Telefonföretag kan behöva följa nya regler om hur de meddelar kunder och regeringen efter ett dataintrång om ett förslag från Federal Communication Commissions ordförande Jessica Rosenworcel går igenom. I meddelandet om föreslagna regler, som släpptes på onsdagen, citeras den “ökande frekvensen och svårighetsgraden av säkerhetsöverträdelser som involverar kundinformation” som en risk för konsumenterna.
De nuvarande reglerna ger telekommunikationsleverantörer sju arbetsdagar på sig att meddela FBI och Secret Service om dataintrång som läcker kundskyddad nätverksinformation, eller CPNI. I de flesta fall kan företaget inte meddela kunder om intrånget förrän sju arbetsdagar efter att informationen har vidarebefordrats till federal brottsbekämpning. Förslaget föreslår att man avskaffar den obligatoriska väntetiden och lägger till FCC till listan över myndigheter som företag måste meddela i händelse av dataintrång. Det står också att de skulle behöva skicka ut meddelanden även vid oavsiktliga intrång.
Nyheter om ett intrång måste för närvarande gå till brottsbekämpande myndigheter innan det kan skickas till konsumenter
CPNI är “någon av de mest känsliga personliga uppgifterna som transportörer och leverantörer har om sina kunder”, enligt FCC. Det kan innehålla data som vem en kund ringde till och när och var dessa samtal gjordes. Det kan också inkludera kundernas faktureringskontonamn, telefonnummer och kontonummer samt information om deras plan. Den föreslagna uppdateringen skulle “bättre anpassa kommissionens regler” med de som nyligen har införts för andra industrier av federala och statliga regeringar, enligt meddelandet.
Detta förslag görs inte i ett vakuum. I slutet av december kom nyheten om att ett dataintrång hade avslöjat vissa T-Mobile-kunders CPNI. Transportören hade också drabbats av en mycket större cybersäkerhetsincident tidigare 2021, som påverkade över 50 miljoner människor och redan var operatörens femte intrång på fyra år. Medan T-Mobile säger att de informerade berörda kunder efter intrånget i december, skulle FCC:s föreslagna regler ha ställt strängare krav på hur och när dessa meddelanden gick ut.
Det kan dröja ett tag innan vi ser att dessa krav faktiskt gäller för telefonbolag — FCC befinner sig för närvarande i ett politiskt dödläge, med två demokrater (inklusive Rosenworcel) och två republikanska medlemmar. Vita huset har nominerat Gigi Sohn att fylla kommissionens femte plats, vilket skulle tippa skalan, men det råder för närvarande ett dödläge med senaten om att faktiskt få henne bekräftad. Även om senaten lyckas bekräfta Sohn trots några republikanska senatorers löften att blockera hennes nominering, är förslaget bara början på processen för att ändra regeln.