La Californie comblera les lacunes en matière de notification des atteintes à la protection des données en vertu de la nouvelle loi
La Californie, qui possède certaines des lois les plus rigoureuses en matière de notification des atteintes à la protection des données aux États-Unis, pense qu’elle peut faire encore mieux.
Le procureur général de l’État d’Or, Xavier Becerra, a annoncé jeudi un nouveau projet de loi qui vise à combler les lacunes de ses lois existantes en matière de notification des violations de données en élargissant les exigences pour les entreprises d’informer les utilisateurs ou les clients si leur passeport et numéros d’identification gouvernementaux, ainsi que les données biométriques, comme les empreintes digitales, l’iris et la reconnaissance faciale ont été volés.
A lire aussi : Seraphim attire le Ministère de la Défense du Royaume-Uni à son accélérateur SpaceTech
L’avant-projet de loi mis à jour arrive quelques mois après le piratage de Starwood, qui, selon Becerra et Marc Levine, membre de l’Assemblée de l’État démocrate, qui a présenté le projet de loi, a déclenché la modification de la loi.
Starwood, une chaîne d’hôtels appartenant à des Marriott, a déclaré que des données sur moins de 383 millions de clients uniques ont été volées lors de l’atteinte à la protection des données révélée en septembre, notamment les noms des clients, adresses postales, numéros de téléphone, dates de naissance, sexe, adresses électroniques, certaines données cryptées des cartes de paiement et autres informations de réservation. Starwood a également révélé que cinq millions de numéros de passeport ont été volés.
A voir aussi : Josh Brown, le coloriste capillaire des stars, reçoit 6,5 millions de dollars mené par Index dans son dernier pari D2C
Bien que Starwood ait dit la vérité et révélé l’atteinte à la protection des données, les entreprises ne sont actuellement pas tenues par la loi de divulguer que des numéros de passeport ou des données biométriques ont été volés. En vertu de la loi de l’État de Californie, seuls les numéros de sécurité sociale, les numéros de permis de conduire, les renseignements bancaires, les mots de passe, les renseignements médicaux et d’assurance-maladie et les données recueillies par les systèmes de reconnaissance automatique des plaques d’immatriculation doivent être déclarés.
Le procureur général de l’État de Californie a déclaré que cela allait changer, en vertu du nouveau projet de loi 1130 de l’assemblée législative de la Californie.
“Nous avons aujourd’hui l’occasion de renforcer notre législation sur les atteintes à la protection des données et c’est pourquoi nous prenons des mesures pour rendre plus difficile l’accès des pirates informatiques et des cybercriminels à vos renseignements personnels “, a déclaré Becerra lors d’une conférence de presse à San Francisco, ” AB 1130 comble un vide juridique en Californie et garantit que notre État demeure le leader national dans la protection et le respect des données “, a-t-il déclaré.
Plusieurs autres États, comme l’Alabama, la Floride et l’Oregon, exigent déjà des notifications d’atteinte à la protection des données en cas de violation du numéro de passeport, ainsi que des données biométriques dans le cas de l’Iowa et du Nebraska, notamment.
La Californie demeure toutefois l’un des rares États qui exigent la mise en place d’une surveillance du crédit ou d’une protection contre le vol d’identité après certains types d’infractions.
Le projet de loi de jeudi intervient moins d’un an après l’adoption de la loi californienne sur la protection de la vie privée par les législateurs de l’État de Californie, qui a considérablement élargi les droits des consommateurs en matière de protection de la vie privée, comme le prévoient les dispositions du General Data Protection Regulation récemment institué par les Européens. La loi de l’État sur la protection de la vie privée, adoptée en juin et devant entrer en vigueur en 2020, a été accueillie avec hostilité par les sociétés de technologie ayant leur siège social dans l’État, ce qui a suscité des pressions en faveur d’une loi fédérale sur la protection de la vie privée qui remplace mais affaiblit la précédente.
La Californie adopte une loi qui interdit les mots de passe par défaut dans les appareils connectés