(纽约州奥尔巴尼市)参议院民主党多数派2019年6月5日通过了《停止黑客攻击和改进电子数据安全法案》(保护法案)。这项由消费者保护委员会主席凯文•托马斯参议员发起的S.5575-A法案将把对个人数据的控制权返还给纽约人,并要求企业将客户的隐私权置于利润之上。具体而言,《保护法案》将扩大数据泄露的定义,扩大受当前《数据泄露通知法》约束的信息范围,并授权司法部长对侵犯隐私行为提起诉讼。
“技术正以越来越快的速度发展,政府需要加强保护纽约人的隐私和个人数据。”参议院多数党领袖安德里亚•斯图尔特-卡辛斯(Andrea Stewart-Cousins)说:“消费者应该放心,知道他们的个人信息不会在未经他们同意的情况下传播。随着技术的不断进步,《保护法案》将为纽约人提供更广泛的保护,以保护私人数据。我赞扬总检察长提什•詹姆斯(Tish James)在这项立法上所做的工作,并赞扬参议员托马斯(Thomas)就这一重要问题举行听证会,提出这项法案,帮助纽约州成为保护私人数据的领导者。”
提案人凯文•托马斯(Kevin Thomas)参议员说:“我们的法律必须跟上日新月异的技术世界。《保护法案》提高了安全标准,这样就不会有更多的纽约人不必要地成为数据泄露和网络攻击的受害者。这项立法是隐私和消费者保护的合作方式,将为纽约和全国其他地区树立标准。”
法案的共同发起人,参议员大卫•卡卢奇(David Carlucci)说,“几乎每天我们都听到大规模的数据泄露,危及数百万人的个人和财务信息。成为受害者的后果可能是毁灭性的。《保护法案》将迫使公司最终严肃对待数据安全,保护纽约人最敏感的信息。感谢托马斯(Thomas)参议员让这项法案顺利通过。”
《保护法案》S.5575-A将:
1. 根据当前的《数据泄露通知法》扩大信息范围,包括生物特征信息、电子邮件地址及其相应的密码或安全问题和答案,以及HIPAA定义的受保护健康信息。
2. 扩大数据泄露的定义,包括未经授权访问私人信息。它将通知要求适用于任何拥有纽约居民私人信息的个人或实体,而不仅仅适用于在纽约州开展业务的个人或实体。
3. 当私人信息遭到泄露时,公司和国家实体必须更新通知程序。
4. 根据业务规模创建合理的数据安全要求,并为采取措施验证其对私人信息的保护的某些实体提供免责保护。
文章来源:
https://www.nysenate.gov/newsroom/press-releases/kevin-thomas/senate-majority-protects-new-yorkers-private-data
供稿者:李众
声明:本文来自北邮互联网治理与法律研究中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
