Проблемите с поверителността на данните и съответните разпоредби са едни от най-големите предизвикателства, пред които са изправени компаниите днес. Докато компаниите, засегнати от GDPR почувствали първоначалната вълна от глоби, изисквания и стандарти, поверителността вече е международен проблем.
САЩ вече започнаха да се придвижват към революционно регулиране на поверителността. С приетите закони в Калифорния и Невада и законопроектите, планирани в много други щати, компаниите трябва да очакват да бъдат засегнати през следващите месеци.
Тази статия разбива важните части от закона/законопроекта за регулиране на неприкосновеността на личния живот на всяка държава - включително кого покриват, когато влязат в сила, санкции, как да се постигне съответствие, както и защо щатите са предприели стъпки пред федералното правителство за защита на личните данни.
Калифорнийският закон за поверителност на потребителите
Като един от първите закони за поверителност, приети след GDPR, CCPA действа като план за други сметки в САЩ. В сила от 1 януари 2020 г. CCPA се прилага за бизнес, който събира/обработва лични данни на жителите на Калифорния или извършва бизнес в Калифорния. Тези фирми подлежат на CCPA, ако:
- Надвишаване на брутен приход от 25 милиона долара
- Купувайте, получавайте, продавайте или споделяйте (общо комбинирано) лична информация на 50 000 или повече потребителски домакинства или устройства
- Печелете 50% или повече от годишните приходи от продажба на лична информация на потребителите
CCPA предоставя права на потребителите, подобни на GDPR, включително разкриване на лична информация и искания за лични данни. Фирмите са длъжни да отговарят на проверяеми потребителски заявки с информация, като категории и данни за лична информация, трети страни и категории трети страни, с които се споделят данните, и Повече ▼.
Разделът, известен като Заявки за субект на данни (DSR), предоставя на потребителите достъп до опции за изтриване на тяхната лична информация. Също така, CCPA изисква фирмите да показват връзка „Не продавай личната ми информация“ на началната си страница. CCPA ще се прилага от главния прокурор и включва глоби до $7,500 за всяко отделно нарушение.
Законът за поверителност на Невада
Законът за поверителност на Невада беше подписан на 29 май 2019 г. и влезе в сила на 1 октомври 2019 г., три месеца преди по-известния CCPA. Законите са много сходни, но имат голяма разлика в това как се дефинира „продажба“. Законът на Невада е по-тесен, не обхваща всички доставчици на услуги и е по-снизходителен към финансовите институции. Според InfoLawGroup, CCPA и законът на Невада са сходни по това, че и двата изискват „бизнесите да измислят процес за проверка на легитимността на искане за отказ от потребителите и изискват от бизнеса да отговорят на искането в рамките на 60 дни." Подобно на Калифорния, прилагането на Невада е в ръцете на главния прокурор и включва глоби до 5000 долара на нарушение.
Законопроект за поверителност на Ню Йорк
През май 2019 г. сенаторът от щата Ню Йорк Кевин Томас представи един от най-революционните законопроекти в областта на поверителността на данните. Изискванията бяха стандартни и включваха възможността жителите да имат достъп, коригират, изтриват и съхраняват личните си данни от трети страни.
Въпреки това бяха добавени по-обширни разпоредби, като задължения към доверениците на данни и правото на жителите да завеждат дело срещу компании, ако са увредени поради нарушение. Това частно право на иск е една от най-големите разделителни точки от другите регулации и може да стимулира потребителите да преследват компании, които не спазват изискванията. Законопроектът също така е по-широк от CCPA, като обхваща всяка компания, която държи „чувствителните данни на жителите на Ню Йорк“, без изискване за приходи за обхванатите юридически лица.
Със закони, приети в два щата, законопроекти, предложени в други, и девет щата, които приемат нови закони за уведомяване за нарушения на данните, ние сме свидетели на началото на масивна промяна към защита на потребителските данни и отчетност за бизнеса, който контролира и обработвайте го.
За да поддържат съответствие, бизнесът трябва да е наясно с настоящите закони, бъдещите разпоредби в работата и потенциала за различни стандарти в САЩ. Създаването на процеси за обработка на данни, преносимост на данни и картографиране и контроли за избиране на потребителите са някои от необходимите практики за бизнеса, който събира лични данни.