你需要知道的美国数据隐私法

分享这篇文章

0 0 0 0

注意:本文旨在告知我们的读者有关美国数据隐私法。它绝不是要提供法律咨询意见或赞同某一具体的行动方针。对于你的具体情况,请咨询你的法律顾问。

越来越多的美国数据隐私法律正在成文。以下是你需要知道的。

美国还没有一部全面的联邦数据隐私法。除了儿童在线隐私法(COPPA)和包括数据隐私措施(例如,HIPAA),联邦层面的数据隐私问题通常由联邦贸易委员会(FTC)处理,无论何时它决定干预。

然而,一些全面的数据隐私法律在州一级颁布。无论这些法律是否适用于你现在的业务,你都应该熟悉这些法律,为将来更广泛的监管做准备。

让我们来看看美国的数据隐私法,这些法律可能是未来事物的先兆。

加州消费者隐私法案

《加州消费者隐私法》(CCPA)于2020年1月1日生效,是迄今为止美国通过的最重要、最具影响力的数据隐私法。主要受欧盟具有里程碑意义的《一般资料保护规例》(GDPR), CCPA监管公司的数据隐私实践,并赋予州居民新的权利,包括:

  • 了解哪些个人信息被收集的权利
  • 选择不出售个人信息的权利
  • 有权根据要求删除个人信息
  • 平等的服务和价格的权利(即,消费者在CCPA下行使权利不会受到惩罚)

CCPA将个人信息定义为“识别、涉及、描述、能够与特定消费者或家庭直接或间接关联或合理关联”的数据。该法案还包括生物识别、地理位置和许多其他类型的数据,创造了一个真正全面的个人信息定义。

CCPA适用于任何符合下列一项或多项标准的公司:

  • 年收入是否超过2500万美元
  • 每年处理5万名以上加州消费者的个人信息
  • 通过出售个人信息赚取超过一半的年收入

所有规模和地点的企业都需要特别注意第二点。该法对个人信息的宽泛定义意味着,受保护实体可以采取多种形式,包括IP地址。即使是小型企业也可以快速(而且相当容易)收集5万名加州消费者的信息。

CCPA对每项违规行为的罚款高达7500美元,法律还允许消费者对违规行为提起诉讼(即私人诉讼权)。7月1日生效;这项法律实施的严格程度还有待观察。

注意:加州隐私权法案

2020年11月,加州隐私权法案(CPRA)将出现在州投票中。如果被批准,CPRA将通过扩大受保护数据的定义,并建立新的消费者纠正个人信息的权利,从而显著扩大——并从本质上取代——CCPA。此外,该法案还将创建一个新的州数据保护机构,具有CPRA的执行权,这是美国第一个专门保护消费者数据隐私的机构

缅因州的数据保护法

被称为保护在线客户信息隐私的法案,缅因州的数据保护法(LD 946)于2020年7月1日生效,主要针对互联网服务提供商(isp)。缅因州的法律采取了一个相对独特的选择数据隐私的方法(相对于典型的选择方法)。换句话说:消费者必须做出选择允许他们的数据被出售。不采取行动意味着有数据不能被出售。

ld946将个人信息定义为姓名和政府识别号码等识别性细节。该法案还包括互联网使用情况,如浏览历史、应用程序使用情况、设备标识符和可以识别个人的IP地址。

该法律禁止网络服务提供商惩罚拒绝同意的用户,并禁止网络服务提供商提供奖励,例如免费一个月的服务,以换取用户的同意。这项法律并没有具体规定私人诉讼权,而这一问题最终将由缅因州法院做出裁决。

内华达州的退出法律

内华达州的选择退出法(SB220)于2019年10月生效,对处理内华达州消费者数据的网站和在线服务进行监管。必须向消费者提供一个选择,不让公司出售他们的个人信息;对退出请求必须在60天内作出答复。

SB220更新了内华达州的603A数据违反法定义了作为消费者姓名的个人信息与其他指定的未加密数据元素(例如,政府身份识别号码、医疗信息或其他允许访问在线账户的信息)结合。

内华达州的总检察长可能会申请禁令,或对每项违规行为处以5000美元的罚款。法律明确禁止私人诉讼的权利。

佛蒙特州的数据经纪人法

虽然不是很全面,佛蒙特的H764是美国第一个专门为管理数据经纪人而制定的数据隐私立法。该法律于2018年5月颁布,将数据中间商定义为“有意收集、出售或许可给第三方所代理的客户的个人信息,而这些客户与该公司没有直接关系”的任何公司。

除少数例外情况外,任何符合数据代理定义的企业都必须在州政府注册,否则将面临每年高达1万美元的罚款。该法律禁止“通过欺诈手段或意图从事不当行为”获取个人资料,并规定在数据泄露后对信贷冻结收费是非法的。

H764提高了数据中介的安全标准,并提供了丰富的个人信息定义,包括生物特征数据、直系亲属信息,以及任何可以合理识别消费者的信息。它不允许消费者选择退出权或私人诉讼权。

新兴的美国数据隐私法律以及如何处理这些法律

旨在主导基于人工智能和机器学习的技术的新一代数据隐私法律正在美国各地涌现

伊利诺斯州最近颁布了一项立法规范人工智能的使用在招聘过程中,华盛顿州通过了一项法律规范面部识别的使用州和地方政府机构。如果通过,加州的CPRA将管理自动决策技术,并要求披露用于做出各种自动决策的逻辑。

即使您的企业尚未受到这些数据隐私法律的约束,我们建议您将其视为最终将影响所有美国企业的类似地方、州或联邦法律的预览。

以下是一些建议,可以在必要时使遵从性更容易:

  • 审计系统确定您收集的消费者数据类型、存储位置以及谁可以访问这些数据。
  • 因为美国的许多隐私法律都是从GDPR实践中衍生出来的,请注意符合GDPR要求的软件
  • 任命一名数据保护官员,帮助你在不断变化的隐私法规中指导你的业务。
  • 在采用生物识别认证或人工智能招聘软件等新技术之前,审查新出现的和拟议的数据隐私法。
  • 定期审查、更新和发布公司的隐私政策。

需要审计您的数据,以确保合规
美国数据隐私法的兴起?


正在寻找IT管理软件?必威精装版官网下载看看卡普雷拉的名单最佳IT管理软件必威精装版官网下载解决方案。

分享这篇文章

标签:

关于作者

扎克酸豆

扎克酸豆

Capterra高级内容分析师,分享关于安全和技术趋势的见解。发表在会计杂志,梯子,和欺诈杂志。

评论

还没有评论。是第一个!

对本文的评论:


评论指南:
所有的评论在发表之前被审核,必须符合我们的指导方针。评论必须是实质性的,专业的,避免自我推销。版主在批准评论时使用自由裁量权。

例如,注释可能不会:
•包含个人信息,如电话号码或电子邮件地址
•自我推销或链接到其他网站
•包含仇恨或蔑视的语言
•使用假名字或垃圾内容

你的隐私对我们很重要。看看我们隐私政策