SB 1386, kas pazīstams arī kā Drošības pārkāpumu likums, ir Kalifornijas likums, kas regulē klientu informēšanu par drošības pārkāpumiem, kas apdraud privātās informācijas drošību. 2003. gada likums ir nozīmīgs tiesību akts, kas grozīja iepriekšējos likumus, cenšoties cīnīties pret pieaugošo datorizēto identitātes zādzību līmeni. Saskaņā ar SB 1386 jebkuram uzņēmumam, kas pieprasa vai uztur privātu informāciju, piemēram, konta numurus vai vadītāja apliecības numurus, ir juridiski pienākums informēt Kalifornijas iedzīvotājus par visiem drošības pārkāpumiem, kas rada saprātīgu risku personas datiem.
SB 1386 mērķis daļēji ir nodrošināt, lai uzņēmumi veiktu atbilstošus piesardzības pasākumus privāto datu apsardzē. Tāpat kā cilvēks neliktu vērtslietas seifā no uzņēmuma, kas pazīstams ar vājām slēdzenēm, arī personai nevajadzētu nodot svarīgus personas datus uzņēmuma rokās, kas neveic godīgus pasākumus, lai nodrošinātu, ka tos nevar nozagt un izmantot identitātes zādzību persona. Kritiķi norāda, ka likums netaisnīgi pieprasa, lai upuriem, proti, uzņēmumiem, piemēram, uzlaušanai, būtu publiski jāpaziņo par savu kļūšanu par viktimitāti. Savukārt atbalstītāji norāda, ka patiesie upuri ir tie, kuru dati ir apdraudēti, un likums liedz uzņēmumiem saglabāt savu reputāciju, slēpjot drošības pārkāpumus, apdraudot darbinieku vai klientu drošību.
Lai gan identitātes zādzība jau sen ir bijis krimināls elements, interneta anonimitāte ir devusi zagļiem daudz lielākas iespējas izmantot nozagtos personas datus. Likums tika izveidots, reaģējot uz tiesībaizsardzības pētījumiem, kas pamanīja ievērojamu identitātes zādzību līmeņa pieaugumu, kopš kļuva populāra datorizētu, internetā pieejamu datubāzu izmantošana. Padarot uzņēmumus atbildīgus par darbinieku vai klientu datu drošību, SB 1386 spēra lielu soli, lai mainītu personas datu vērtības jēdzienu.
SB 1386 īpaši pieprasa, lai trīs veidu uzņēmumi ātri informētu klientus par pārkāpumu: tie, kuriem ir darbinieki vai klienti Kalifornijā, ārpakalpojumu uzņēmumi, kas strādā ar darbiniekiem vai klientiem Kalifornijā, vai uzņēmumi, kas apkopo un glabā jebkādu datorizētu informāciju par Kalifornijas iedzīvotājiem. Likums attiecas uz visu organizāciju, tostarp privāto uzņēmumu, skolu un valsts iestāžu, rīcību.
Par pārkāpumu ir jāziņo, ja ir pamatota pārliecība, ka informācija varētu būt apdraudēta. Informācija, kas atbilst ziņojuma saņemšanai, ietver jebkura klienta vai darbinieka vārdu un uzvārdu vai pirmo vārdu un uzvārdu kopā ar personas datiem, piemēram, autovadītāja apliecību, sociālās apdrošināšanas karti, bankas konta numuru, kredītkartes vai debetkartes informāciju vai drošības paroles. . Ja ir aizdomas par pārkāpumu, ikviena persona, kas ir ievadījusi datubāzi, ir nekavējoties jāinformē pa e-pastu, tālruņa zvanu, vēstuli vai pamanāmu ziņu uzņēmuma vietnē. SB 1386 neievērošana var izraisīt civilprasību.