Telefonselskaber kan blive nødt til at følge nye regler om, hvordan de underretter kunder og regeringen efter et databrud, hvis et forslag fra den føderale kommunikationskommissions formand Jessica Rosenworcel går igennem. Bekendtgørelsen om foreslået regeludformning, der blev udgivet onsdag, nævner “den stigende hyppighed og sværhedsgrad af sikkerhedsbrud, der involverer kundeoplysninger” som en risiko for forbrugerne.
De nuværende regler giver telekommunikationsudbydere syv hverdage til at underrette FBI og Secret Service om databrud, der lækker kundebeskyttet netværksinformation eller CPNI. I de fleste tilfælde kan virksomheden ikke underrette kunder om bruddet før syv hverdage efter, at oplysningerne er blevet videregivet til den føderale retshåndhævelse. Forslaget foreslår at afskaffe den obligatoriske venteperiode og tilføjer FCC til listen over agenturer, som virksomheder skal anmelde i tilfælde af et databrud. Det siger også, at de ville være nødt til at sende meddelelser ud, selv i tilfælde af utilsigtede brud.
Nyheder om et brud skal i øjeblikket sendes til retshåndhævelse, før det kan sendes til forbrugere
CPNI er “nogle af de mest følsomme personlige oplysninger, som transportører og udbydere har om deres kunder,” ifølge FCC. Det kan omfatte data som, hvem en kunde foretog opkald til, og hvornår og hvor disse opkald blev foretaget. Det kan også omfatte kundernes faktureringskontonavn, telefon- og kontonummer og oplysninger om deres abonnement. Den foreslåede opdatering ville “bedre tilpasse Kommissionens regler” med dem, der for nylig er blevet indført for andre industrier af føderale og statslige regeringer, ifølge meddelelsen.
Dette forslag fremsættes ikke i et vakuum. I slutningen af december kom nyheden om, at et databrud havde afsløret nogle T-Mobile-kunders CPNI. Luftfartsselskabet havde også lidt en meget større cybersikkerhedshændelse tidligere i 2021, som påvirkede over 50 millioner mennesker og allerede var luftfartsselskabets femte brud på fire år. Mens T-Mobile siger, at det informerede berørte kunder efter bruddet i december, ville FCC's foreslåede regler have stillet strengere krav til, hvordan og hvornår disse meddelelser gik ud.
Det kan tage et stykke tid, før vi ser disse krav faktisk gælder for telefonselskaber – FCC er i øjeblikket i et politisk dødvande med to demokrater (inklusive Rosenworcel) og to republikanske medlemmer. Det Hvide Hus har nomineret Gigi Sohn til at udfylde kommissionens femte sæde, hvilket ville tippe vægten, men der er i øjeblikket et dødvande med Senatet om rent faktisk at få hende bekræftet. Selvom det lykkes senatet at bekræfte Sohn på trods af nogle republikanske senatorers løfter om at blokere hendes nominering, er forslaget kun begyndelsen på processen til at ændre reglerne.