首页
法学研究所概况
国际法研究所概况
研究人员
科研成果
学术活动
法学刊物
法学教育
图书馆
工作平台
搜索

 

English

日本語

한국어

纽约州新法规定企业泄露个人信息负有告知义务
沈卫利
字号:

纽约州州长George Pataki近日签署了一项新法律,该法规定:当用户数据遭到破坏危险时,公司企业和州政府机构必须通知用户。

 

该法是在6月由纽约州参议院通过的,在本周三经州长签署实施。这是纽约州在ChoicePoint安全事件后,以2003年加州通过的相同法律为范本而新定的法律。ChoicePoint泄密事件暴露了3万名加州用户的信息,受影响的纽约州用户有9000人。

发起该法案的纽约州众议员、民主党人Brennan说:新法要求企业和政府机构维护数据库系统安全,如果该机构的数据库中含有社会保险号码、信用卡号码、驾驶执照信息和其他易受攻击的个人信息。

根据这项法律,那些在纽约州拥有客户的公司必须在发生任何泄露危险的情况下尽快通知客户。该法还要求纽约州政府机构制定相同的政策以便政府机构履行告知义务。该法还赋予州总检察长一项权力:如果公司违反本法规定,检察长可要求法院发出裁定。

法案发起人称:该法适用于所有持有大量个人数据的大小公司,包括金融公司和信用卡公司。Brennan议员还说,新法律没有遇到严重的反对意见,虽然一些企业有些担心,包括金融服务巨头花旗银行,它们担心该法将如何实施。在议员们彼此讨论和企业交流之后,该法经历了多次重新起早和修正。

Brennan议员指出,纽约州的绝大多数企业都认识到了隐私保护的重要性,这是企业的社会责任。

然而,一些公司担心,准确地限定黑客事件或安全事故的类型将引发客户要求通知的请求。用户们希望知道发生了什么,例如,是否黑客仅仅篡改了公司网站页面但没有盗窃用户信息。

新法律规定,如果用户个人信息遭到泄露,企业负有告知用户的义务。

该法去年在纽约州众议院通过,但在参院未能得到足够的多数支持。今年,随着一系列重要安全事件的爆发,法案随即得到了州参议院的支持。

http://portal.vsharing.com/k/others/2005-8/502620.html