美國民主黨參議員重新提出了“數(shù)據(jù)安全和數(shù)據(jù)泄露事故通知法案（Data Security and Breach Notification Act）”，該法案規(guī)定對未能向消費者披露泄漏事故的企業(yè)高管進(jìn)行嚴(yán)格懲罰，甚至監(jiān)禁。

該擬議的數(shù)據(jù)泄露事故立法將故意隱瞞數(shù)據(jù)泄露視為違法行為，最高可判處五年有期徒刑。該法案還規(guī)定，“相關(guān)實體（企業(yè)）”必須在發(fā)現(xiàn)數(shù)據(jù)泄露事故的30天內(nèi)通知用戶或者客戶，除非美國聯(lián)邦執(zhí)法機(jī)構(gòu)或情報機(jī)構(gòu)對該實體通知公眾提供豁免。該數(shù)據(jù)泄露事故立法還為通知截止日期提供了一些回旋余地，以便企業(yè)“可準(zhǔn)確識別受影響消費者；防止進(jìn)一步數(shù)據(jù)泄露或者未經(jīng)授權(quán)披露；或者合理地恢復(fù)數(shù)據(jù)系統(tǒng)的完整性。”

“我們需要制定強(qiáng)有力的聯(lián)邦法律，以使公司對未能保護(hù)數(shù)據(jù)或當(dāng)信息被黑客竊取時通知消費者真正承擔(dān)起責(zé)任，”參議員Bill Nelson（D-FL）在聲明中表示，“國會現(xiàn)在是時候通過這個早已過期的法案，而不是繼續(xù)向特殊利益者低頭而阻礙這個提案。對于哪種做法更有利于消費者，答案很明顯。”

Nelson的聲明引用了2016年優(yōu)步數(shù)據(jù)泄露事故，該事故被其公司隱瞞，直到最近才公布。該泄露事故導(dǎo)致全球5700萬客戶姓名、電子郵件地址和電話號碼以及60萬美國司機(jī)的姓名和駕駛執(zhí)照號碼遭到泄漏。
Nelson在2015年首次提議數(shù)據(jù)安全和泄漏事故通知法案，并在去年提出另一個版本的法案。目前的版本是他與參議員Richard Blumenthal（D-CT）和Tammy Baldwin（D-WI）共同提出。

該擬議的數(shù)據(jù)法案包括一項規(guī)定，即要求聯(lián)邦貿(mào)易委員會來制定新信息安全標(biāo)準(zhǔn)，要求企業(yè)遵守以防止數(shù)據(jù)泄露事故。

聯(lián)邦數(shù)據(jù)泄露事故法可能會取代個別州法案，例如加州的SB-46數(shù)據(jù)泄漏通知法案。然而，企業(yè)仍然需要應(yīng)對其他國家的數(shù)據(jù)泄露通知法，在某些情況下會更加嚴(yán)格。例如，將于5月生效的歐盟“通用數(shù)據(jù)保護(hù)條例”將要求企業(yè)在72小時內(nèi)通知當(dāng)局?jǐn)?shù)據(jù)泄露事故信息。