gereken yeni bir kurallar dizisi (aracılığıyla Sınır). FCC, müşterilerin bir veri ihlali konusunda bilgilendirilmeleri için mevcut yedi günlük bekleme süresinin ortadan kaldırılmasını ve yanlışlıkla bir veri ihlali meydana gelse bile taşıyıcıların müşterilerini bilgilendirmeye başlamasını zorunlu kılmayı önerdi. Ayrıca FCC, taşıyıcıların raporlanabilir tüm veri ihlallerini Komisyon’a bildirmelerini de önerdi. FCC’nin başkanı Jessica Rosenworcel, “Mevcut yasa zaten telekomünikasyon operatörlerinin hassas müşteri bilgilerinin gizliliğini ve güvenliğini korumasını gerektiriyor. Ancak bu kuralların gerekli olması gerekiyor. veri ihlallerinin gelişen doğasını ve etkilenen tüketiciler için oluşturdukları gerçek zamanlı tehdidi tam olarak yansıtacak şekilde güncelleme. kişisel bilgilerin ifşası.” Mevcut kanun telekomünikasyon sağlayıcılarını yedi iş günü içinde bir veri ihlalini FBI ve Gizli Servis’e bildirmekle yükümlü kılar. Taşıyıcılar ayrıca, müşterilerine veri sızıntısı hakkında bilgi vermeden önce federal kolluk kuvvetlerini bilgilendirdikten sonra yedi iş günü daha beklemelidir.
Halihazırda, bir taşıyıcı, bir veri ihlali durumunda, bir istisna yapabilir ve ancak durumun olağanüstü acil olması ve ani ve onarılamaz bir hasarı önlemesi gerekiyorsa, zorunlu süreden önce müşterilerine bildirebilir. Ancak, müşterileri bilgilendirmeden önce, taşıyıcı öncelikle araştırma yapan kurumdan izin almalıdır.
FCC teklifi, başka bir veri ihlalinin hemen ardından geliyor Bazı T-Mobile müşterilerinin kişisel bilgilerinin bir kez daha sızdırıldığı Aralık 2021’de. Aralık veri ihlali kadar şiddetli değildi Yaklaşık 50 milyon T-Mobile müşterisini etkileyen 2021 yazındaki ihlal.
