SB 1386, tuntud ka kui turvarikkumise seadus, on California seadus, mis reguleerib klientide teavitamist turvarikkumistest, mis ohustavad privaatse teabe turvalisust. 2003. aasta seadus on märkimisväärne õigusakt, millega muudeti varasemaid seadusi, et võidelda üha suureneva arvutipõhise identiteedivarguse vastu. SB 1386 kohustab kõiki privaatset teavet (nt kontonumbreid või juhilubade numbreid) taotlevaid või säilitavaid ettevõtteid teavitama California elanikke igast turvarikkumisest, mis kujutab endast mõistlikku ohtu isikuandmetele.
SB 1386 eesmärk on osaliselt tagada, et ettevõtted võtaksid eraandmete valvamisel kasutusele piisavad ettevaatusabinõud. Nii nagu inimene ei pane väärtasju kehvade lukkude poolest tuntud ettevõtte seifi, ei tohiks inimene anda olulisi isikuandmeid ettevõtte kätte, kes ei võta õiglasi meetmeid tagamaks, et neid ei saaks varastada ega kasutada identiteedivargusega isik. Kriitikud viitavad sellele, et seadus nõuab ebaõiglaselt selliste kuritegude nagu häkkimise ohvritelt, st ettevõtetelt, oma ohvriks langemisest avalikult teada anda. Pooldajad seevastu viitavad sellele, et tõelised ohvrid on need, kelle andmed on sattunud ohtu, ning seadus takistab ettevõtetel oma mainet säilitada, varjates turvarikkumisi, mis ohustavad töötajate või klientide turvalisust.
Kuigi identiteedivargus on pikka aega olnud kuritegelik element, on Interneti anonüümsus andnud varastele palju suurema võimaluse varastatud isikuandmeid kasutada. Seadus loodi vastuseks õiguskaitseuuringutele, mis märkasid identiteedivarguste taseme märgatavat tõusu pärast seda, kui populaarseks sai arvutipõhiste Interneti-juurdepääsuga andmebaaside kasutamine. Pannes ettevõtted vastutama töötajate või klientide andmete ohutuse eest, astus SB 1386 suure sammu isikuandmete väärtuse kontseptsiooni muutmise suunas.
SB 1386 nõuab konkreetselt, et kolme tüüpi ettevõtted teavitaksid kliente kiiresti rikkumisest: ettevõtted, kellel on töötajaid või kliente Californias, allhankeettevõtted, mis töötavad Californias asuvate töötajate või klientidega, või ettevõtted, mis koguvad ja hoiavad arvutipõhist teavet California elanike kohta. Seadus hõlmab kõigi organisatsioonide, sealhulgas eraettevõtete, koolide ja riigiasutuste käitumist.
Rikkumisest tuleb teatada, kui on alust arvata, et teave võidi ohtu sattuda. Teave, mis kvalifitseerub aruande esitamiseks, sisaldab iga kliendi või töötaja ees- ja perekonnanime või ees- ja perekonnanime koos isikuandmetega, nagu juhiluba, sotsiaalkindlustuskaart, pangakonto number, krediit- või deebetkaardi teave või turvaparoolid. . Kui kahtlustatakse rikkumist, tuleb igale andmebaasi sisestatud isikule viivitamatult teatada e-posti, telefonikõne, kirja või ettevõtte veebisaidil nähtava postituse teel. SB 1386 täitmata jätmine võib kaasa tuua tsiviilhagi.