FCC 更新电信行业数据泄露规则

关键要点

• 数据泄露定义扩展 ：FCC 扩大了数据泄露的定义，包括意外访问、使用或披露客户数据。
• 通知要求 ：电信运营商需在 30 天内向受影响客户发布泄露通知，除非执法部门要求延迟。
• 隐私保护加强 ：新的规则旨在提高对电信公司存储的个人数据的保护。
• 政治反对声音 ：部分共和党参议员批评此规则，认为其削弱了 2016 年国会的隐私限制法令。

美国联邦通信委员会（FCC）刚刚推出了针对电信公司的更新数据泄露规则，扩大了数据泄露的定义，涵盖了意外的客户数据访问、使用或披露。这一消息由网络安全公司 Recorded Future 的新闻网站 报道。根据新规，电信运营商和提供商必须向 FCC 提交泄露通知，并在 30天内向受到影响的客户发布泄露通知，除非法律执法部门要求延迟。这些变化是在美国联邦贸易委员会（FTC）和证券交易委员会（SEC）更新泄露通知要求之后实施的，目的是加强对电信公司存储个人数据的保护。FCC表示：“这些信息可能提供关于医疗状况、宗教信仰及个人生活其他方面的见解。”

然而，新规则遭到了部分共和党参议员的批评，包括肯塔基州的少数党领袖米奇·麦康奈尔（Mitch McConnell）和德克萨斯州的参议员泰德·克鲁兹（TedCruz）。他们认为，这些规则虽然是出于保护隐私的目的，但实际上却在逆转 2016 年国会设定的限制，可能会导致更大的隐私风险。