La loi d'État de protection des données California SB-1386 vise à protéger les informations personnellement identifiables. La loi California SB-1386 a été adoptée le 25 septembre 2002 et est entrée en vigueur le 1er juillet 2003. La loi s'applique à toute personne, entreprise ou agence d'État qui mène des activités en Californie et détient ou octroie sous licence des données informatisées non chiffrées comprenant des informations personnellement identifiables.

Cette loi a été modifiée de façon à inclure des renseignements médicaux et de santé ; elle est maintenant désignée sous l'appellation de California AB-1298, qui est délivrée en tant que réglementation étendue dans le SDK. Si California AB-1298 est activée, il n'est pas nécessaire d'utiliser aussi cette réglementation, car les mêmes informations sont détectées dans le cadre de loi AB-1298.

La réglementation recherche au moins une correspondance avec les informations personnellement identifiables, qui peuvent inclure les éléments suivants :

  • Numéro de carte de crédit

  • Données de piste de carte de crédit

  • Numéro de permis de conduire américain

  • Numéro de sécurité sociale américain