如果新法案成為法律，加州可能會有更全面的資料洩漏通知規則。

加州總檢察長Xavier Becerra和眾議員Marc Levine想要求公司在護照號碼和生物識別資訊被洩漏時通知客戶。

根據Becerra的聲明，2018年Starwood Hotels(喜達屋酒店)大規模資料洩露促使他們提出了這個建議。這一安全性漏洞影響多達5億名客人，駭客在事件中竊取約3.27億份個人記錄，其中包括護照號碼。

Becerra指出，加州早在2003年便成為第一個通過資料洩漏通知法的州，借由該法要求企業披露消費者個人資訊是否被盜。但是，根據該法規則，只有社會保障號碼、駕駛執照號碼、信用卡號碼以及醫療和健康保險資料被視為「個人資訊」。

雖然Starwood Hotels披露了它的資料洩漏安，但在法律上沒有強制要求基於被盜內容披露駭客事件情況下，其他公司可能不會如此坦誠。

這就是為什麼這項法案旨在更新法律的原因。新法案將護照號碼和指紋、虹膜掃描等生物特徵資訊添加到所確認的個人資訊清單中。

無論從哪方面來說，護照號碼是政府頒發的身份識別碼，一個不法分子可能會惡意利用它們：通過社交工程竊取一個人的身份，或進行欺詐。

加州總檢察長在一份聲明中說：

「知識是力量，如果護照號碼或生物特徵資料在未經授權情況下被他人獲取，所有加州人都有權力採取行動。我們感謝眾議員Levine提出這項法案，幫助改進我們加州的資料洩露通知法，更好地保護加州消費者的個人資料。AB 1130填補加州法律空白，確保我們加州在資料隱私和保護方面保持全國領先地位。」