به گزارش کارگروه بین الملل خبرگزاری سایبربان، یک هیئت دادگاه استیناف فدرال روز چهارشنبه با رأی ۲ به ۱ درخواست گروههای صنعتی را رد کرد؛ این گروهها استدلال کرده بودند که مقررات سال ۲۰۲۴ فراتر از اختیارات قانونی کمیسیون فدرال ارتباطات (FCC) است.
طبق این مقررات، شرکتهای مخابراتی باید سرقتهایی را که شامل اطلاعات ۵۰۰ مشتری یا بیشتر میشود، ظرف هفت روز کاری گزارش دهند.
این مقررات که در دسامبر ۲۰۲۳ تصویب و از مارس ۲۰۲۴ اجرا شد، نخستین بهروزرسانی الزامات گزارشدهی سرقت دادهها از سوی این نهاد در طول ۱۶ سال گذشته محسوب میشود.
مقررات قبلی تنها سرقت دادههایی مانند سوابق تماس یا اطلاعات صورتحساب که بهعنوان اطلاعات اختصاصی شبکه مشتریان (CPNI) شناخته میشود را پوشش میداد، اما بهروزرسانی اخیر شامل اطلاعات شناسایی شخصی (PII) نظیر شمارههای تأمین اجتماعی و آدرسهای ایمیل نیز شد.
چندین انجمن صنفی از قضات فدرال خواسته بودند تا مقررات جدید را مسدود کنند و بسیاری از این پروندهها در قالب یک دادخواست در دادگاه استیناف حوزه ششم آمریکا در اوهایو ادغام شد.
قضات اکثریت در رأی خود نوشتند:
ما تشخیص دادیم که کمیسیون فدرال ارتباطات اختیار قانونی لازم برای اعمال مقررات گزارشدهی سرقت دادهها در سال ۲۰۲۴ بر اپراتورهای مخابراتی را دارد.
آنها همچنین اعلام کردند این مقررات ناقض قانون بازنگری کنگره نیست؛ قانونی که قانونگذاران در سال ۲۰۱۷ برای رد مقررات مشابهی از آن استفاده کرده بودند.
در سالهای اخیر چندین سرقت داده در شرکتهای مخابراتی بزرگ منجر به توافقنامههای مالی با کمیسیون فدرال ارتباطات شده است.
شرکت تی موبایل (T-Mobile) پذیرفت ۳۱٫۵ میلیون دلار بپردازد و شیوههای امنیت سایبری خود را اصلاح کند؛ این پس از مجموعهای از رخدادها از سال ۲۰۲۱ بود.
شرکت ای تی اند تی (AT&T) پس از سرقت داده در یکی از ارائهدهندگان خدمات ابریاش ۱۳٫۳ میلیون دلار پرداخت کرد.
شرکت ترکفون (TracFone)، زیرمجموعه شرکت ورایزن (Verizon)، پس از آنکه کمیسیون فدرال ارتباطات ادعا کرد این شرکت از دادههای مشتریان بهخوبی حفاظت نکرده است، با پرداخت ۱۶ میلیون دلار به توافق رسید.
