拟议法律SB 20将迫使企业向消费者提供更多信息关于安全漏洞,并使该州检察长办公室成为影响500多名加利福尼亚州居民的违规通知的存储库。
这将是对加利福尼亚州2002年违反通知法的补充更新,该法首先为美国公司处理消费者的数据。自加利福尼亚州法律生效以来,隐私权审查小组(Privacy Rights Clearinghouse)计算出近3.4亿个违规记录。
[更多阅读:如何从Windows PC删除恶意软件]
更新的账单是上个月由州参议院和立法机关通过,由加利福尼亚州帕洛阿尔托的民主党参议员Joe Simitian撰写。在星期天的最后一分钟的活动中,它被否决了,州长在本立法会议期间签署或否决立法的最后期限。“我对总督的否决感到惊讶和失望,”Simitian在声明。 “最终形式中并没有反对该法案,这是帮助消费者的常识性步骤。”与其前身一样,SB 20会要求企业在失去对未加密客户数据的控制权后通知消费者 - 例如,笔记本电脑被盗事件,黑客事件,甚至是电脑磁带或硬盘驱动器的损失等。
更新后的法律还要求公司告知消费者究竟哪些信息被泄露,并提供它是如何丢失的。通过与总检察长办公室建立一个中央违规通知书库 - 纽约州,马里兰州和新罕布什尔州已经这样做 - Simitian希望帮助执法部门更好地了解问题的范围。
施瓦辛格不同意这样的观点:“在这项措施不要求总检察长对通知做任何事情时,要求司法部长成为违规通知的存储库,从而获得额外的消费者利益”,在州政府的网站上发布否决权信息
“由于这项措施会在没有相应的消费者利益的情况下为企业增加不必要的任务,因此我无法在此法案上签字,”他表示,“