Amerikansk privacy-lov på vej til at blive global fællesnævner

RSA 2009: De amerikanske lovkrav om, at borgerne skal underettes, hvis deres persondata bliver kompromitteret, er nu ved at blive kopieret i hele verden.

**SAN FRANCISCO: **Den lov, som Californien indførte i 2003 omkring offentliggørelse af datatyverier, er nu på vej til at blive en global fællesnævner for privacy-lovgivning.

Loven kræver, at virksomheder og offentlige institutioner skal orientere de borgere, som kan være blevet berørt, hvis et datasystem er blevet kompromitteret.

Den model er på vej til blive kopieret i blandt andet Indien, som hidtil ikke har gjort meget ud af lovgivning omkring beskyttelse af persondata eller privacy.

»I Indien har vi indført stærk lovgivning om it-sikkerhed, men har ikke haft meget omkring privacy. I hvert fald ikke den slags, som EU gerne vil have,« siger Kamlesh Bajaj, direktør for det indiske råd for it-sikkerhed.

Nu er en model meget lig den californiske blevet tilføjet en opdatering af den indiske it-lovgivning, men endnu ikke udmøntet i praksis.

Selvom USA set med europæiske øjne ikke nødvendigvis er et forbillede for beskyttelse af persondata, så er det alligevel det amerikanske system, som globalt danner skole.

»USA laver standarderne for at opfylde deres egne interesser, men resten af verden følger med på sidelinjen,« siger Colin Wallis, chef for standarder omkring persondata i New Zealand.

New Zealand arbejder videre på at udvide den basale privacy-lovgivning efter amerikansk model til at blive til en egentlig privacy-arkitektur, som skal definere, hvordan det offentlige håndterer persondata i it-systemer.

For globale virksomheder er den amerikanske model også automatisk blevet en global fællesnævner, fordi det er et forholdsvis enkelt princip at implementere.

»Det er et meget simpelt princip, at hvis du har et brud på sikkerheden, så skal du orientere dem, der er berørt. Vi har gjort det til en global politik, selvom det ikke er et globalt krav,« siger privacy-direktør Harriet Pearson fra IBM.

Hun advarer dog om, at der er behov for at definere nogle internationale retningslinjer og standarder for, hvilke typer brud på sikkerheden, der skal udløse en advarsel til borgerne.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Anonym

Ingen tvivl om at dette er både vigtigt og nødvendigt for at øge awareness og dermed ligge pres på at lave forebyggende sikkerhedsdesign.

I dag betaler man blot de mest synlige regninger - men skaderne og de eskalerende risici ignoreres.

  • 0
  • 0
Log ind eller Opret konto for at kommentere