Telefon şirketleri, Federal İletişim Komisyonu başkanı Jessica Rosenworcel’den bir teklif geçerse, bir veri ihlali sonrasında müşterileri ve hükümeti nasıl bilgilendirecekleriyle ilgili yeni kurallara uymak zorunda kalabilirler. bu önerilen kural koyma bildirimi, Çarşamba günü yayınlanan “müşteri bilgilerini içeren güvenlik ihlallerinin artan sıklığı ve ciddiyetini” tüketiciler için bir risk olarak belirtiyor.
mevcut kurallar telekomünikasyon sağlayıcılarına, müşteriye özel ağ bilgilerini veya CPNI’yi sızdıran veri ihlallerini FBI ve Gizli Servis’e bildirmeleri için yedi iş günü verin. Çoğu durumda şirket, bilgilerin federal kolluk kuvvetlerine iletilmesinden sonraki yedi iş gününe kadar müşterileri ihlal hakkında bilgilendiremez. Teklif, bu zorunlu bekleme süresinin kaldırılmasını öneriyor ve FCC’yi, şirketlerin bir veri ihlali durumunda bildirmesi gereken ajanslar listesine ekliyor. Ayrıca, yanlışlıkla ihlal durumunda bile bildirim göndermek zorunda kalacaklarını söylüyor.
CPNI, “taşıyıcıların ve sağlayıcıların müşterileri hakkında sahip olduğu en hassas kişisel bilgilerden bazılarıdır” FCC’ye göre. Bir müşterinin kimi aradığı ve bu aramaların ne zaman ve nerede yapıldığı gibi verileri içerebilir. Ayrıca müşterilerin faturalandırma hesabı adını, telefon ve hesap numarasını ve planlarıyla ilgili bilgileri içerebilir. Teklif edilen güncelleme, bildirime göre, federal ve eyalet hükümetleri tarafından diğer endüstriler için yakın zamanda uygulamaya konanlarla “Komisyonun kurallarını daha iyi hizalayacaktır”.
Bu teklif bir boşlukta yapılmıyor. Aralık ayının sonlarında, bir veri ihlalinin bazı T-Mobile müşterilerinin CPNI’sini ifşa ettiği haberi geldi. Taşıyıcı ayrıca 2021’in başlarında, 50 milyondan fazla insanı etkileyen ve dört yıl içinde taşıyıcının beşinci ihlali olan çok daha büyük bir siber güvenlik olayına maruz kalmıştı. T-Mobile, Aralık ayı ihlalinden sonra etkilenen müşterileri bilgilendirdiğini söylese de, FCC’nin önerilen kuralları, bu bildirimlerin nasıl ve ne zaman gönderileceği konusunda daha katı gereksinimler getirecekti.
Bu gereksinimlerin telefon şirketleri için gerçekten geçerli olduğunu görmemiz biraz zaman alabilir – FCC şu anda iki Demokrat üye (Rosenworcel dahil) ve iki Cumhuriyetçi üyeyle siyasi bir çıkmazda. Beyaz Saray, komisyonun beşinci koltuğunu doldurması için Gigi Sohn’u aday gösterdi, bu da teraziyi değiştirecek, ancak şu anda Senato ile onun onaylanması konusunda bir açmaz var. Senato, bazı Cumhuriyetçi senatörlerin adaylığını engelleme sözüne rağmen Sohn’u onaylamayı başarsa bile, teklif, kural değiştirme sürecinin sadece başlangıcı.
