亚利桑那州的这项立法意在表明立场,引导企业对数据泄露担负更多责任。

随着该州HB 2154法案的通过,亚利桑那州将对网络监管不严和不负责任的数据管理行为实施处罚,此举也是为了保护消费者并增加对数据泄露受害者的提醒要求。政府硬性规定了数据泄露通知的最后期限,并设立了执法标准,大幅提高了最高罚款的额度,而且极大拓宽了对亚利桑那的保护,该州这次的法律规定在美国各州中是最严的。

根据新法,那些怀疑自己遭遇了数据泄露的公司可执行合理调查。如果确实已经遭遇了数据泄露,那各公司必须以书面形式报告检察长,同时要通知被泄露的个人。如果超过一千名亚利桑那州居民的信息被泄露,那么就必须通知消费者报告机构。

此法案得到议员肖普(T.J.Shope)的支持,而且由亚利桑那州检察长伯罗维奇(Mark Brnovich)颁布,新法规定企业在知晓自己出现数据泄露后需上报,且对知情不报者的最大罚款额度从一万美金增加到了五十万美金,从而增加了企业的责任。

“消费者有权知道他们的敏感信息是何时被泄露的,这样他们才能防止遭受经济损失,”伯罗维奇称,“这项立法的一个重要组成部分就是向检察长办公室报告数据泄露事件。我的办公室将会更好地调查大规模数据泄露事件,并协助消费者保护其资产。”.

此法案还规定了受到影响的企业应如何做才会符合执法,还对受保护的个人信息进行了定义,要求在察觉到数据泄露的45天内通知受影响的当事人。

在此法案通过之前,政府并未对企业通知受害当事人的时间做明确规定——也就是说,过去,他们可以把通知的时间推迟数月,甚至数年。“这是很令人困扰的,因为如果出现数据泄露,我们希望尽早知道,以便采取措施保护我们自己的信息和身份。”伯罗维奇在接受ABC 15的访问时称。

亚利桑那州现在加入了通过立法提升网络保护重要性的阵营。今年春天,美国全国就掀起了一股立法热,随之许多州都推出或加强了数据泄露通知法。

俄勒冈州于三月通过了类似法案。阿拉巴马州,南达科塔州和佛蒙特州则立了新法,而路易斯安那州则是加强了原本的法律。科罗拉多州通过了一项类似HB 2154的指导性法案,不过科罗拉多州的检察长报告窗口开放期是30天。所以,科罗拉多州和佛罗里达州的数据泄露报告要求最严格,因为这两个周都是要求30天内报告给检察长。

本文由安全内参翻译自StateScoop

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。