ある Anonymous Coward 曰く、

米カリフォルニア州は 4 月 1 日、州法を改正し、企業が収集したカルフォルニア州の住民のデータを開示できるようにする「Right to Know Act of 2013」(知る権利法 2013 年) を制定した (threatpost の記事、EFF のブログ記事、本家 /. 記事より) 。

この法律では、企業は外部からのデータ侵害などが発生した場合、企業が保有している過去一年間の収集データを 30 日以内に無償で州に提出する必要があるという。これにより、州は企業がマーケティング目的で収集した顧客情報やその取引先の名前や連絡先情報、書面または電子メールなどのやりとりなど、オンライン・オフラインを問わず情報を得ることができるようになる。

カルフォルニア州は 2002 年にすべてのデータ侵害が発生した場合、個人に報告を義務づける厳格な「California Security Breach Notification Act」(セキュリティ侵害通知法) を全州に先駆けて制定した。電子フロンティア財団 (EFF) は、後にほぼすべての州で同様の法律が制定され運用されるきっかけになったことから、今回のカルフォルニア州の法律制定はほかの州に対しても影響が及ぶ可能性があると指摘している。