加利福尼亚州的数据泄露法律可能会更新

加利福尼亚州2003年原始法律的合着者Simitian已经提出了一项新的法案SB 20，该法案将阐明什么公司必须告诉客户他们的数据违规信函，并要求将影响超过500人的违规行为报告给州检察长。

Simitian在周五在加利福尼亚大学伯克利分校举行的安全漏洞通报座谈会上发言时表示，新的法律将给予“关于安全漏洞通知的内容更加明确和明确，我认为这些内容已经过期了”。

[进一步阅读：如何从Windows PC删除恶意软件]

虽然有些违规n通用信函很好地告诉用户他们的数据发生了什么，一个“大量的数字”并没有这样做，“Simitian说，”让消费者比知情的情况更加困惑，“加利福尼亚州的违法法律是全美第一。它要求消费者在未加密的计算机化财务数据丢失或被盗时得到通知，并且在其他43个州的数据隐私问题上引起关注并启发类似立法。这项法律在1月份刚刚扩大，涵盖了医疗和保险数据。

Simitian说，他编写2003年法案的目标之一是帮助加州以外的人。 “这个目标已经比我们当时所预料的更充分地实现了，”他说，“但是，从事数据泄露案件的律师估计，可能只有十分之一的违规行为是公开的，根据弗雷德凯特，印第安纳大学的法学教授。 “我们实际上对数据泄露的数据非常少，”他告诉与会者表示，“

部分问题是，虽然消费者必须被告知违规，但大多数州不要求任何形式的集中通知。根据加利福尼亚州提出的新法律将会改变Simitian说，通过要求总检察长或其他中央机构追踪违规情况，观察员将“更好地理解问题的性质和范围”，

一些州已经要求将违规通知书发送给但Simitian的法案将这些信息集中在美国最大的州，这可能会创造该国最大的违规数据库。Simitian说，他希望看到加利福尼亚州州长阿诺德施瓦辛格在年底前签署该法案。 “这将成为一项良好的法律，一项开创性的法律，甚至更好，”他说，“