美国电信公司数据泄露报告新规

关键要点

美国电信公司需在发现数据泄露后七天内通知FCC、FBI和美国特勤局。客户需在发现潜在数据泄露的30天内收到通知。新规涵盖个人可识别信息PII，包括姓名、电子邮件地址、密码和身份验证数据。

根据The Register的消息，美国联邦通信委员会FCC近期发布了一项新的数据泄露报告规则，要求电信公司在发现数据泄露的七天内，向FCC、FBI和美国特勤局报告相关情况。此外，FCC还指出，电信公司在意识到数据有可能被泄露时，必须在30天内通知相关客户。

加速器免费加速国外

新规则将违反个人可识别信息PII的数据泄露纳入报告范围，这包括姓名、电子邮件地址、密码及身份验证数据等信息。这与之前仅要求报告客户专有网络信息CPNI不同。FCC表示：“如果没有FCC的规则要求对上述PII类别的泄露进行报告，联邦法律不会要求电信运营商向客户报告非CPNI泄露事件。”同时，FCC还补充说明，如果电信公司判断受影响的数据不会造成任何损害，它们可以选择不向客户提供数据泄露的通知。

政策内容具体要求向FCC等机构报告发现数据泄露后七天内向客户通知发现潜在数据泄露后30天内涉及信息范围个人可识别信息PII，如姓名和密码免责条款数据不造成 harm 时可不报告客户

备注：这一新规为保护消费者的个人信息安全提供了更为严格的监管保障，同时也提高了电信公司的责任感，确保信息泄露事件能及时得到处理和通报。