目前,只有两个州没有州数据泄露通知法:南达科他州和阿拉巴马州。最近,南达科他州朝着批准数据泄露通知法迈出了一大步。 2018年1月25日,该州参议院检察官司法委员会以7票对0票通过了该法案,并将其送交南达科他州众议院审议。

除了大多数具有数据泄露法律的州考虑的标准数据元素外,南达科他州第62号法案还遵循了其他州的模式,这些州正在寻求扩大“个人身份信息”的定义,以包括生物识别等元素。必须在发现违规后不迟于45天之内提供通知,不得无故拖延。此外,当违规行为影响250多名SD居民时,实体必须不仅要通知客户,还要通知州检察长办公室。

像许多其他违反州法律一样,第62号SD法案不需要对已泄露的数据进行加密并且未授权方没有加密密钥的情况进行通知。此外,如果违规实体与州检察长一起确定居民不太可能因违规而受到伤害,则无需通知。

在一个 最近专栏 阿拉巴马州总检察长史蒂夫·马歇尔(Steve Marshall)发表在《 AL.com》的“来宾之声”部分,谈到了《 2018年阿拉巴马州数据泄露通知法》。它确定已访问了消费者的个人标识信息,并可能造成消费者伤害。如果数据泄露涉及1000多个人的信息,那么也必须通知总检察长办公室。”

基于备受关注的数据泄露事件的增加,2018年肯定是美国所有50个州最终将制定自己的数据泄露法律以保护消费者的一年。只有时间证明一切。