สภานิติบัญญัติมะกัน เร่งเครื่องผลักดันกฏหมายการโจรกรรมข้อมูลส่วนบุคคล ตั้งเป้าให้เป็นรูปเป็นร่างภายในปีนี้ ขณะที่ต้องเข้มงวดให้มากกว่าเดิม


โจ บาร์ตัน และ จอห์น ดินเจลล์ ประธาน และสมาชิกอาวุโสของคณะกรรมการสถาบันพลังงานและการพาณิชย์ ได้ออกร่างญัตติเรียกร้องให้กลุ่มธุรกิจที่ทำการค้าระหว่างรัฐเข้ารหัสข้อมูลสำคัญส่วนบุคคล โดยญัตตินี้ได้ร้องขอให้นายหน้าผู้ค้าข้อมูลยอมรับนโยบายความปลอดภัยของเขา เพื่อให้คณะกรรมการของสหพันธ์การค้าเห็นด้วยกับร่างญัตติดังกล่าว

ร่างญัตตินี้ มีเนื้อหาที่กว้างกว่าแผนรักษาความปลอดภัยของระบบไอทีอื่นๆ ของสภานิติบัญญัติแห่งสหรัฐอเมริกา โดยร่างญัตติบาร์ตัน-ดินเจลล์มีนโยบายเกี่ยวกับคุณสมบัติของเทคโนโลยีที่ใช้ในรัฐบาล รวมทั้งธุรกิจการค้าส่วนใหญ่ด้วย

แต่ถึงอย่างไรก็ตาม ผู้ประกอบการทางด้านไอทีก็ได้หันมาออกเสียงแสดงความต้องการให้สภานิติบัญญัติดำเนินการตามแผนดังกล่าวกันมากขึ้น ซึ่งทาง ไมค์ กิบบอนส์ รองประธานคณะกรรมการด้านความปลอดภัย ของยูนิซิส คอร์ป ได้เปรยในเรื่องนี้ว่า “โดยส่วนรวมนั้น ต้องการความช่วยเหลืออย่างเร่งด่วน แต่บรรดาธุรกิจการค้าต่างๆ ไม่ตอบสนองความต้องการดังกล่าว”

ผู้เชี่ยวชาญ กล่าวว่า อุปสรรคในการออกกฎหมายโจรกรรมข้อมูลส่วนบุคคลนั้น อยู่ที่คำจำกัดความ เนื่องจากมีข้อปลีกย่อยมากมายที่ขาดผู้ควบคุมในการอธิบายความกระจ่างในความเหลื่อมล้ำของความหมายด้านเทคโนโลยี

ยกตัวอย่างเช่น ประโยคที่ว่าการออกคำสั่งควบคุมให้เข้ารหัสข้อมูลสำคัญนั้น ไม่สามารถจะนำมาปฏิบัตได้ แต่ถ้าบอกว่า การควบคุมการเข้ารหัสข้อมูลที่ส่งผ่านทางอินเทอร์เน็ตหรือแบ็คอัพลงเทป น่าจะทำให้เข้าใจความหมายมากกว่า เป็นต้น

ร่างญัตติบาร์ตัน-ดินเจลล์ ต้องการให้บริษัทที่ครอบครองข้อมูลสำคัญว่าจ้างพนักงานรักษาความปลอดภัยของข้อมูล โดยหากมีการฝ่าฝืนอันก่อให้เกิดการโจรกรรมข้อมูลส่วนบุคคลขึ้น บริษัทที่พัวพันกับคดีจะต้องรายงานบัญชีรายรับอย่างเปิดเผย และต้องจ่ายค่าบริการในการตรวจสอบบัญชี ให้กับผู้ที่คาดว่าจะได้รับความเสียหายเป็นเวลาหนึ่งปีด้วย

”ผมมีความมุ่งหมายที่จะสนับสนุนกฏหมายให้มีความเข้มงวดในการออกคำสั่งดำเนินการด้านความปลอดภัยเพิ่มขึ้น รวมทั้งลงโทษผู้ละเมิดกฎหมาย และก่อความเสียหายให้แก่ผู้บริโภคได้โดยฉับพลันและเด็ดขาด” ดินเจลล์ กล่าว

อย่างไรก็ดี แผนล่าสุดของวุฒิสภาในสหรัฐฯได้มุ่งประเด็นไปที่บทลงโทษผู้กระทำผิด มากกว่าการออกคำสั่งควบคุมเทคโนโลยี โดยได้กำหนดบทลงโทษทางอาญาแก่เหล่าแฮกเกอร์ และนักโจรกรรมข้อมูลส่วนบุคคล รวมถึงผู้ที่พยายามฝ่าฝืนมาตรการรักษาความปลอดภัยไว้อย่างรัดกุมและเด็ดขาดขึ้น

แต่ทั้งนี้ บริษัทที่มีข้อมูลส่วนบุคคลมากกว่า 10,000 คน ควรจะต้องมีแผนการป้องกันความปลอดภัยและข้อมูลที่เป็นความลับ รวมทั้งปกป้องข้อมูลของผู้ดำเนินการ Third-party ต่างๆ ซึ่งแผนบาร์ตัน-ดินเจลล์ จะได้รับการพิจารณาให้นำมาใช้ในอนาคตอันใกล้นี้