Tietosuojalainsäädäntö Yhdysvalloissa

SekalaistaDec 19, 2021

Tietosuojakysymykset ja vastaavat määräykset ovat yksi suurimmista haasteista, joita yritykset kohtaavat nykyään. Vaikka yritykset vaikuttavat GDPR ovat tunteneet sakkojen, vaatimusten ja standardien alun, yksityisyys on nyt kansainvälinen kysymys.

Yhdysvallat on jo alkanut siirtyä kohti vallankumouksellista tietosuojasääntelyä. Kaliforniassa ja Nevadassa hyväksyttyjen lakien ja monissa muissa osavaltioissa suunnitteilla olevien lakien vuoksi yritysten odotetaan vaikuttavan niihin tulevien kuukausien aikana.

Tässä artikkelissa eritellään kunkin osavaltion yksityisyyttä säätelevän lain/lakiehdotuksen keskeiset osat – mukaan lukien ketä ne kattavat, milloin ne tulevat voimaan, rangaistuksia, kuinka noudattaa vaatimuksia sekä miksi osavaltiot ryhtyivät toimiin liittovaltion hallituksen edessä suojellakseen kuluttajien henkilökohtaisia tiedot.

Kalifornian kuluttajansuojalaki

Yksi ensimmäisistä tietosuojalaeista, jotka hyväksyttiin GDPR: n jälkeen, on CCPA toimii mallina muille laskuille Yhdysvalloissa. 1.1.2020 alkaen CCPA koskee yrityksiä, jotka keräävät/käsittelevät Kalifornian asukkaiden henkilötietoja tai harjoittavat liiketoimintaa Kaliforniassa. Nämä yritykset ovat CCPA: n alaisia, jos ne:

  1. Ylittää 25 miljoonan dollarin bruttotulot
  2. Osta, vastaanota, myy tai jaa (yhteensä) vähintään 50 000 kuluttajan kotitalouden tai laitteen henkilökohtaisia ​​tietoja
  3. Ansaitse 50 % tai enemmän vuosituloista myymällä kuluttajan henkilötietoja

CCPA myöntää kuluttajille GDPR: n kaltaisia ​​oikeuksia, mukaan lukien henkilötietojen luovuttaminen ja henkilötietopyynnöt. Yritysten on vastattava todennettavissa oleviin kuluttajien pyyntöihin antamalla tietoja, kuten luokat ja henkilötietojen tiedot, kolmannet osapuolet ja kolmansien osapuolien luokat, joiden kanssa tietoja jaetaan, ja lisää.

tietosuoja

Osa, joka tunnetaan nimellä Data Subject Requests (DSR), antaa käyttäjille pääsyn henkilökohtaisten tietojensa poistovaihtoehtoihin. Lisäksi CCPA edellyttää, että yritykset näyttävät etusivullaan "Älä myy henkilökohtaisia ​​tietojani" -linkin. Oikeusministeri valvoo CCPA: n täytäntöönpanoa, ja se sisältää sakkoja aina 7 500 dollariin asti jokaisesta yksittäisestä rikkomuksesta.

Nevadan tietosuojalaki

Nevadan tietosuojalaki allekirjoitettiin 29. toukokuuta 2019, ja se astui voimaan 1. lokakuuta 2019, kolme kuukautta ennen tunnetumpaa CCPA: ta. Lait ovat hyvin samankaltaisia, mutta niillä on suuri ero siinä, miten "myynti" määritellään. Nevadan laki on suppeampi, ei kata kaikkia palveluntarjoajia ja on lempeämpi rahoituslaitoksia kohtaan. InfoLawGroupin mukaan CCPA ja Nevadan laki ovat samankaltaisia ​​siinä mielessä, että molemmat vaativat "yrityksiä kehittämään prosessin, jolla varmistetaan kuluttajan kieltäytymispyynnön laillisuus ja vaatia yrityksiä vastaamaan pyyntöön 60 päivän kuluessa." Kalifornian tapaan Nevadan täytäntöönpano kuuluu oikeusministerille, ja se sisältää sakkoja jopa 5 000 dollaria per rikkominen.

New Yorkin tietosuojalaki

Toukokuussa 2019 New Yorkin osavaltion senaattori Kevin Thomas esitteli yhden vallankumouksellisimmista tietosuojalaeista. Vaatimukset olivat vakioita ja sisälsivät asukkaiden mahdollisuuden päästä käsiksi, korjata, poistaa ja säilyttää henkilötietojaan kolmansilta osapuolilta.

henkilökohtaisia ​​tietoja

Lisättiin kuitenkin aiempaa laajempia säännöksiä, kuten velvollisuudet tietoturvaa kohtaan ja asukkaiden oikeus nostaa kanne yrityksiä vastaan, jos heille aiheutuu vahinkoa rikkomuksen vuoksi. Tämä yksityinen kanneoikeus on yksi suurimmista eroista muista säännöksistä ja saattaa kannustaa kuluttajia hakemaan yrityksiä, jotka eivät noudata sääntöjä. Lakiesitys on myös CCPA: ta laajempi, ja se kattaa kaikki yritykset, jotka pitävät hallussaan "New Yorkin asukkaiden arkaluontoisia tietoja", eikä niille kuulu tulovaatimuksia.

Kahdessa osavaltiossa hyväksytyt lait, muissa ehdotetut lakiehdotukset ja yhdeksässä osavaltiossa uudet tietoturvaloukkauksista ilmoittamista koskevat lait todistamassa massiivisen muutoksen alkamista kohti kuluttajatietojen suojaa ja vastuuvelvollisuutta niille yrityksille, jotka hallitsevat ja käsitellä sitä.

Vaatimusten noudattamisen ylläpitämiseksi yritysten on oltava tietoisia nykyisistä laeista, tulevista töissä olevista säännöksistä ja erilaisten standardien mahdollisuuksista kaikkialla Yhdysvalloissa. Prosessien luominen tietojen käsittelyä, siirrettävyyttä ja kartoittamista varten sekä käyttäjien osallistumishallinta ovat muutamia henkilötietoja keräävien yritysten välttämättömiä käytäntöjä.