国际立法

一般数据保护条例(GDPR)(规例(欧盟)2016/679)

一般数据保护条例(GDPR)是欧洲议会,欧洲联盟理事会和欧洲委员会打算加强和统一所有欧盟公民和欧盟居民的数据保护。一般数据保护法规(GDPR)于2018年5月25日生效。该规例是一代人中最重要的数据保护变革。 在LMU.上了解有关GDPR的更多信息.

联邦立法

联邦教育权与隐私法案(FERPA)20U.S.C§1232G; 34 CFR部分99

FERPA是教育机构领先的联邦隐私法。它禁止披露本机构未列为目录信息的“个人身份信息”。 了解有关LMU.的关于FERPA的更多信息.

目录信息包括学生的姓名,地址,电话号码,日期和出生日期和地点,主要研究领域,参与正式认可的运动和活动,运动员的体重和身高,出席日期,学位和奖励。

金融服务1999年1999年的现代化法案,格拉姆-Liley法,15 U.S.C. §6801,6809

由于对财政助资的联邦贷款的加工,高等教育机构与这一联邦立法联系在一起。 阅读LMU.的GLBA政策.

1996年健康保险流通与责任法(HIPAA)

颁布了HIPAA,以保护患者和参与者的卫生计划的权利。在高等教育中,在遵守HIPAA时,高等教育应该考虑有两种原则 - 隐私和安全标准。通过隐私标准,以确保在雇主和提供者之间转交时可单独识别信息的隐私。安全标准组织到三类 - 行政,物理和技术保障。

通过提供拦截和阻碍2001年恐怖主义法案的适当工具(美国爱国者法案)来联合和加强美国。

美国爱国者对高等教育行事的重大影响是其授权要求介绍和实施学生和交流访问者信息系统或“SEVI”的授权。 SEVIS是一个基于互联网的系统,允许学校传输关于追踪和监控的外国学生的信息。该系统编制了学生的个人身份信息,包括入境,学术信息和纪律信息港口的入场。 FERPA的限制被放弃允许学校披露这些信息,这必须在学生留在美国的持续时间内保持和更新。

数字千年版权法案(DMCA)通知

数字千年版权法案(DMCA),无电子盗窃法(净行为)和其他联邦法律使版权侵犯刑事犯罪并提供民事处罚。您可以在刑事法院起诉和/或起诉民事法院的赔偿金。首次罪犯的刑事处罚可以高达五年监禁,罚款250,000美元。民事罚款可以损失数千美元损失和法律费用。

国家立法

加州的安全漏洞通知法案(SB 1386)Cal。民事。代码§1798.82

加利福尼亚州是第一个颁布规定要求通知数据违约的法律的州。本法要求拥有或许可计算机化的个人信息的任何州机构,人员或业务,以披露任何违反居民的个人信息。由该ACT定义的人数信息包括单个名字或第一个姓名和姓氏,与以下任何一个或多个数据元素组合,当不是加密的名称或数据元素时:

  • 社会安全号码。
  • 驾驶执照号码或加利福尼亚州身份证号码。
  • 帐号,信用卡或借记卡号码与将允许访问个人的财务帐户的任何所需的安全码,访问代码或密码。

截至2007年9月,有35个其他国家安全漏洞通知行为,类似于加利福尼亚州。联邦违规通知立法待定。

加州的社会安全号码保密行为Cal。民法典§1798.85 - 1798.86

该立法限制了在ID卡上使用社会安全号码,在互联网上发布SSN或要求用户使用他们的SSN访问未加密的网站,不使用其他个人识别号码(如密码访问该站点) 。

加利福尼亚州的在线隐私保护法案2003年(OPPA)商业和职业代码§22575 - 22579

通过互联网收集个人可识别信息的任何业务,关于居住在加利福尼亚州的个人必须在其网站上发布其隐私政策。

有关加利福尼亚州的更多隐私法,请访问 加利福尼亚州的隐私保护办公室.