奥巴马拟立法，限资料外泄企业30天内通知客户

美国总统奥巴马预计在1月20日发表国情咨文演说，而在该演说中，美国将透过立法方式，要求企业一旦遭骇导致使用者个资和隐私资料外泄，都必须在30天内通知受害者。而这个法案将是联邦法案的标准，全美各州都必须共同遵守，为了降低使用者个资或隐私外泄而不知情，也要求银行必须无条件提供民众免费查询信用评等的机制。

企业发生个资外泄事件，必须在30天内通知当事人

从2013年底发生全美第二大零售业者Target遗失1.1亿笔客户资料外，在2014年2月底到3月初时，eBay内有1.48亿笔用户姓名、加密过的密码、实体住址、电话和生日等客户的数据库遭骇；到2014年9月，又有Home Depot外泄客户个资和信用卡资料1.09亿笔。

由于个人和信用卡资料遗失数量太多且过于频繁，奥巴马表示，在剩下不到2年的总统任期，为了实现奥巴马在2012年推出的保护消费者隐私蓝图（the President’s 2012 comprehensive blueprint for consumer privacy），以及落实在2014年推出的购买安全措施（BuySecure Initiative）以确保美国民众金融安全，他决定全力捍卫美国民众个资隐私和财务金融隐私安全。

根据美国最近的民调显示，有9成美国人认为，他没无法控制自己个资的流动，这也将导致降低民众减少对新兴科技的互动、减少创新，并降低经济生产力。由此可证，对美国而言，个资与金融资料的保护，和经济发展以及科技创新力是息息相关的。

奥巴马和美国联邦贸易委员会（FTC）成员讨论过后，将从几个面向来减少身份窃盗和提高隐私保护。首先，将制定一个《个人资料通知与保护法案》（The Personal Data Notification & Protection Act），当企业发生民众个资隐私和财务资料外泄时，必须在30天内通知受骇当事人，而相关个资若在海外贩售，则有刑事责任。

再者，为了让民众可以随时掌握财务状况与信用卡评等，奥巴马要求 摩根大通（JPMorganChase）、美国银行和FICO（Fair Isaac Corporation ）等持续增加的金融业者，将免费提供客户存取信用评等的服务。随着有越来越多金融服务业者提供民众这样免费信用卡甚至贷款评等的服务，都可以降低民众金融财务的损失。

业者搜集学生隐私，不得超出教育目的

除了减少一般民众因为身份窃盗造成的损失外，奥巴马也将要求保护学生的隐私。他指出，制定新的《学生数位隐私保护法案》（The Student Digital Privacy Act）可以提供老师和家长最新的教学和学习科技外，更重要的是，未来相关业者搜集学生资料时，其搜集目的不得超出教育目的之用，也严禁业者将学生资料贩售给第三方单位。

另外，也有75家业者承诺将提高对学生数位隐私的保护，让学生本身及其家长、老师等，都将限制学生个资和隐私资料外流的可能性。而美国教育部和隐私技术保护中心（Privacy Technical Assurance Center）将严格保护学生隐私安全，透过培训老师适当使用与保护学生的隐私，都可以提高个资隐私的保护。

奥巴马指出，避免身份窃盗也有新的因应策略，针对所有身份窃盗的受骇者，会提供一个单一的协助窗口www.IdentityTheft.gov，并且扩大资料的分享，确保联邦政府可以透过定期的调查，掌握企业所损失财务资料以及相关的直接受骇者。