美国民主党参议员重新提出了“数据安全和数据泄露事故通知法案（Data Security and Breach Notification Act）”，该法案规定对未能向消费者披露泄漏事故的企业高管进行严格惩罚，甚至监禁。

该拟议的数据泄露事故立法将故意隐瞒数据泄露视为违法行为，最高可判处五年有期徒刑。该法案还规定，“相关实体（企业）”必须在发现数据泄露事故的30天内通知用户或者客户，除非美国联邦执法机构或情报机构对该实体通知公众提供豁免。该数据泄露事故立法还为通知截止日期提供了一些回旋余地，以便企业“可准确识别受影响消费者；防止进一步数据泄露或者未经授权披露；或者合理地恢复数据系统的完整性。”

“我们需要制定强有力的联邦法律，以使公司对未能保护数据或当信息被黑客窃取时通知消费者真正承担起责任，”参议员Bill Nelson（D-FL）在声明中表示，“国会现在是时候通过这个早已过期的法案，而不是继续向特殊利益者低头而阻碍这个提案。对于哪种做法更有利于消费者，答案很明显。”

Nelson的声明引用了2016年优步数据泄露事故，该事故被其公司隐瞒，直到最近才公布。该泄露事故导致全球5700万客户姓名、电子邮件地址和电话号码以及60万美国司机的姓名和驾驶执照号码遭到泄漏。
Nelson在2015年首次提议数据安全和泄漏事故通知法案，并在去年提出另一个版本的法案。目前的版本是他与参议员Richard Blumenthal（D-CT）和Tammy Baldwin（D-WI）共同提出。

该拟议的数据法案包括一项规定，即要求联邦贸易委员会来制定新信息安全标准，要求企业遵守以防止数据泄露事故。

联邦数据泄露事故法可能会取代个别州法案，例如加州的SB-46数据泄漏通知法案。然而，企业仍然需要应对其他国家的数据泄露通知法，在某些情况下会更加严格。例如，将于5月生效的欧盟“通用数据保护条例”将要求企业在72小时内通知当局数据泄露事故信息。