得克萨斯州将修改其违规通知法,但最早要到2021年才会在州一级制定全面的隐私立法。今年,得克萨斯州立法机构提出了两项​​隐私法案。 《 4518号房屋法案》(以《加州消费者隐私法案》为蓝本)没有以任何形式通过。另一项法案《众议院法案》(4390)确实获得通过,但在通过之前进行了大量修改。通过了 HB 4390 修改了德克萨斯州的数据泄露通知法规,并成立了一个隐私委员会,向立法机关提供隐私建议,以支持将来可能的全面隐私立法。

HB 4390旨在适用于在线收集的数据,最初包含了用于保护隐私的数据安全程序的要求。不过,通过后,HB 4390仅修改了纽约州的违规通知要求, 德州身份盗窃执行和保护法。两项主要变更将于2020年1月1日生效,这两项变更使德克萨斯州的法律与全国各地的违规通知法律更加一致。首先,在确定发生涉及敏感个人信息的系统安全漏洞后,必须在60天内向受影响的个人和德克萨斯州总检察长发出违规通知。其次,在影响到250多名德克萨斯州居民的违规行为发生后,组织现在必须通知德克萨斯州司法部长。通知内容要求也已添加。该法规要求向受影响个人的违规通知包括:

  • 对违规性质和情况的详细描述,或对因违规所获得的敏感个人信息的使用;
  • 在通知之时受到该违规行为影响的该州居民人数;
  • 该人针对违反行为所采取的措施;
  • 该人在根据本小节发出通知后打算对违反行为采取的任何措施;和
  • 有关执法机构是否参与调查违规行为的信息。

HB 4390还成立了德克萨斯州隐私保护咨询委员会,其唯一目的是在2021年下届立法会议之前研究并向德克萨斯州立法机关报告其调查结果,之后将其废除。该理事会将由15个成员组成,分别来自各个学科(例如,技术和法律)和行业(例如,医疗保健,互联网,银行,电信,广告,云数据存储和社交媒体平台)。理事会的任务是研究来自世界各地的法律,这些法律管理与特定个人,技术设备或家庭有关的可识别信息的隐私和保护。理事会必须在2020年9月1日之前向得克萨斯州立法机关报告其关于法定变更的建议。该报告可能是德克萨斯州立法机构在2021年重新召开会议时对隐私进行监管的重要因素。

新法律中的违规通知条款于2020年1月1日生效,但法律的咨询委员会部分于今年9月1日生效。