公司必须采取行动,以确保消费者数据在消费者报告机构(CRAS)在经济和消费政策听证会上的“周二的议院委员会”中表示,在消费者报告机构(CRAS)被充分保护。

在听证会期间,证人和立法者在CRAS中审查了最近的数据违规行为,以及步骤大会可以采取以确保更强的消费者数据保护。 CRAS“收集,维护,销售给第三方关于消费者的大量敏感数据,包括社会安全号码和信用卡号,”政府问责办公室(高)在周二发布的一份报告中解释。最着名的CRA包括Equifax,Expifax和Transunion,尽管全国各地有数百名较小的特色Cras。

虽然所有见证人都同意必须采取措施,但他们并不一致同意这些步骤应该是什么。

“2017年数据违反Equifax的数据安全风险突出了与CRA相关的数据安全风险,并强调了适当的联邦监督在这个市场上的重要性,消费者控制无论是否有哪些CRAS拥有他们的信息,高社会投资,解释了创造更强的保护的重要性。

专门专注于联邦贸易委员会在确保消费者数据保护以及加强与CRAS的现有法律和政策方面的作用。他敦促国会通过违反民事货币惩罚违反侵犯民族货币惩罚的机会,要求金融机构需要详细说明私人消费者信息如何共享和担保。

Clement还敦促消费者金融保护局做得更好,包括数据安全,作为其较大的CRA考试过程的一部分,称该局在其现有的考试过程中不包括足够的数据安全条款。最后,CLEMEDS表示,在董事会监管机构方面需要更好地通知消费者有关可用保护以及消费者可以且应该在数据泄露之后采取的更好的工作。

Andrew Smith是FTC的消费者保护局主任,与提供FTC征收民事货币处罚的能力的CLEMED将为委员会提供“将使消费者受益的实用执法工具”。

史密斯还鼓励通过包括三个主要优先事项的联邦数据安全立法的通过:“有效地寻求民事处罚的能力,以防止非牟利和共同承运人的非利润和共同承运人,以及在行政程序法下发布有针对性的执行规则的权力。“史密斯表示,每个优先事项对委员会渴望“打击不合理的安全”是重要的。史密斯在听证会上的证词的其余证据主要集中在宣传FTC目前的数据安全举措,以及最近的成功。

迈克密,美国公共利益研究小组的消费者竞选总监,同意Clement和Smith,并解释了“需要财务处罚和强烈监督,以确保CRAS,也称为信用局,正在做他们所能的一切为了保护我们的个人数据,我们没有允许他们首先收集或销售。“他的证词在很大程度上反映了Clembers的Clembers,包括敦促违反GLBA的民事货币政策以及CFPB在CRAS上进行更好的职位检查数据安全性。 LITT表示,应需要“强大的数据泄露通知”。

“应根据收购标准要求违反消费者的通知,而不是危害触发器,”他说。 “此外,所有违规行为都应要求对FTC和国家律师的违规通知。如果信息已经丢失,则应推定出现才能获得,因此需要通知。如果违反实体确定危害对信息丢失的个人,则伤害触发器仅需要通知。您知道您的个人信息是否丢失的权利不应依赖于首先丢失信息的公司的危害。“

Jennifer Huddleston是乔治梅森大学的Mercatus中心研究员,不同意LITT,称,监管机构应该避免“以其对数据安全的方法造成宽阔的伤害理论”。

虽然他们的术语不同,但她争论Litt想要的是有害的,而不是有用的。她表示,过度广泛的定义并没有“反映数据使用和收集的现实,并且消费者经常收到的利益。”此外,她表示,过度广泛的定义可以“遏制创新”和“几乎不可能执行”。

LITT还扩展了CLEMENT的呼吁,为消费者提供有关数据违约之后的更多信息,通过提供应该到位的具体步骤和程序,例如即时信用冻结和远离使用社会安全号码作为身份验证工具。

与其他目击者不同,哈德斯斯顿似乎在鼓励数据安全方面,看似劝阻国会干预时,对消费者来说似乎是重大责任。 “消费者选择,消费者信任和声誉风险可能是鼓励对数据安全问题的解决方案的强大力量,”她作证。 “机构和政策制定者可以发挥互补和教育作用,使消费者能够做出自己的选择,而不是假设他们知道消费者应该制造的选择。”

阅读更多信息
关于
凯特PORIT.
凯特PORIT.
凯特PORIT.是Meritalk的助手副本&生产编辑涵盖政府和技术的交汇处。
标签