Председатель Федеральной комиссии по связи США (Federal Communications Commission, FCC) Том Уилер (Tom Wheeler) представил 10 марта предложения по регулированию широкополосного доступа в Интернет в сфере приватности, основанные на правилах, которым подчиняются телеком-компании.
«Сам факт пользования Интернетом не оставляет вам выбора — делиться или нет огромными массивами персональной информации с вашим сервис-провайдером, — пишет Уилер. — Но у вас есть право знать, какие именно данные собираются и как они используются».
Уилер проводит параллель с информацией о платежах, собираемой телеком-компаниями, которая регулируется FCC. Эти же правила должны действовать в отношении данных, получаемых интернет-провайдерами, уверен Уилер.
Согласно документу, интернет-провайдеры будут обязаны получать разрешение пользователей на передачу их персональных данных третьим сторонам. Они получат право использовать ПД клиентов для рекламы телеком-сервисов (своих или своих аффилиатов), только если пользователи не запретят им это. Провайдеры должны четко указывать, какие данные, в каких случаях и для чего будут использованы.
Провайдеры отвечают за сохранность ПД своих клиентов (даже в случае передачи данных третьей стороне), и должны проводить тренинги персонала по кибербезопасности, установить высокие требования к аутентификации пользователей, назначить ответственного за безопасность данных и пр.
Провайдеры обязаны оповещать о случаях утечки и компрометации данных: пострадавших клиентов — не позже чем через 10 дней после обнаружения инцидента; FCC — не позже чем через семь дней; ФБР — не позже чем через семь дней (об инциденте, затронувшем более чем пять тысяч клиентов).
Предлагаемые правила относятся к провайдерам, но не к сайтам, которые также собирают данные посетителей. Также в документе не поднимаются вопросы о доступе к ПД правоохранительных органов или шпионских агентств типа АНБ.
Голосование по предложению Уилера назначено на 31 марта — тогда FCC примет решение, выносить ли его на общественное обсуждение.
