美议员建议新的网络安全立法，以惩罚公司的数据泄露

两位美国参议员最近提出了一项网络安全立法，允许联邦贸易委员会（FTC）惩罚那些没有妥善保护数据的信用评级行业组织。

网络安全立法对违规行为实施处罚

Sensy Elizabeth Warren（D-Mass。）和Mark Warner（D-Va。）在公开声明中概述了拟议的“数据泄露预防和赔偿法”，该法案将在联邦贸易委员会设立一个新的办公室，专注于信息保护。

如果通过，将对客户数据的违规行为严加处罚。具体而言，信用评级机构将因数据泄露而丢失的每件个人身份信息（PII）被罚款100美元，每个客户每增加一个PII文件另加50美元。根据“安全周刊”的说法，该法案还规定，在事件发生前一年，不遵守规定的机构最高可以支付其总收入的50％。

除了赋予FTC更大的监督权和数据保护实践的权力以外，这一网络安全立法在罚款方面实际上比欧盟的“通用数据保护条例”（GDPR）更难实施。虽然许多公司正在为GDPR做好准备，但今年晚些时候，很显然，最近的安全标题正在引起大西洋彼岸的议员同样的关注。

保护消费者数据

该法案旨在确保当网络犯罪分子进入大公司系统时其个人信息成为最终受害者的消费者将得到公平的补偿：联邦贸易委员会收取的罚款中有50％会被送到受害者手中。“安全周刊”指出，另一半将进行安全研究和检查，确保法律也将减少未来类似事件的风险。

现代政府考虑网络安全立法并不罕见。正如信用机构密切关注消费者如何花钱，政府希望更密切地关注这些公司如何保持数据的窥探。