راهنمای کامل قوانین مربوط به حفظ حریم خصوصی در ایالات متحده

برخلاف حکمت متعارف ، ایالات متحده در واقع قوانین حفظ حریم خصوصی داده ها را دارد. درست است ، یک قانون حفظ حریم خصوصی در سطح مرکزی فدرال ، مانند GDPR اتحادیه اروپا وجود ندارد. در عوض ، چندین قانون حفظ حریم خصوصی فدرال وجود دارد ، و همچنین نسل جدیدی از قوانین حفظ حریم خصوصی مبتنی بر مصرف کننده از طرف ایالت ها وجود دارد.

بگذارید قوانین قوانین حفظ حریم خصوصی ایالات متحده را مورد بررسی قرار دهیم و به مناظر ببخشیم. اگر می خواهید درباره منظر حقوقی ایالات متحده اطلاعات بیشتری کسب کنید ، راهنمای ضروری ما در مورد انطباق و مقررات در مورد حفاظت از داده های ایالات متحده را بارگیری کنید.

قوانین محرمانه بودن داده های ایالات متحده با تمرکز عمودی

 جدول زمانی قانون حفظ حریم خصوصی ایالات متحده

قانون حفظ حریم خصوصی ایالات متحده سال 1974

در سده گذشته که پایگاه داده ها از نظر فناوری رایانه ، اوج خود را به دست آوردند ، کنگره و سایرین (به درستی) نگران سوء استفاده احتمالی از داده های شخصی بودند که توسط دولت وجود داشت. کنگره تصویب قانون حفظ حریم خصوصی ایالات متحده در سال 1974 ، که حاوی حقوق و محدودیت های مهم در مورد داده های سازمان های دولتی ایالات متحده است ، و باید برای اطلاعات جوانب در سال 2019 بسیار آشنا باشد. من آنها را در اینجا لیست می کنم زیرا آنها اولین مراجع هستند که من از هر آنچه که در پی آن است می دانم:

  • حق شهروندان ایالات متحده برای دسترسی به اطلاعات موجود در سازمان های دولتی. و حق کپی کردن آن داده ها.
  • حق شهروندان برای تصحیح هرگونه خطای اطلاعات
  • آژانس ها هنگام جمع آوری داده ها باید از اصول به حداقل رساندن داده پیروی کنند – حداقل اطلاعات "مرتبط و لازم" برای تحقق اهداف خود.
  • دسترسی به داده ها به دلیل نیاز به دانستن اساس محدود شده است – به عنوان مثال ، کارمندانی که برای نقش شغلی خود به سوابق نیاز دارند.
  • اشتراک اطلاعات بین سایر آژانس های فدرال (و غیر فدرال) محدود شده است و فقط تحت شرایط خاصی مجاز است

اضافی اگر توجه کردید که اصول حفظ حریم خصوصی توسط طراحی تعبیه شده در این قانون ابتکاری حفظ حریم خصوصی در دهه 70!

HIPAA

در سال 1996 تصویب شد ، قانون قابلیت انتقال و پاسخگویی بیمه سلامت (HIPAA) قانون اساسی برای تنظیم بیمه درمانی بود. این یک قانون بسیار پیچیده است و دارای بخش های متحرک زیادی است ، اما شامل هر دو بخش حریم خصوصی داده ها و امنیت است. قسمت حفاظت از داده های HIPAA در The Security Rule یافت می شود. HIPAA همچنین الزامات محرمانه بودن اطلاعات را که می توانید در آن بیابید ، تنظیم کرد ، منتظر آن باشید تا آن را حفظ کنید. قانون حفظ حریم خصوصی.

اگر تا به حال یک فرم را در مطب پزشکتان پر کرده اید تا به همسران و سایر اعضای خانواده اجازه دهید اطلاعات بهداشتی خود را بررسی یا مشاهده کنند. – آنچه HIPAA از آن به عنوان اطلاعات بهداشتی محافظت شده (PHI) یاد می کند – شما در حال مشاهده قانون حفظ حریم خصوصی هستید.

قانون حفظ حریم خصوصی شامل لیست پیچیده ای از قوانین است که چه کسی می تواند PHI را ببیند. اما به طور خلاصه ، ارائه دهنده مراقبت های بهداشتی یا "نهاد تحت پوشش" کم و بیش اجازه استفاده از داده های بیمار را در صورتی که مربوط به "اقدامات درمانی ، پرداخت و مراقبت های بهداشتی باشد" است. با این وجود ، استفاده از داده ها برای اهداف بازاریابی یا فروش PHI مستلزم صریح است. مجوز.

حداقل مورد نیاز HIPAA نمونه خوبی از اصول PbD است که برای به اشتراک گذاری PHI اعمال می شود. این سازمان می گوید که اشخاص تحت پوشش که داده های خود را برای اهداف بازاریابی به غیر از موارد ذکر شده در بالا به اشتراک می گذارند ، باید افرادی را که می بینند محدود کنند. قرار است سازمان های بهداشتی داده ها و شیوه های خود را ارزیابی كنند و تدابیر امنیتی را برای محدود كردن دسترسی "غیر ضروری یا نامناسب" به PHI اعمال كنند. در حقیقت ، دسترسی مبتنی بر نقش برای PHI.

COPPA

در اوایل اوایل اینترنت ، حدود 2000 ، قانون حمایت از حریم خصوصی آنلاین کودکان (COPPA) اولین قدم برای تنظیم اطلاعات شخصی جمع آوری شده از خردسالان برداشت. . این قانون بطور خاص شرکت های آنلاین را از درخواست PII از کودکان 12 ساله و ممنوع ممنوع می کند ، مگر اینکه رضایت والدین قابل اثبات باشد.

به روزرسانی در قوانین نظارتی COPPA از چند سال پیش ، به طور موثری دسترسی قانون را گسترش داد و نوع اطلاعات شخصی را گسترش داد. محافظت می شود ، از جمله نام صفحه ، آدرس ایمیل ، نام چت تصویری و همچنین عکس ها ، فایل های صوتی و مختصات جغرافیایی سطح خیابان.

این به روزرسانی ها همچنین باعث حفظ حریم خصوصی و امنیت را برای اشخاص ثالثی که از داده های کودکان استفاده می کنند ، می کنند. اپراتور وب سایت مبدا باید "اقدامات معقول و منطقی برای انتشار اطلاعات شخصی کودکان فقط برای شرکتهایی که قادر به حفظ امنیت و محرمانه بودن آنها هستند" برداشته شود.

GLBA

قانون دیگری در اواخر دهه 90 ، قانون گرام-لیچ-بیلی (GLBA) است. تابلو عظیمی از قوانین بانکی و مالی که اطلاعات مهم و امنیتی و امنیتی را در آن به همراه داشته است. محافظت از اطلاعات شخصی آن بهبود چشمگیری در قوانین قبلی داده های مالی مصرف کننده دارد – به قانون گزارش اعتبار منصفانه (FCRA) مراجعه کنید.

به طور کلی ، قانون Gramm-Leach-Bliley از اطلاعات شخصی غیر عمومی (NPI) محافظت می کند ، که به هر صورت تعریف شده است. "اطلاعات جمع آوری شده در مورد یک فرد در رابطه با تهیه یک محصول یا خدمات مالی ، مگر اینکه آن اطلاعات در دسترس عموم قرار داشته باشد" – در اصل PII با استثنا برای هرگونه اطلاعات مالی گسترده که در دسترس است – به عنوان مثال ، سوابق املاک یا برخی از اطلاعات وام های خاص.

شما ممکن است متوجه شده باشید که بانک ها به صورت دوره ای اعلان های مربوط به حریم خصوصی داده ها را ارسال می کنند ، و دسته های NPI را که به همراه دستورالعمل های ویژه امتناع جمع آوری و به اشتراک گذاشته می شوند ، توضیح می دهند. دلیل این امر محافظت از حریم خصوصی GLBA محدود است. مصرف کنندگان می توانند در صورت تمایل این اطلاعات را به شخص ثالث "غیر وابسته" ارسال کنند.

اما ، برای شرکت های شخص ثالث وابسته به بانک یا شرکت بیمه – بخشی از سرفه ، "خانواده شرکتی" – مصرف کنندگان هیچگونه کنترل حریم خصوصی قانونی را تحت GLBA برای محدود کردن اشتراک NPI ندارند. این یک حفره بزرگ است ، و GLBA به هیچ وجه الگویی برای یک قانون حفظ حریم خصوصی عصر اینترنت نیست.

چگونه می توان حریم شخصی در اینترنت را کنترل کرد؟

پاسخ کوتاه این است که اینگونه نیست! خارج از قوانین فدرال ایالات متحده که در بالا به آن اشاره شده است ، صنعت متمرکز است که اینترنت ، به ویژه شرکت های رسانه های اجتماعی و فناوری ، فلسفه ای را در پیش گرفته اند. اگرچه ایالت های آمریكا سرانجام با قوانین حریم خصوصی داده های خود قدم برمی دارند (کالیفرنیا رهبری می کند.

ممکن است در چه قوانینی تعجب کنید ، اگر قوانینی برای حفظ حریم خصوصی مصرف کنندگان و امنیت آنها وجود نداشته باشد ، آیا دولت ایالات متحده توانسته است جریمه های بزرگی را علیه فیس بوک ، Uber و پی پال صادر کند؟

سؤال عالی!

و پاسخ ما را به این سوق می دهد که لطفاً به کمیک کردن ، لطفاً به کمیسیون تجارت فدرال یا FTC پاسخ دهید. به طور خلاصه ، طبق قانون FTC در سال 1914 ، که این آژانس دولتی را به وجود آورد ، شرکتها از مشارکت در "اعمال یا اعمال ناعادلانه یا فریبکارانه" تحت اختیارات بخش 5 خود منع می شوند. روزی روزگاری در آمریکای میانه قرن ، FTC شروع به گرفتن کرد – و این ممکن است برای برخی شوکه کننده باشد – تبلیغات شجاعانه غلط یا گمراه کننده توسط برخی از مارک های مصرف کننده برجسته آمریکا.

این یک قدم کوتاه از آنجا به FTC است. با نگاهی به "بازنمایی" های غلط ساخته شده توسط شرکتهای پیشرو فناوری و رسانه های اجتماعی درباره حریم شخصی داده های مصرفی که جمع آوری می کند. به عنوان مثال ، فیس بوک ، و روشی بسیار جسورانه که به کاربران در برنامه ها و اعلامیه های حفظ حریم خصوصی گفته است که داده های خود را به فروش نمی رساند یا اینکه کاربران می توانند در صورت کلیک روی جعبه های خاص ، دسترسی به داده ها را محدود کنند.

مخالف این پرونده بود و FTC در سال 2012 علیه فیس بوک شکایتی با هشت شماره ثبت کرد که توافق کرد آن را حل کند. این شکایت پس از شکایت اخیر و عمومی تر شکایت FTC – برای برخی از موارد نقض بسیار مشابه – که در آن فیس بوک با توافق 5 میلیارد دلاری موافقت کرده بود ، دنبال شد. شما نمی توانید این موارد را درست کنید.

 عکس قانون حقوق حفظ حریم خصوصی ایالات متحده از شکایات مربوط به فیس بوک
فیس بوک از آنجایی که… قانون خاصی برای حفظ حریم خصوصی اینترنت نقض نکرده است… هیچ کدام! در عوض ، این قانون از اوایل قرن بیستم که قصد داشت شرکت ها را از جویدن محصولات مار مار متوقف کند ، ناپدید شد. تاریخ شسته رفته نیست؟

ممکن است خواننده هشدار متوجه شده باشد که اگر شرکتی در مورد حریم خصوصی داده ها در وب سایت خود ، محصولات خود یا تبلیغات خود ، چیزی را ذکر نکند ، FTC نمی تواند کاری انجام دهد ، حداقل تحت آن قدرت "اعمال یا اقدامات فریبنده". و این درست خواهد بود!

این روش دیگری برای گفتن این است که یک قانون کلی برای حفظ حریم خصوصی فدرال ، مانند آنچه در اینجا مورد بررسی قرار می گیرد ، شرکت ها را وادار می کند که سیاست های حفظ حریم خصوصی را رعایت کنند و از آنها پیروی کنند ، نه اینکه از طریق غیر مستقیم FTC (و ناقص)

اتحادیه اروپا در برابر قوانین حفظ حریم خصوصی ایالات متحده

به عنوان یک یادآوری ، ایالات متحده (هنوز) قانون حفظ حریم خصوصی داده های مصرف کننده در سطح فدرال را ندارد ، چه رسد به یک قانون امنیت داده ها. اتحادیه اروپا با آیین نامه حفاظت از داده های عمومی (GDPR) خود هر دو را دارد! بنابراین ما واقعاً نمی توانیم این دو را با هم مقایسه کنیم.

با این حال ، قانون حفظ حریم خصوصی مصرف کننده کالیفرنیا (CCPA) به حداقل رسیدگی به حریم خصوصی داده های مصرف کنندگان حداقل برای ساکنان کالیفرنیا نزدیک است و این یک تمرین عالی برای مقایسه و تضاد با GDPR است ، [آنچهراکهدرزیرانجاممیدهیم

 مقایسه قانون حفظ حریم خصوصی ایالات متحده از CCPA و GDPR

به طور خلاصه ، هر دو CCPA و GDPR به مصرف کنندگان حق دسترسی ، حق حذف و حق را می دهند. هر وقت خواستید از پردازش خودداری کنید. آنها از این نظر تفاوت دارند که GDPR در حالی که CCPA اینگونه نیست ، به مصرف کنندگان حق می دهد داده های شخصی نادرست را تصحیح یا تصحیح کنند. GDPR همچنین نیاز به رضایت صریح دارد – به ماده 7 "شرط رضایت" GDPR مراجعه کنید – در زمانی که مصرف کنندگان داده های خود را تحویل می دهند. در مقابل ، CCPA فقط می خواهد كه یک اعلامیه حفظ حریم خصوصی در وب سایت در اختیارتان قرار دهد و به مصرف کنندگان اطلاع دهد که حق دارند امتناع از جمع آوری داده های خاص را امتناع کنند.

اگر موارد فوق باعث عقاب قانونی داخلی شما شد ، پس به هر معنی به این نمودار جامع مقایسه GDPR و CCPA که توسط موسسه حقوقی BakerHostetler مونتاژ شده است مراجعه کنید. یا از اختلافاتی که توسط سارا هوسپلورن شگفت انگیز وارونیس دیده می شود ، بازدید کنید!

قوانین جدید مربوط به حفظ حریم خصوصی اطلاعات ایالات متحده

 مقایسه قانون حفظ حریم خصوصی ایالات متحده در مورد حق حذف ، حق دسترسی و حق اتصال

با عدم راهنمایی در واشنگتن ، جای تعجب نیست كه سایر ایالت ها از كالیفرنیا سرنخ گرفته اند و قوانین حریم خصوصی خود را تهیه كرده اند. قبل از اینکه به قوانین منحصر به فرد CCPA "copycat" از نیویورک ، ماساچوست و سایر ایالت ها بپردازیم ، بیایید ابتدا قانون حفظ حریم خصوصی کالیفرنیا را که حسادت ملت است بررسی کنیم.

قانون حفظ حریم خصوصی مصرف کننده کالیفرنیا

در سال 2018 ، کالیفرنیا قانون حفظ حریم خصوصی مصرف کننده (CCPA) به قانون امضا شد. هدف آن گسترش حمایت از حریم خصوصی مصرف کننده در اینترنت است. اغراق نیست اگر بگوییم CCPA جامع ترین قانون حفظ حریم خصوصی داده ها در ایالات متحده است و معادل آن در سطح فدرال نیست.

براساس CCPA ، مصرف کنندگان حق دسترسی از طریق درخواست دسترسی به داده های داده را دارند. (DSAR) دسته بندی ها و قطعات خاص اطلاعات شخصی که توسط مشاغل تحت پوشش نگهداری می شود. مشاغل نمی توانند اطلاعات شخصی مصرف کنندگان را بدون ارائه یک اعلامیه وب ("پیوندی پاک و آشکار") بفروشند و فرصتی برای انصراف از آنها فراهم کنند.

مانند GDPR ، "حق حذف" نیز وجود دارد. با برخی از معافیت – اطلاعات شخصی مصرف کننده در صورت درخواست. CCPA همچنین به مصرف کنندگان حق عمل محدودی برای شکایت در صورت قربانی نقض داده ها می دهد. توانایی عمومی تری برای دادستان کل کشور وجود دارد که از طرف ساکنان شکایت کند. قانونگذاری در کارهایی است برای گسترش حق اقدام شخصی مصرف کنندگان برای شکایت از دلایل دیگر.

یکی دیگر از نوآوری های قابل توجه در CCPA ، تعریف بسیار گسترده آن از اطلاعات شخصی است: "اطلاعاتی که شناسایی می کند ، با آنها ارتباط دارد ، توصیف می کند. ارتباط با ، یا به طور منطقی می تواند به طور مستقیم یا غیرمستقیم با یک مصرف کننده یا خانواده خاص در ارتباط باشد. "این زمینه بسیاری از زمین را در بر می گیرد و شبیه به دید گسترده خود از داده های شخصی GDPR است.

تا آن را به" قانون نامه سیاه "، CCPA همچنین حاوی لیست طولانی شناسه هایی است که اطلاعات شخصی از جمله بیومتریک ، جغرافیایی ، ایمیل ، سابقه مرور ، داده های کارمندان و موارد دیگر را در نظر می گیرد.

CCPA همچنین" شناسه های احتمالی "را معرفی می کند. وکلا درمورد این معنی بحث خواهند کرد ، اما به نظر می رسد داده هایی که بیش از 50٪ احتمال شناسایی شخصی را دارند ، مانند شناسه قطعی رفتار می شوند. شاید ترکیبی از مثلاً تاریخ مشاهده Netflix و داده های جغرافیایی برای نوک ترازو کافی باشد. به هر حال ، ایالتهای دیگر اصطلاح احتمالی را در قوانین خود برگزیده اند (در زیر).

 تصویرنامه قانون حفظ حریم خصوصی ایالات متحده از شناسه احتمالی
کالیفرنیا با شناسه های احتمالی خود "متا" می رود.

و به درستی ، از آنجایی که دارای حقوق خصوصی جدیدی برای مصرف کنندگان بوده است ، یک مؤلفه امنیتی داده نیز برای CCPA وجود دارد. این قانون شرکتها را به "اجرای و حفظ رویه های امنیتی معقول" فرا می خواند. معنی آن چیست؟ هیچ کس مطمئن نیست ، هر چند نکات قابل توجهی وجود دارد که دولت کالیفرنیا به دنبال 20 کنترل برتر مرکز امنیت اینترنت و چارچوب امنیت زیربنایی بحرانی NIST به عنوان پایه است.

بدون پاسخ فدرال به GDPR در افق ، چندین ایالت دیگر با تهیه مقررات خود صفحاتی را از کتاب کالیفرنیا در دست می گیرند تا شهروندان بتوانند بر داده های شخصی خود کنترل بیشتری داشته باشند. در حالی که بیشتر این لوایح از CCPA به عنوان چارچوب استفاده می کنند ، اختلافات وجود دارد. ما حتی یک ورق تقلب را در انتها جمع کرده ایم تا قوانین مختلف پیشنهادی ایالتی را با هم مقایسه کنیم. بیایید ابتدا به دو پیشنهادی سخت برای حفظ حریم خصوصی در مورد نیویورک و ماساچوست بپردازیم

قانون حفظ حریم خصوصی داده های ماساچوست

قانون پیشنهادی حفظ حریم خصوصی داده ها (S-120) بسیاری از زبان CCPA را به اشتراک می گذارد. دسترسی مصرف کننده به اطلاعات شخصی؟ بررسی. حق دارید حذف کنید؟ بررسی. اطلاع رسانی صریح از حقوق حریم خصوصی ، و فرصتی برای جلوگیری از فروش شخص ثالث داده ها؟ بررسی. تعریف گسترده ای از اطلاعات شخصی از جمله شناسه های احتمالی؟

چند واگرایی مهم از CCPA وجود دارد ، که شامل حق تقاضای مصرف کنندگان برای هرگونه نقض قانون پیشنهادی ماساچوست است.

وکلا می گویند که قرار گرفتن در معرض بالقوه شرکتهای ماساچوست در برابر دادخواستهای صنفی ، بسیار زیاد است: شاکیان می توانند به ازای هر دلار 750 دلار بازپرداخت کنند. مصرف کننده. به عنوان مثال ، در سال 2017 ، تقریباً 400000 نفر از ساکنان انبوه تحت تأثیر نقض اطلاعات قرار گرفتند و منجر به قرار گرفتن در معرض احتمالی ، در صورت اجرای قانون ، تقریباً 300 میلیون دلار برای آن سال شد.

قانون حفظ حریم خصوصی نیویورک

نیویورک S5642 پیشنهادی (در حال حاضر در انتظار) حاوی برخی از مشخصه های CCPA است. حق حذف و درخواست اطلاعات شخصی وجود دارد. تعریف اطلاعات شخصی – "هرگونه اطلاعات مربوط به یک شخص مشخص یا شناسایی شده" – شامل لیست بسیار گسترده ای از شناسه ها است: بیومتریک ، آدرس ایمیل ، اطلاعات شبکه و موارد دیگر.

برخلاف کالیفرنیا و مشابه ماساچوست ، اقدام نیویورک یک حق خصوصی برای هرگونه نقض قانون! و قانون درمورد کلیه مشاغل بدون هیچ گونه آستانه درآمدی ، که با کالیفرنیا و ایالت های دیگر متفاوت است ، اعمال می شود. این امر باعث می شود قانون پیشنهادی NY کاملاً سختگیرانه باشد.

لایحه NY فقط به تجارت ها نیاز دارد تا دسته های وسیعی از اطلاعات را که به اشخاص ثالث به اشتراک گذاشته شده است ، برای مصرف کنندگان فاش کند. تحت برخی شرایط ، مصرف کنندگان حق دارند نسخه ای از اطلاعات خاص به اشتراک گذاشته شده را درخواست کنند.

تفاوت اصلی دیگر این است که قانون پیشنهادی NY نقش وفاداری داده را تحمیل می کند. »، وکالت می کند که کلیه مشاغل NYS مسئولیت قانونی با داده های مصرف کننده ای داشته باشند. . قانون NY یک دیدگاه گسترده دارد: "وظیفه مراقبت ، وفاداری و محرمانه مورد انتظار یک مؤسسه را با توجه به تضمین اطلاعات شخصی مصرف کننده در برابر خطر حفظ حریم خصوصی ، انجام دهید. و به نفع مصرف کننده عمل می کند ، بدون در نظر گرفتن منافع نهاد ، کنترل کننده یا کارگزار داده ". به طور خلاصه: مصرف کنندگان داده های خود را در اختیار دارند.

قانون NY همچنین به مصرف کنندگان این امکان را می دهد تا اطلاعات نادرست را تصحیح کنند ، و این روحیه را به GPDR اتحادیه اروپا نزدیکتر می کند. هیچکدام از کلون های دیگر ، از جمله کالیفرنیا ، خیلی دور نیست!

قانون حمایت از حفظ حریم خصوصی در مصرف کننده هاوایی

SB 418 هاوایی شبیه CCPA است ، تمام حقوق و حمایت های یکسانی را ارائه می دهد (بالقوه بیشتر ، بر اساس فعلی) صورتحساب) در حالی که CCPA به صراحت در مورد وب سایتهایی که مشاغل تجاری در ایالت کالیفرنیا دارند ، اعمال می شود ، لایحه SB 418 هاوایی هیچ بند مشابهی ندارد. از نظر تئوری ، وب سایت های مستقر در هر نقطه از جهان می توانند قانون را نقض کنند اگر آنگونه که در لایحه مشخص شده است ، از حمایت کافی برخوردار نباشند. با این حال ، این لایحه به احتمال زیاد در پیش نویس بعدی اصلاح می شود تا فقط در وب سایت های مستقر در هاوایی متمرکز شود.

قانون حمایت از مصرف کنندگان آنلاین مریلند

SB 613 مریلند یکی دیگر از لایحه هایی است که امکان گسترش دامنه CCPA در برخی مناطق مشاغل تعهدات مشابهی برای افشای استفاده از اطلاعات دارند ، هرچند ، تا حدی کمتر از CCPA. و مانند کالیفرنیا و ماساچوست ، از "شناسه احتمالی" نیز برای اشاره به نوع خاصی از اطلاعات شخصی استفاده می شود. برو مریلند!

با این حال ، این لایحه وقتی افشای دخالت شخص ثالث فراتر می رود ، فراتر از محدوده CCPA است. تحت CCPA ، شرکت ها فقط باید در صورت فروش اطلاعات مصرف کننده به شخص ثالث ، اطلاعات را افشا کنند ، اما مطابق با SB 613 مریلند ، شرکت ها می بایست هرگونه اطلاعاتی را که به شخص ثالث منتقل می شود ، فاش کنند ، حتی اگر این داده ها به صورت رایگان منتقل شوند. . این لایحه همچنین افشای هرگونه اطلاعات شخصی جمع آوری شده درباره کودکان ، وب سایت ها را ممنوع می کند.

داکوتای شمالی

HB 1485 داکوتای شمالی ، که هم اکنون در مجلس نمایندگان ایالت است ، سبک ترین لایحه در این لیست است. تنها بند مهم HB 1485 وب سایت ها را از انتقال اطلاعات به اشخاص ثالث بدون رضایت کاربران کاملاً محدود می کند. پس از اعطای رضایت نامه ، حق حذف اطلاعات یا حذف اطلاعات وجود ندارد.

مقایسه حقوق قانونی حریم خصوصی ایالات متحده

ایالت حق حذف؟ حق دسترسی؟ آیا حق تصحیح است؟ [19659079] حق اقدام خصوصی؟ تعریف گسترده PII؟ مشاغل تحت پوشش وضعیت
کالیفرنیا بله بله خیر 750 $ / مصرف کننده (نقض) بله (احتمالی) درآمد بیش از 25 میلیون دلار در واقع: 1/1/2020
نیویورک بله بله بله 750 $ / مصرف کننده ] بله همه در انتظار
مریلند بله بله خیر خیر. (فقط از طریق AG.) بله (احتمالی) بیش از 25 میلیون دلار در انتظار
ماساچوست بله بله خیر 750 دلار / مصرف کننده بله ( احتمالی) بیش از 10 میلیون دلار در انتظار
هاوایی بله بله خیر خیر بله بله همه در انتظار
North Dakota [19659077] خیر بله خیر محدود خیر بیش از 25 میلیون دلار بیش از 25 میلیون دلار در انتظار

سؤالات مربوط به حریم خصوصی داده های خرد و تقلب ورق

بیشترین کوکتل اطلاعات مربوط به حفظ حریم خصوصی از این پست به چهار سؤال فشرده شده است!

س: آیا ایالات متحده قانون محرمانه بودن مصرف کننده به سبک GDPR را اختصاص داده است؟

پاسخ: خیر ، ایالات متحده آمریکا در عوض ، قوانین محرمانه فدرال را برای امور مالی متمرکز کرده است (GLBA) ، مراقبت های بهداشتی (GLBA) ، داده های کودکان (COPPA) ، و همچنین موج جدیدی از قوانین حفظ حریم خصوصی ایالتی با مهمترین قانون حفظ حریم خصوصی مصرف کنندگان در کالیفرنیا (CCPA) مهمترین آنهاست.

دلایل برای این وصله در تصمیمات سیاست ایالات متحده برای تقویت نوآوری – "شکستن آن و دیدن چه اتفاقی" در فناوری ریشه گرفته است. اما در "آزمایشگاه های دموکراسی ما" ، قوانین ایالتی سرانجام با واقعیت روبرو می شوند و سرانجام سگ فدرال را تحریک می کنند.

س: کدام ایالت ها قوانین حفظ حریم خصوصی دارند؟

A: در کل بسیار اندک – سه! مطمئناً ، هر 50 ایالت اکنون یک قانون اعلان نقض داده ها را دارند و معمولاً خواستار امنیت معقول داده ها هستند. اما از این نوشتار ، فقط کالیفرنیا ، نوادا و مین در واقع قوانین حریم خصوصی را دارند. چندین ایالت (به بالا مراجعه کنید) دارای قوانین حفظ حریم خصوصی هستند که از طریق قوه مقننه کار می کنند. برای عکس فوری فعلی از وضعیت این قوانین پیشنهادی ایالتی ، انجمن بین المللی متخصصان حفظ حریم خصوصی (IAPP) کارت امتیازی به روز را حفظ می کند.

س: با قانون حفظ حریم خصوصی سال 1974 چه چیزی محافظت می شود؟

پاسخ: بسیاری از افراد تصور می كنند كه وقتی قانون حفظ حریم خصوصی در دهه 1970 به تصویب رسید كه از داده های مصرف كننده در ایالات متحده محافظت می كند. هیچ چیز نمی تواند فراتر از حقیقت باشد! در حالی که قانون حفظ حریم خصوصی ایالات متحده یک قانون نوآورانه بود ، ایده هایی مانند به حداقل رساندن داده ها ، حق دسترسی و حق تصحیح را شامل می شد – فقط به داده های جمع آوری شده توسط دولت ایالات متحده از شهروندانش محدود می شود. این تأثیری در صنعت خصوصی و یا به ویژه داده های جمع آوری شده توسط اینترنت توسط شرکت ها ندارد.

س: آیا قوانین حفظ حریم خصوصی فدرال و ایالتی ایالات متحده بر شرکت های خارجی تأثیر می گذارد؟

پاسخ: به حدی که شرکت های خارجی شرکت های تابعه را در ایالات متحده تشکیل دهند. آنها طبق همه قوانین ایالات متحده از جمله قوانین مربوط به امنیت داده ها و حریم خصوصی ما هستند. سوال واقعی این است که آیا ایالات متحده جنبه برون مرزی ای با قوانین امنیتی و حریم خصوصی خود دارد مانند GDPR اتحادیه اروپا که می تواند به سازمانهای خارج از مرزهای خود برسد. و پاسخ آن خیر.

بستن افکار مربوط به حریم خصوصی و آینده قوانین حفظ حریم خصوصی داده ها

با تصویب ایالات متحده برای نوآوری در این زمینه ، این فقط زمان لازم است تا قانون فدرال معرفی شود. یک زمین بازی ایجاد کنید.

در این میان ، سه درس برای آموختن از آزمایش های دولت وجود دارد:

  • PII تعریف خواهد شد که فراتر از شناسه های معمولی باشد تا شامل شناسه های احتمالی (یا شبه PII) باشد که قابل استفاده است. شناسایی غیر مستقیم مصرف کنندگان.
  • حق حذف به بخشی اساسی از قوانین حفظ حریم خصوصی تبدیل می شود. این که آیا این امر به "حق فراموشی" وسیع تری گسترش می یابد ، کمتر احتمال دارد
  • اکنون در بین تنظیم کننده ها این درک وجود دارد که مصرف کنندگان بخواهند از تمام اطلاعاتی که شرکت ها درباره آنها دارند ، با حمایت از حق مشاهده و احتمالاً تصحیح این امر استفاده کنند. داده ها.
 تصویب نامه قانون حفظ حریم خصوصی ایالات متحده از قوانین پیشنهادی مربوط به حریم خصوصی از کنگره زن Eschoo
قانون حفظ حریم خصوصی را از کنگره زن Eschoo پیشنهاد کرد.

این عنوان در کجا قرار دارد؟ اگر من پیشگویی كنم ، می گویم چیزی نزدیك به اقدامات حریم خصوصی اخیراً از طرف كنگره Eschoo یا سناتور كنتول تبدیل به قانون سرزمین خواهد شد.

و این به این معناست كه یک قانون آینده در مورد حریم خصوصی ایالات متحده منعكس كننده برخی از موارد اساسی است. ایده های CCPA. اما همانطور که در کالیفرنیا دیدیم احتمالاً معافیت ها و نرم شدن الزامات مربوط به حقوق حریم خصوصی کارمندان ، درخواست دسترسی و حذف ، و درنهایت مجازات و جریمه وجود خواهد داشت.

با توجه به آنچه که پایین می آید ، تحت تعقیب ، نگرانی یا نادرست قرار گرفت. جاده حریم خصوصی؟ برای اطلاع از چگونگی کمک به ما می توانید از راهکارهای حفظ حریم خصوصی و امنیتی داده های ما بخواهید!