[Информационная безопасность, Хранение данных, Развитие стартапа, Законодательство в IT] «Подозреваешь — докладывай»: от западного ИТ-бизнеса могут потребовать отчеты о действиях клиентов

Автор Сообщение
news_bot ®

Стаж: 6 лет 9 месяцев
Сообщений: 27286

Создавать темы news_bot ® написал(а)
21-Мар-2021 01:30

Технологические компании ожидают развития ситуации вокруг очередных мер западных регуляторов и лоббистов спецслужб. На этот раз обсуждается законопроект, который может поспособствовать массовым утечкам персональных данных пользователей ИТ-сервисов.
Unsplash / Franco Antonio GiovanellaСдача от иммунитетаПроект, получивший название «See Something, Say Something Online Act», предлагают распространить на «провайдеров интерактивных сервисов». Под это определение попадают соцсети, медиа с читательскими профилями и комментариями, магазины приложений, витрины подкастов, финтех площадки, рассылки и практически любые ИТ-продукты, которые только можно найти. Компании, оперирующие такими сервисами, могут обязать докладывать о подозрительной активности аудитории и зарегистрированных пользователей.
В случае если руководство бизнеса не обеспечит такую возможность, ему грозит потеря иммунитета от преследования за действия третьих лиц. Его предоставляет Секция 230 закона «О соблюдении приличий в коммуникациях». Она снимает с топ-менеджмента провайдеров интерактивных сервисов ответственность за контент, генерируемый пользователями. Именно поэтому директора условной соцсети не «подтягивают» за публикации и комментарии, которым обмениваются ее участники, даже если суд США признает их преступными или нарушающими какие-либо требования закона.
Тишина под колпакомПод подозрение предположительно попадут личные сообщения, посты, теги, транзакции, комментарии и другой UGC-контент, либо информация, которую госслужбы и суд могут связать с наступлением особо тяжких последствий, либо посчитают подстрекательством к насилию, запрещенной деятельности или преступлениям в сфере оборота наркотических средств.Эти нормы будут учитывать потенциальные нарушения как на территории США, так и за пределами страны. Компаниям предлагают выделить до тридцати дней на анализ возможных рисков, подготовку и передачу отчета о подпадающих под сомнения действиях клиентов и пользователей. В чрезвычайных ситуациях, особо экстренных случаях или угрозе их возникновения сроки передачи «Suspicious Transmission Activity Reports» потребуется минимизировать и немедленно делиться всей имеющейся у компании информацией.
Unsplash / Maria ThalassinouЧто интересно, с момента подачи того или иного отчета, бизнес не сможет оповещать аудиторию о том, когда это произошло, как и распространяться о самом факте информирования государственных органов. Поэтому компании с высокой вероятностью прекратят публиковать так называемые «transparency reports» и вывешивать «ордерных канареек». Помимо этого гражданские лица и организации не смогут заполучить такие отчеты по закону «О свободе информации» — даже если подготовят специальный запрос, соотвествующий его нормам.Спрос на «безопасников»Можно только предполагать, какой нагрузке подобное «перераспределение обязанностей» может подвергнуть ИТ-бизнес, и какими методами технологические компании разного масштаба и уровня заработка будут с ней справиться. Высока вероятность того, что департаменты собственной безопасности крупнейших корпораций с легкостью превзойдут по своим возможностям спецслужбы ряда небольших стран и станут влиятельными игроками в области национальной безопасности. А с учетом того, что интенсивность обмена информацией и количество вербальных конфликтов в онлайне только увеличивается, такие отделы — и их коллеги на стороне государства — будут обеспечены работой на долгие годы вперед.Механизм взаимодействия вероятно заимствуют у агентства по борьбе с финансовыми преступлениями [FinCEN], а обрабатывать поток отчетов будут с помощью централизованного ресурса. Помимо потенциальных рисков такого подхода эксперты указывают на направленность этого закона против новых ИТ-платформ и конкурентной среды в данной нише. Если требования примут и они вступят в силу, число стартапов может существенным образом сократиться — далеко не все из них будут готовы тянуть дополнительную бюрократическую нагрузку.Что еще у нас есть на Хабре и в блоге на сайте:
===========
Источник:
habr.com
===========

Похожие новости: Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_hranenie_dannyh (Хранение данных), #_razvitie_startapa (Развитие стартапа), #_zakonodatelstvo_v_it (Законодательство в IT), #_vas_experts, #_informatsionnaja_bezopasnost (информационная безопасность), #_zakonodatelstvo_i_itbiznes (законодательство и it-бизнес), #_itkompanii (ит-компании), #_personalnye_dannye (персональные данные), #_utechki_dannyh (утечки данных), #_hranenie_dannyh (хранение данных), #_blog_kompanii_vas_experts (
Блог компании VAS Experts
)
, #_informatsionnaja_bezopasnost (
Информационная безопасность
)
, #_hranenie_dannyh (
Хранение данных
)
, #_razvitie_startapa (
Развитие стартапа
)
, #_zakonodatelstvo_v_it (
Законодательство в IT
)
Профиль  ЛС 
Показать сообщения:     

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

Текущее время: 22-Ноя 18:55
Часовой пояс: UTC + 5