紐約州州長George Pataki近日簽署了一項新法律，該法規(guī)定：當(dāng)用戶數(shù)據(jù)遭到破壞危險時，公司企業(yè)和州政府機(jī)構(gòu)必須通知用戶。

該法是在6月由紐約州參議院通過的，在本周三經(jīng)州長簽署實施。這是紐約州在ChoicePoint安全事件后，以2003年加州通過的相同法律為范本而新定的法律。ChoicePoint泄密事件暴露了3萬名加州用戶的信息，受影響的紐約州用戶有9000人。

發(fā)起該法案的紐約州眾議員、民主黨人Brennan說:新法要求企業(yè)和政府機(jī)構(gòu)維護(hù)數(shù)據(jù)庫系統(tǒng)安全，如果該機(jī)構(gòu)的數(shù)據(jù)庫中含有社會保險號碼、信用卡號碼、駕駛執(zhí)照信息和其他易受攻擊的個人信息。

根據(jù)這項法律，那些在紐約州擁有客戶的公司必須在發(fā)生任何泄露危險的情況下盡快通知客戶。該法還要求紐約州政府機(jī)構(gòu)制定相同的政策以便政府機(jī)構(gòu)履行告知義務(wù)。該法還賦予州總檢察長一項權(quán)力:如果公司違反本法規(guī)定，檢察長可要求法院發(fā)出裁定。

法案發(fā)起人稱：該法適用于所有持有大量個人數(shù)據(jù)的大小公司，包括金融公司和信用卡公司。Brennan議員還說，新法律沒有遇到嚴(yán)重的反對意見，雖然一些企業(yè)有些擔(dān)心，包括金融服務(wù)巨頭花旗銀行，它們擔(dān)心該法將如何實施。在議員們彼此討論和企業(yè)交流之后，該法經(jīng)歷了多次重新起早和修正。

Brennan議員指出，紐約州的絕大多數(shù)企業(yè)都認(rèn)識到了隱私保護(hù)的重要性，這是企業(yè)的社會責(zé)任。

然而，一些公司擔(dān)心，準(zhǔn)確地限定黑客事件或安全事故的類型將引發(fā)客戶要求通知的請求。用戶們希望知道發(fā)生了什么，例如，是否黑客僅僅篡改了公司網(wǎng)站頁面但沒有盜竊用戶信息。

新法律規(guī)定，如果用戶個人信息遭到泄露，企業(yè)負(fù)有告知用戶的義務(wù)。

該法去年在紐約州眾議院通過，但在參院未能得到足夠的多數(shù)支持。今年，隨著一系列重要安全事件的爆發(fā)，法案隨即得到了州參議院的支持。