[Информационная безопасность, Хранение данных, Развитие стартапа, Законодательство в IT] «Подозреваешь — докладывай»: от западного ИТ-бизнеса могут потребовать отчеты о действиях клиентов
Автор
Сообщение
news_bot ®
Стаж: 6 лет 2 месяца
Сообщений: 27286
Технологические компании ожидают развития ситуации вокруг очередных мер западных регуляторов и лоббистов спецслужб. На этот раз обсуждается законопроект, который может поспособствовать массовым утечкам персональных данных пользователей ИТ-сервисов.
Unsplash / Franco Antonio GiovanellaСдача от иммунитетаПроект, получивший название «See Something, Say Something Online Act», предлагают распространить на «провайдеров интерактивных сервисов». Под это определение попадают соцсети, медиа с читательскими профилями и комментариями, магазины приложений, витрины подкастов, финтех площадки, рассылки и практически любые ИТ-продукты, которые только можно найти. Компании, оперирующие такими сервисами, могут обязать докладывать о подозрительной активности аудитории и зарегистрированных пользователей.
В случае если руководство бизнеса не обеспечит такую возможность, ему грозит потеря иммунитета от преследования за действия третьих лиц. Его предоставляет Секция 230 закона «О соблюдении приличий в коммуникациях». Она снимает с топ-менеджмента провайдеров интерактивных сервисов ответственность за контент, генерируемый пользователями. Именно поэтому директора условной соцсети не «подтягивают» за публикации и комментарии, которым обмениваются ее участники, даже если суд США признает их преступными или нарушающими какие-либо требования закона.
Тишина под колпакомПод подозрение предположительно попадут личные сообщения, посты, теги, транзакции, комментарии и другой UGC-контент, либо информация, которую госслужбы и суд могут связать с наступлением особо тяжких последствий, либо посчитают подстрекательством к насилию, запрещенной деятельности или преступлениям в сфере оборота наркотических средств.Эти нормы будут учитывать потенциальные нарушения как на территории США, так и за пределами страны. Компаниям предлагают выделить до тридцати дней на анализ возможных рисков, подготовку и передачу отчета о подпадающих под сомнения действиях клиентов и пользователей. В чрезвычайных ситуациях, особо экстренных случаях или угрозе их возникновения сроки передачи «Suspicious Transmission Activity Reports» потребуется минимизировать и немедленно делиться всей имеющейся у компании информацией.
Unsplash / Maria ThalassinouЧто интересно, с момента подачи того или иного отчета, бизнес не сможет оповещать аудиторию о том, когда это произошло, как и распространяться о самом факте информирования государственных органов. Поэтому компании с высокой вероятностью прекратят публиковать так называемые «transparency reports» и вывешивать «ордерных канареек». Помимо этого гражданские лица и организации не смогут заполучить такие отчеты по закону «О свободе информации» — даже если подготовят специальный запрос, соотвествующий его нормам.Спрос на «безопасников»Можно только предполагать, какой нагрузке подобное «перераспределение обязанностей» может подвергнуть ИТ-бизнес, и какими методами технологические компании разного масштаба и уровня заработка будут с ней справиться. Высока вероятность того, что департаменты собственной безопасности крупнейших корпораций с легкостью превзойдут по своим возможностям спецслужбы ряда небольших стран и станут влиятельными игроками в области национальной безопасности. А с учетом того, что интенсивность обмена информацией и количество вербальных конфликтов в онлайне только увеличивается, такие отделы — и их коллеги на стороне государства — будут обеспечены работой на долгие годы вперед.Механизм взаимодействия вероятно заимствуют у агентства по борьбе с финансовыми преступлениями [FinCEN], а обрабатывать поток отчетов будут с помощью централизованного ресурса. Помимо потенциальных рисков такого подхода эксперты указывают на направленность этого закона против новых ИТ-платформ и конкурентной среды в данной нише. Если требования примут и они вступят в силу, число стартапов может существенным образом сократиться — далеко не все из них будут готовы тянуть дополнительную бюрократическую нагрузку.Что еще у нас есть на Хабре и в блоге на сайте:
- ЖКХ и телеком — зачем и почему им работать вместе
- Работа телеком-операторов, DDoS-атаки, сетевые технологии и инфраструктура
- Исследование — низкокачественная интернет-связь оказалась наименее доступной
===========
Источник:
habr.com
===========
Похожие новости:
- [Информационная безопасность, История IT, IT-компании] Acer пострадала от атаки криптовымогателя, хакеры требуют от компании выкуп $50 млн
- [Информационная безопасность, Транспорт] Китай ограничит использование Tesla военными и чиновниками
- [Машинное обучение, Развитие стартапа, Искусственный интеллект, Здоровье, Телемедицина] Новосибирский стартап запустил камеры по мониторингу первичного состояния здоровья
- [Законодательство в IT, Социальные сети и сообщества, IT-компании] ФГУП «ГРЧЦ» предупреждает об опасности нового лицензионного соглашения WhatsApp в связке с американскими спецслужбами
- [Информационная безопасность, Тестирование IT-систем, Тестирование веб-сервисов, Карьера в IT-индустрии] 50 000 $ в месяц — не проблема, или Сколько на самом деле зарабатывают пентестеры
- [Управление сообществом, Законодательство в IT, Бизнес-модели, Транспорт, IT-компании] Британских водителей Uber признали наёмными работниками, но они всё равно недовольны
- [Информационная безопасность] ТОП-3 ИБ-событий недели по версии Jet CSIRT
- [Спам и антиспам, Информационная безопасность, Интерфейсы, Интернет-маркетинг] Свободный антирекламный щит рядового пользователя: Яндекс без дзена, Youtube без рекламы, Хабр без баннера
- [Законодательство в IT, Социальные сети и сообщества, IT-компании] Роскомназор сообщил, что Twitter до сих пор не отреагировала на требования ведомства
- [Информационная безопасность, Законодательство в IT, Смартфоны, IT-компании] Израильская Cellebrite отказалась продавать технологии взлома смартфонов в Россию и Беларусь
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_hranenie_dannyh (Хранение данных), #_razvitie_startapa (Развитие стартапа), #_zakonodatelstvo_v_it (Законодательство в IT), #_vas_experts, #_informatsionnaja_bezopasnost (информационная безопасность), #_zakonodatelstvo_i_itbiznes (законодательство и it-бизнес), #_itkompanii (ит-компании), #_personalnye_dannye (персональные данные), #_utechki_dannyh (утечки данных), #_hranenie_dannyh (хранение данных), #_blog_kompanii_vas_experts (
Блог компании VAS Experts
), #_informatsionnaja_bezopasnost (
Информационная безопасность
), #_hranenie_dannyh (
Хранение данных
), #_razvitie_startapa (
Развитие стартапа
), #_zakonodatelstvo_v_it (
Законодательство в IT
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 02-Май 18:33
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 2 месяца |
|
|
Технологические компании ожидают развития ситуации вокруг очередных мер западных регуляторов и лоббистов спецслужб. На этот раз обсуждается законопроект, который может поспособствовать массовым утечкам персональных данных пользователей ИТ-сервисов.  Unsplash / Franco Antonio GiovanellaСдача от иммунитетаПроект, получивший название «See Something, Say Something Online Act», предлагают распространить на «провайдеров интерактивных сервисов». Под это определение попадают соцсети, медиа с читательскими профилями и комментариями, магазины приложений, витрины подкастов, финтех площадки, рассылки и практически любые ИТ-продукты, которые только можно найти. Компании, оперирующие такими сервисами, могут обязать докладывать о подозрительной активности аудитории и зарегистрированных пользователей. В случае если руководство бизнеса не обеспечит такую возможность, ему грозит потеря иммунитета от преследования за действия третьих лиц. Его предоставляет Секция 230 закона «О соблюдении приличий в коммуникациях». Она снимает с топ-менеджмента провайдеров интерактивных сервисов ответственность за контент, генерируемый пользователями. Именно поэтому директора условной соцсети не «подтягивают» за публикации и комментарии, которым обмениваются ее участники, даже если суд США признает их преступными или нарушающими какие-либо требования закона.
 Unsplash / Maria ThalassinouЧто интересно, с момента подачи того или иного отчета, бизнес не сможет оповещать аудиторию о том, когда это произошло, как и распространяться о самом факте информирования государственных органов. Поэтому компании с высокой вероятностью прекратят публиковать так называемые «transparency reports» и вывешивать «ордерных канареек». Помимо этого гражданские лица и организации не смогут заполучить такие отчеты по закону «О свободе информации» — даже если подготовят специальный запрос, соотвествующий его нормам.Спрос на «безопасников»Можно только предполагать, какой нагрузке подобное «перераспределение обязанностей» может подвергнуть ИТ-бизнес, и какими методами технологические компании разного масштаба и уровня заработка будут с ней справиться. Высока вероятность того, что департаменты собственной безопасности крупнейших корпораций с легкостью превзойдут по своим возможностям спецслужбы ряда небольших стран и станут влиятельными игроками в области национальной безопасности. А с учетом того, что интенсивность обмена информацией и количество вербальных конфликтов в онлайне только увеличивается, такие отделы — и их коллеги на стороне государства — будут обеспечены работой на долгие годы вперед.Механизм взаимодействия вероятно заимствуют у агентства по борьбе с финансовыми преступлениями [FinCEN], а обрабатывать поток отчетов будут с помощью централизованного ресурса. Помимо потенциальных рисков такого подхода эксперты указывают на направленность этого закона против новых ИТ-платформ и конкурентной среды в данной нише. Если требования примут и они вступят в силу, число стартапов может существенным образом сократиться — далеко не все из них будут готовы тянуть дополнительную бюрократическую нагрузку.Что еще у нас есть на Хабре и в блоге на сайте:
=========== Источник: habr.com =========== Похожие новости:
Блог компании VAS Experts ), #_informatsionnaja_bezopasnost ( Информационная безопасность ), #_hranenie_dannyh ( Хранение данных ), #_razvitie_startapa ( Развитие стартапа ), #_zakonodatelstvo_v_it ( Законодательство в IT ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 02-Май 18:33
Часовой пояс: UTC + 5