米国上院議員レイヒー、個人データ漏洩を保護するための厳格なハッカー対策法案を提案

ターゲット漏洩

12月の第2週に発生したターゲット漏洩に関して、米国バーモント州のパトリック・レイヒー上院議員は、ウェブサイトやドメインをハッキングし、サイバー世界で個人データを漏洩させるハッカーに対する厳格な立法を提案しました。

2013年12月、ハッカーは米国最大の小売業者の一つである「ターゲット」を標的にし、顧客の名前、クレジットカード番号、CVV番号をオンラインで公開しました。これがより深刻な問題となったのは、米国市民にとっての主要なショッピングシーズンであり、クリスマスと新年が数週間後に迫っていたからです。米国の司法委員会の委員長でもあるレイヒー上院議員は、個人データの漏洩を防ぐだけでなく、法執行機関の権限を強化する新しい立法を提案しました。ただし、この立法が法律として成立するためには、上院を通過し、オバマ大統領の承認を得る必要があります。レイヒー上院議員は、実際に彼の9年間の任期中に同様の立法を4回提案しており、これはサイバー犯罪を抑制するための5回目の提案です。

010814 プライベート法案声明再導入

レイヒー上院議員は、今週初めのプレスリリースで次のように述べました。

「データプライバシーとサイバーセキュリティを保護するための包括的な国家戦略を開発することが、我が国が直面している最も困難で重要な課題の一つであることを思い出させてくれます。個人データプライバシーとセキュリティ法案は、データ漏洩やアイデンティティ盗難の脅威からアメリカ人をより良く保護することによって、この課題に対処するのに役立ちます。」

レイヒー上院議員が提案した新しい立法によれば、機密顧客情報を含むデータベースを持つ企業は、社内データプライバシーおよびセキュリティプログラムを確立し実施し、米国の法執行機関および市民に対してこの漏洩について通知するための「全国標準」を採用することが求められます。また、漏洩やハッキングの証拠を「故意にかつ意図的に」隠蔽したことが証明された場合、企業に対する新しい罰則も提案されています。

「これは、データ漏洩の被害者となったアメリカ人に通知を提供する必要性に対処するだけでなく、データ漏洩を最初から防ぐためのセキュリティの緩さや責任の欠如という根本的な問題にも対処する包括的な法案です。」

証拠を故意に隠蔽したとされる企業に対する罰則が提案されている一方で、レイヒー上院議員は、1986年に施行された米国のハッキング法に対しても重要な変更が必要であると明言しました。彼の提案には、ハッカーに対するより厳しい罰則と刑罰が含まれています。彼は、ハッキングやハッキングの共謀をオバマ政権の新しいコンピュータ詐欺および悪用防止法の更新提案に関連付けることを提案しました。

レイヒーは声明の中で次のように付け加えました。

「コンピュータハッキングの試みやコンピュータハッキング犯罪の共謀が、根本的な犯罪と同じ刑事罰の対象となるように。」

オバマ大統領は2011年5月に同様の立法を提案しましたが、その立法はまだ実現していません。レイヒー上院議員の以前の提案も冷却期間にありますが、今や「ターゲット」の事件が発生したため、オバマ政権はこの法案を通過させる圧力にさらされるかもしれません。この法案が上院で通過すれば、ハッカーに対する新しい法律は、ハッカーに対するより厳しい刑罰だけでなく、FBIやNSAなどの法執行機関の権限を強化することを意味する可能性があります。