La loi d'État de protection des données Hawaii SB-2290 vise à protéger les informations personnellement identifiables.

La loi Hawaii SB-2290 a été adoptée le 25 mai 2006 et est entrée en vigueur le 1er janvier 2007. La loi s'applique à toute entreprise individuelle, tout partenariat, toute personne morale, association, ou tout autre groupe, structuré, et constitué ou non pour être à but lucratif, y compris les institutions financières qu'elles soient structurées, agréées, ou détiennent une licence ou un certificat d'autorisation en vertu des lois hawaïennes ou de tout autre état, des États-Unis ou de tout autre pays, ou de la société mère ou de la filiale de toute institution financière de ce type, et de toute entité dont l'activité concerne la destruction de données, ou toute agence gouvernementale qui collecte des informations personnellement identifiables à des fins gouvernementales spécifiques

La stratégie recherche au moins une correspondance avec des informations personnellement identifiables, qui peuvent inclure les éléments suivants :

  • Numéro de carte de crédit

  • Données de piste de carte de crédit

  • Numéro de permis de conduire américain

  • Numéro de sécurité sociale américain