纽约州信息安全违规和通知法案


这项法律的意义何在?

2005年12月7日生效的“信息安全漏洞和通知法”规定,纽约州居民有权知道何时发生安全漏洞导致其私人信息泄露。

这项法律涵盖哪些类型的安全漏洞?

安全漏洞被定义为未经授权获取计算机化数据,这会损害私人信息的安全性,机密性或完整性。

该法涵盖哪类信息?

私人信息是指与自然人相关的任何个人信息,并结合以下任何一个或多个数据元素:社会安全号码,驾驶执照号码,帐号,或信用卡或借记卡号码以及任何所需的安全代码。

违规发生时企业或国家机构的义务是什么?

信息安全漏洞和通知法案要求国家实体或企业通知:

(1)发现其计算机数据系统安全漏洞后受影响的消费者。必须在符合执法机构合法需要的最合适时间内进行披露。必须通过以下方法之一向受影响的人提供通知:a)书面通知,b)电子通知,或c)电话通知。

(2)消费者报告机构如果要通知超过5,000名纽约居民。三个全国性消费者报告机构的联系信息如下:

(3) The Attorney General’s office, the NYS Department of State's Division of Consumer Protection and the NYS Office of Cyber Security & Critical Infrastructure Coordination of the timing, content and distribution of the notices and approximate number of affected persons.  Breached entities may provide notice online to all three entities through the Attorney General’s

如果您是受违约影响的消费者,您可以通过以下方式提出投诉 司法部长的在线投诉表格。不要提交违规通知表。

通知要求是否有任何例外情况?

如果国家实体或企业向律政司证明提供定期通知的费用超过250,000美元或受影响的人数超过500,000或该实体或企业没有足够的联系信息,法律还规定向消费者发出替代通知。如果使用替代通知,则必须包括以下所有内容(如适用):电子邮件通知,在实体网站上的明显张贴以及向全州媒体发布的通知。

违反信息安全漏洞和通知法案的处罚是什么?

根据新的法律,司法部长可以就任何违法的企业实体寻求禁令救济。在此类诉讼中,法院可以赔偿消费者因有权发出通知的人所产生的实际成本或损失,包括相应的财务损失。如果法院认定某个企业故意或罔顾后果地违反了本条规定,法院可以对每次失败通知的实例处以5000美元以上或10美元以下的民事罚款,不超过150,000美元。