4月17日,众议院能源和商业委员会通过了一项支持国家立法的法案,支持联邦数据安全和违规通知法的倡导者取得了胜利。拟议的《 2015年数据安全和通知法案》(以下简称“法案”)旨在将统一的法规纳入全国范围内,以规范消费者个人信息。该法案将取代现有的不一致州法律,并为遵守提供单一标准。

该法案收窄了个人信息的定义,确定了违规通知的时间范围,并将执行权限几乎完全限于FTC。重要的是,根据拟议法律,必须在30天内向消费者提供违规通知。相反,关于通知时间要求(例如10、30、45天),现有的州法律差异很大。此外,该法案还缩小了需要对涉及潜在“财务危害”的违规行为采取行动的事件的范围。这种经济损害的先决条件大大缩小了33个州和哥伦比亚特区要求进行通报的基础。新的语言旨在减少不合规的风险,这经常迫使组织要么遵循“最高标准”的做法,要么冒着代价高昂的违规风险。

该法案的批评者反对扩大联邦贸易委员会的执行权限,因为这限制了州检察官的一般行动。但是,对当前语言最直言不讳的批评者谴责消除了10个州目前存在的消费者的私人诉讼权。

技术与法度(Technology and law)将继续监督该法案在立法过程中的进展。