沃伦,华纳,卡明斯,krishnamoorthi重新制定法律,以保持Equifax和其他信用报告机构的数据泄露事件负责

2019年5月7日
新闻稿

法案将实行强制处罚对违反,需要网络安全检查和数据失窃补偿消费者

根据这项法律,Equifax公司将支付至少1.5罚款$十亿2017年数据泄露

立法者推出新的报告显示Equifax公司仍然未能消费者数据泄露,并写入到监管部门要求采取行动后不久

法案文本(PDF)事实表(pdf)

对投诉Equifax公司最新报告(PDF)

信联邦贸易委员会(PDF)信消费者金融保护局(PDF)

华盛顿特区 - 美国参议员沃伦(d-质量)和马克·沃纳(d-VA),与代表利亚ê一起。卡明斯(d-MD),在监督和改革内务委员会主席,拉加·克里希纳穆尔(d-生病。),今天再介绍数据泄露预防和补偿行为持有大量信用报告机构(评级机构) - 包括equifax-负责对涉及消费者数据数据泄露。该法案将赋予美国联邦贸易委员会(FTC)的信用评级机构更直接的监管机构对数据的安全性,对信用评级机构实行强制处罚的数据泄露给激励消费者数据的充分的保护,以及消费者对窃取的数据提供可靠的补偿。

参议员沃伦,华纳和代表krishnamoorthi,与参议员布赖恩·沙茨(d-夏威夷)一起,还发布消费者投诉的消费者金融保护局(CFPB),结果发现,在18个月新分析Equifax公司违约后宣布消费者申请超过52,000有关Equifax公司的投诉,几乎宣布违约发生前数同期翻一番。该报告显示,公司仍在通过在几个月的过程中提供给消费者的投诉反应不足,拒绝尽管消费者的Equifax多次,联系其他关注的问题之一,从信用报告中删除不正确的信息未能消费者。参议员和代表krishnamoorthi也写信给美国联邦贸易委员会和CFPB连接他们的新报告,并要求各机构采取行动。

“这是近两年以来的Equifax通过打开门黑客把超过一半的人在这个国家处于危险之中,而这种新的报告显示,这个问题还远远没有固定的,” 说参议员沃伦。 “我们的法案将举行类似的Equifax负责公司未能保护消费者数据,补偿消费者通过这些漏洞受伤,并帮助确保这些漏洞不会再发生。”

“这是近两年来,因为黑客访问的超过1.43亿美国人的个人信息,但成千上万的人继续这种大规模违约的影响作斗争,” 说参议员华纳。 “个人数据在当今的信息经济中变得越来越有价值,而且规模和影响消费者的巨型缺口加大,有需要像Equifax公司要增加的后果,公司,处理不当或疏忽正确地维护消费者的数据。通过实施严格的对数据泄露的处罚和促进赔偿受影响的美国人来说,这个立法将加强问责制,并帮助确保信用报告机构积极优先的敏感的消费者信息的安全。”

“在Equifax公司数据泄露是一个规模最大,在美国历史上最有影响的,” 说国会议员卡明斯。 “这是一个警钟,信贷报告机构没有得到充分保护美国民众的个人资料。去年,我公布的工作人员报告了一些具体的建议,国会可以采取保护消费者免受未来的网络攻击,而我高兴的是,许多建议已列入我们今天介绍的法案。当他们不能保护美国消费者委托给他们的个人资料,这些公司必须承担责任。”   

“工作为人民的手段保护消费者的个人数据和控股公司为数据泄露负责妥协消费者健康和安全,” 说国会议员拉加·克里希纳穆尔。 “对经济和消费政策的监督小组委员会的主席,我很自豪地共同领导这个两院制的立法,以防止疏忽和滥用可能导致下次消费数据泄露。”

在九月2017年,Equifax公司宣布,黑客窃取了敏感的个人信息 - 包括社会安全号码,出生日期,信用卡号码,驾驶证号码,护照号码 - 超过1.43亿美国人,一些后来修改了145.5万人。进攻强调,评级机构持有大量的数以百万计的美国人的数据,但缺乏针对黑客充分的保障。自从2013年,报道的Equifax其中敏感的个人数据被泄露的至少四个独立的黑客。

数据泄漏预防和补偿法案将:

  • 在每年的检查和评级机构的网络安全负责监督联邦贸易委员会建立网络安全的一间办公室。
  • 实行强制,严格责任处罚涉及消费者数据泄露, $ 100基地罚款为每一个消费者谁泄露了一块个人身份信息(PII)和50损害每增加PII另一个$开头。这个法案下,Equifax公司会至少支付了$ 1.5十亿罚款为自己的失败,以保护美国人的个人信息。
  • 确保受影响的消费者提供了强劲的复苏 通过要求美国联邦贸易委员会使用其罚款的50%,以补偿消费者。
  • 提高网络安全严重不足的情况下,处罚或如果CRA无法提供及时通知违反美国联邦贸易委员会。
  • 加强执法FTC 通过给格雷姆 - 里奇 - 比利雷法案下,美国联邦贸易委员会的民事处罚权限,建议由政府问责办公室 报告 要求 由参议员沃伦和代表卡明斯。

Equifax公司投诉数据的分析编写的参议员的办公室和代表krishnamoorthi发现,消费者继续文件投诉Equifax公司以更高的速度比之前违约。这种新的分析的具体表现包括:

  • 在2017年9月7日之间的18个月中,当Equifax公司公布了违反敏感的消费信息,以及2019年3月6日, 消费者申请52031点有关Equifax公司的投诉。
  • 大多数这些投诉-30372-是在一年内提交2018年3月8日之间,和3月7日,2019 - 揭示Equifax公司仍然未能消除客户的顾虑违反被揭露后不久。
  • 总体而言,从Equifax公司未能有效地制止以应对消费者的投诉问题构成了有关该公司在去年投诉的至少82%。 

报告 还发现,在最近几个月起诉的Equifax CFPB投诉类型的转变,表明消费者已经遇到越来越多的困难,Equifax公司的应对违约,而且它造成的问题,数以百万计的美国人似乎并没有得到完全解决。

立法者的完整报告,题为 背信:CFPB的投诉数据库显示故障,保护消费者的Equifax违约后,可以读 这里.

数据泄漏预防和补偿行为被网络安全专家和消费者团体的支持:

“这个法案要求美国联邦贸易委员会提供的征信机构对数据安全的急需的监督。它同时也规定真正和有意义的处罚时,信用局,谁持有我们最敏感的财务信息,不能充分保护这些信息。我赞扬参议员沃伦,参议员华纳,和国会议员卡明斯和krishnamoorthi他们继续努力,以防止类似的Equifax的数据破坏另一个巨大的安全故障,” 说全国消费者法律中心的专职律师,琦琦武。

“一个严重的问题,具体的反应面向美国消费者的青睐。数据泄露和身份盗窃正在进行的风险已经达到流行的程度。我们显然需要在联邦政府更多的专业知识,以应对这一挑战。我们希望参议院将更加推动这一重要及时努力保护美国消费者和网民” 说过 电子隐私信息中心总裁兼执行董事,马克·罗滕贝格

“Equifax公司仍然没有失去150万名美国人在金融DNA后付出了代价两年。这就是为什么我们PIRG赞扬参议员华纳,参议员沃伦和国会议员卡明斯和krishnamoorthi用于再引入数据泄漏预防和补偿行为。该法案规定强有力的监督和有意义的经济处罚来激励信用局,以保护我们的数据,” 说,美国PIRG消费者竞选主任,迈克LITT。

“做收集和出售消费者的个人信息承担责任的公司时,他们不能保证它是确保我们的隐私权利的必要步骤。” 说前首席技术专家在美国联邦贸易委员会,阿什科恩·索塔尼。

阅读支持多个语句 这里。了解立法事实片 这里。查看该法案文本 这里.

###

问题: 
第116号会议