La loi d'État de protection des données Georgia SB-230 vise à protéger les informations personnellement identifiables. La loi Georgia SB-230 a été adoptée le 5 mai 2005 et est entrée en vigueur le même jour. La loi s'applique à toute personne physique ou morale qui, en échange de frais monétaires ou de redevances, exerce totalement ou partiellement des activités de collecte, d'assemblage, d'évaluation, de compilation, de diffusion, de transmission, de transfert, ou de communication d'informations concernant des individus dans l'objectif principal de fournir des informations personnellement identifiables à des tiers extérieurs, ou à une agence ou sous-division locale ou d'État qui tient à jour des données qui incluent des informations personnellement identifiables.

La stratégie recherche au moins une correspondance avec des informations personnellement identifiables, qui peuvent inclure les éléments suivants :

  • Numéro de carte de crédit

  • Données de piste de carte de crédit

  • Numéro de permis de conduire américain

  • Numéro de sécurité sociale américain