美国马萨诸塞州州长查理·贝克(Charlie Baker)于1月10日签署了一部新法律,修订了该州的数据泄露法,取消了信用报告机构对安全信息披露和消费者信用报告冻结所需收取的费用。

这部新法律被恰当地命名为《消费者安全保护法》(Act to consumer protection from security breach),它还改变了企业应对涉及客户个人信息的安全漏洞的方式。

根据这部新的马萨诸塞州法律,企业必须采取的具体步骤在马萨诸塞州联邦政府网站的“数据泄露通知要求(Requirements for Data Breach Notifications)”网页上有详细说明。

对于受数据泄露影响的个人来说,这部新法律最重要的一个修订是,企业被要求“如果在与第三方签订合同中提供的公民社会安全号码遭到泄露,需向受害者提供免费信用监控服务,为期不少于18个月。

此外,如果涉及数据泄露的企业是一家消费者报告机构,免费信用监控服务需延长至“不少于42个月”。

这部新法律还严令禁止涉及数据泄露的企业以“提供免费信用监控服务”作为条件,要求受数据泄露影响的个人放弃“私人诉讼权”。

另一方面,涉及数据泄露的企业还必须将其“母公司或关联公司的名称”告知受影响的消费者。

为了确保数据泄露通知不会无限期推迟,马萨诸塞州的立法机构还在这部新法律中加入了以下内容:

“不得以受影响公民总数尚未确定为由,推迟依照本条规定需要提交的通知。如确实需要更新或更正,个人或机构在获取到这些信息之后,应尽快提交更新或更正通知,不得无故推迟。”

所有修订内容都将从2019年4月11日开始生效。此后,所有向马萨诸塞州司法部长和消费者事务与商业监管办公室(Office of Consumer Affairs and Business Regulation)提交数据泄露通知的企业,都将被要求根据新规定进行登记。

声明:本文来自黑客视界,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。