未分类

MyFitnesspal和美国的排三走势图隐私状态

本周MyFitnesspal宣布它遭受了大规模的安全漏洞,该漏洞暴露或受到1.5亿MyFitnessPal账户。受影响的排三走势图包括用户名,电子邮件地址和哈希密码。幸运的是,对于那些受影响的人来说,该公司声称受影响的排三走势图不包括政府发布的标识符或支付卡排三走势图。

在MyFitnessPal用户的一些好消息中,被盗密码加密。然而,在Armor下继续含糊不清楚被Bcrypt保护的被盗排三走势图的百分比,一种采用密钥拉伸的安全算法,以及使用的SHA-1,传统散列算法不再被认为是“ 任何好处 “。

这种排三走势图违规行为不再对特别给出的人感到惊讶 高型材违规 涉及Equifax,雅虎和目标等公司。然而,在这种情况下令人惊讶的是,网络安全专家开始 在Amour下表示 他们的“迅速响应排三走势图违反其发现后和他们的公告提醒用户危险”。

这种赞美只是从事大多数消费者认为明显的道德行为可能会震惊许多美国人。毕竟,不是直观,合法负责遭受排三走势图违规的公司,以便参与积极披露?

但是,常识和道德长期停止在许多公司的行为中发挥着核心作用,以市场资本化成为现代业务中所有考虑因素的王。正如Tony Bradley所指出的那样 福布斯 ,事实是,在这种情况下,“[i] t对公司延迟不可避免的几周或几个月并不少见。

事实上,在美国的排三走势图隐私和安全漏洞通知法律上,最强大的法律制度,该披露的最强大的法律制度是现在是一个欧洲人,令人担忧的 一般排三走势图保护规范 (GDPR)在5月生效。美国公司透露安全违规行为的最强烈令人信服的力量将从欧洲发出,通过仅当用户和排三走势图通过该大陆时的法律来说,这是整个美国排三走势图隐私和安全制度的达到诅咒起诉。

10月,我注意到美国的健康和人类服务部,即排三走势图隐私和安全的联邦景观是“ 一团糟 “。目前,该领域没有明确的控制立法,这是一个争夺监管相关性的代理商和一个制度,使立法和执法倾倒在既有不良措施,以承担这种负担的国家。

例如,加州民法典(MyFitnesspal总部)的第1798.82条确实要求在加州或拥有业务,许可或维护计算机排三走势图信息,以通知信息的所有相关第三方和潜在的第三方加利福尼亚州的安全漏洞律师。但是,透露和撤销失败的责任自然仅限于赋予国家管辖权有限的居民。

幸运的是消费者, 每个州 有安全漏洞通知法。然而,由于立法措辞和解释的差异,没有 一致性 在美国关于诸如谁必须遵守的关键要素,定义构成“个人信息”的定义,甚至对通知的要求。

寻找联邦政府,即使提出的立法行为加热,地平线也没有立即显而易见的答案。在参议院中,民主党比尔尼尔森正在审理提议 排三走势图安全和违规通知法案 而且,在房子里,共和党代表Leutkemeyer和Maloney介绍了 排三走势图采集​​与技术问责制和安全行为。但问题困扰了两个账单。

共和党票据将面临着国家律师一般的僵硬的考验,他们发出了账单抢占所有国家违规和安全法律,特别是因为它允许实体遭受违规,以确定是否以自己的方式向消费者通知消费者判断是否有“违反排三走势图安全的合理风险导致任何消费者的身份盗窃,欺诈或经济损失”。

就其部分而言,民主党参议院截至鉴于国会的现状以及纳尔逊的比尔已经未能通过一次, 2015年 .

不到一个月前,我写了关于一个需要的 国家健康排三走势图策略。如今,MyFitnesspal的事件甚至需要进一步下划线。我们如何处理排三走势图和越来越多地与其他排三走势图的健康排三走势图的当前框架 - 应该突出新的监管和执法制度的需要,以创建和维护我们排三走势图中的收集,存储,分析和交易的一致标准和期望。

随着美国人的个人排三走势图现在是一种有利可图的产品,我们处理这种有价值的产品的方式需要标准化和协调。否则,我们可能继续居住在一个令牌中,在那里我们祝贺公司在处理排三走势图时进行最低限度。

Jason Chung是法律&医疗保健博客的技术编辑。他还撰写了纽约体育与社会的高级研究员和院长的健康,技术和体育运动,一个致力于体育和社会问题研究的智库。他推文@chungsports。

传播爱心

类别: 未分类

1回复 »

  1. 史诗的沉默,Cerner等人机构正在震耳欲聋。很快受到​​挑战?希望而不是。

发表评论

您的电子邮件地址不会被公开。 必需的地方已做标记 *