Andmete privaatsusprobleemid ja vastavad regulatsioonid on ühed suurimatest väljakutsetest, millega ettevõtted täna silmitsi seisavad. Kuigi ettevõtted, mida mõjutavad GDPR on tundnud esialgset trahvide, nõuete ja standardite lainet, on privaatsus nüüd rahvusvaheline probleem.
USA on juba alustanud liikumist revolutsioonilise privaatsuse reguleerimise suunas. Kuna Californias ja Nevadas on vastu võetud seadused ja paljudes teistes osariikides kavandatud seaduseelnõud, peaksid ettevõtted eeldatavasti mõjutama neid lähikuudel.
See artikkel jagab ära iga osariigi privaatsust reguleeriva seaduse/eelnõu olulised osad – sealhulgas selle, keda need hõlmavad, millal need jõustuvad, karistused, kuidas nõuete täitmist saavutada ja miks osariigid astusid föderaalvalitsuse ees samme, et kaitsta tarbija isiklikke andmeid.
California tarbijate privaatsusseadus
Üks esimesi pärast GDPR-i vastu võetud privaatsusseadusi on CCPA toimib teiste USA arvete plaanina. Alates 1. jaanuarist 2020 kehtib CCPA ettevõtetele, mis koguvad/töötlevad California elanike isikuandmeid või tegutsevad Californias. Nende ettevõtete suhtes kehtib CCPA, kui nad:
- Ületage 25 miljoni dollari brutotulu
- Ostke, saage, müüge või jagage (kokku) 50 000 või enama tarbija leibkonna või seadme isikuandmeid
- Saate 50% või rohkem aastasest tulust tarbija isikuandmete müümisest
CCPA annab tarbijatele GDPR-iga sarnased õigused, sealhulgas isikuandmete avaldamine ja isikuandmete päringud. Ettevõtted peavad vastama kontrollitavatele tarbijapäringutele teabega, nagu kategooriad ja isikuandmete, kolmandate isikute ja kolmandate isikute kategooriate andmed, kellega andmeid jagatakse, ja rohkem.
Andmesubjekti taotluste (DSR) nime all tuntud jaotis annab kasutajatele juurdepääsu oma isikuandmete kustutamisvalikutele. Samuti nõuab CCPA, et ettevõtted kuvaksid oma kodulehel lingi „Ära müü minu isikuandmeid”. CCPA-d jõustab peaprokurör ja see sisaldab trahve kuni 7500 dollarini iga üksiku rikkumise eest.
Nevada privaatsusseadus
Nevada privaatsusseadus allkirjastati 29. mail 2019 ja jõustus 1. oktoobril 2019, kolm kuud enne tuntumat CCPA-d. Seadused on väga sarnased, kuid neil on märkimisväärne erinevus "müügi" määratlemises. Nevada seadus on kitsam, ei hõlma kõiki teenusepakkujaid ja on finantsasutuste suhtes leebem. InfoLawGroupi sõnul on CCPA ja Nevada seadus sarnased selle poolest, et mõlemad nõuavad, et „ettevõtted töötaksid välja protsessi tarbija loobumistaotluse õiguspärasuse kontrollimiseks ja nõuda ettevõtetelt päringule vastamist 60 päeva jooksul. Sarnaselt Californiaga, lasub Nevada jõustamine peaprokuröril ja hõlmab trahve kuni 5000 dollarit. rikkumine.
New Yorgi privaatsusseadus
2019. aasta mais tutvustas New Yorgi osariigi senaator Kevin Thomas üht kõige revolutsioonilisemat seaduseelnõu andmekaitse valdkonnas. Nõuded olid standardsed ja hõlmasid elanike võimalust oma isikuandmetele juurde pääseda, neid parandada, kustutada ja hoida kolmandate isikute eest.
Küll aga lisati laiemaid sätteid, näiteks kohustused andmehaldurite ees ja elanike õigus esitada ettevõtete vastu hagi, kui nad saavad rikkumise tõttu kahju. See privaatne hagiõigus on üks suuremaid eralduspunkte teistest eeskirjadest ja võib innustada tarbijaid järgima ettevõtteid, kes eiravad järgimist. Eelnõu on ka CCPA-st laiem, hõlmates kõiki ettevõtteid, millel on "New Yorgi elanike tundlikud andmed", ilma et hõlmatud üksustelt nõutaks tulu.
Kuna kahes osariigis on vastu võetud seadused, teistes osariigis on esitatud seaduseelnõud ja üheksas osariigis võeti vastu uued andmerikkumistest teatamise seadused, oleme olles tunnistajaks ulatuslikule nihkele tarbijaandmete kaitse ja ettevõtete vastutusele, mis kontrollivad ja töödelda seda.
Nõuetele vastavuse säilitamiseks peavad ettevõtted olema teadlikud kehtivatest seadustest, tulevastest tööde eeskirjadest ja erinevate standardite potentsiaalist kogu USA-s. Andmete käitlemise, andmete teisaldatavuse ja kaardistamise protsesside loomine ning kasutajate lubamise juhtelemendid on mõned isikuandmeid koguvate ettevõtete jaoks vajalikud tavad.