首页
2024年12月21日,美国纽约州州长签署了两项法案,修订了该州刑法、一般商业法和技术法中关于个人数据泄露的规定。法案的主要内容包括:
一是扩展个人数据含义。法案扩展了“个人数据”范围,新增“医疗数据”和“健康保险数据”。前者包括个人医疗历史、精神或身体状况,以及由医疗保健专业人员进行的医疗治疗或诊断的数据。后者包括个人健康保险单号、健康保险公司用于识别个人的任何唯一标识符,以及个人在健康保险申请和索赔的数据。
二是规范数据泄露通知义务。拥有或授权使用个人数据的个人或企业,在发现或被通知数据安全受到侵犯后,应当在30日内通知受影响的个人。个人或企业还应当将发送通知的时间、内容等情况,以及受影响人员的数量,报告给州总检察长办公室、州务部、州警察局以及州金融服务部。
(英语编译:姚静怡)
放大
上一版
