La FCC veut de nouvelles règles quant aux fuites de données

La Federal Communications Commission propose une nouvelle règlementation relative à l’information des clients et des forces de l’ordre en cas de violation de données survenus chez les opérateurs télécom.

La FCC veut durcir les règles qui pèsent sur les opérateurs télécoms américains en cas de violation de données de leurs clients. En l’état, il s’agit surtout de s’aligner sur plusieurs lois prises aux niveaux des Etats et du gouvernement fédéral quant à l’obligation d’informer les autorités et les victimes d’une fuite de données.

« La loi actuelle exige déjà des opérateurs de télécommunications qu'ils protègent la confidentialité et la sécurité des informations sensibles des clients » explique la présidente de la FCC, Jessica Rosenworcel. « Mais ces règles doivent être mises à jour pour refléter pleinement la nature évolutive des violations de données et la menace en temps réel qu'elles représentent pour les consommateurs concernés ».

Nouvelles obligations

Les nouvelles règles de notification des violations de données des telcos éliminent ainsi le délai de sept jours ouvrables entre la découverte d’une violation et la notification des clients. Elles étendent aussi le champ des notifications aux violations accidentelles et exigent enfin des opérateurs qu’ils informent, en plus du FBI et du Secret Service, la FCC elle-même.

« L'avis de proposition de réglementation diffusé aujourd'hui fait avancer les efforts de la FCC pour garantir que ses règles suivent l'évolution des menaces de cybersécurité et pour protéger les consommateurs face aux défis d'aujourd'hui » écrit la FCC. « La proposition vise également à garantir que la Commission et les autres organismes fédéraux chargés de l'application de la loi reçoivent les informations dont ils ont besoin en temps opportun afin qu'ils puissent atténuer et prévenir les dommages dus à la violation et prendre des mesures pour réduire la probabilité d'incidents futurs ».