データプライバシーの問題とそれに対応する規制は、企業が今日直面している最大の課題のいくつかです。 影響を受ける企業は GDPR 罰金、要件、基準の最初の波を感じてきましたが、プライバシーは今や国際的な問題となっています。
米国はすでに革命的なプライバシー規制に向けて動き始めています。 カリフォルニア州とネバダ州で法律が可決され、他の多くの州で法案が計画されているため、企業は今後数か月以内に影響を受けると予想する必要があります。
この記事では、各州のプライバシー規制法/法案の重要な部分を詳しく説明します。これには、対象となる人物、発効する時期などが含まれます。 罰則、コンプライアンスを達成する方法、および州が消費者の個人を保護するために連邦政府の前に措置を講じた理由 データ。
カリフォルニア州消費者プライバシー法
GDPR後に可決された最初のプライバシー法の1つとして、 CCPA 米国の他の法案の青写真として機能しています。 2020年1月1日より、CCPAは、カリフォルニア州の居住者の個人データを収集/処理する事業、またはカリフォルニアで事業を行う事業に適用されます。 これらの企業は、次のいずれかの場合にCCPAの対象となります。
- 総収入2500万ドルを超える
- 50,000以上の消費者世帯またはデバイスの個人情報(合計)を購入、受信、販売、または共有する
- 消費者の個人情報を販売することで、年間収益の50%以上を獲得できます
CCPAは、個人情報の開示や個人データの要求など、GDPRと同様の権利を消費者に付与します。 企業は、カテゴリや 個人情報、第三者、およびデータが共有される第三者のカテゴリーのデータ、および もっと。
データサブジェクトリクエスト(DSR)と呼ばれるセクションは、ユーザーに個人情報の削除オプションへのアクセスを許可します。 また、CCPAは、企業がホームページに「個人情報を販売しない」リンクを表示することを要求しています。 CCPAは司法長官によって執行され、個々の違反ごとに最高$ 7,500の罰金が含まれます。
ネバダ州のプライバシー法
ネバダ州のプライバシー法は2019年5月29日に署名され、有名なCCPAの3か月前の2019年10月1日に施行されました。 法律は非常に似ていますが、「販売」の定義方法に大きな違いがあります。 ネバダ州の法律はより狭く、すべてのサービスプロバイダーを対象としているわけではなく、金融機関に対してより寛大です。 InfoLawGroupによると、CCPAとネバダ州の法律は類似しており、どちらも「企業は消費者のオプトアウト要求の正当性を検証するプロセスを考え出す必要があります。 60日以内に要求に応答するように企業に要求します。」 カリフォルニア州と同様に、ネバダ州の執行は司法長官にあり、1人あたり最大5,000ドルの罰金が含まれています。 違反。
ニューヨークのプライバシー法案
2019年5月、ニューヨーク州上院議員のケビントーマスは、データプライバシーに関する最も革新的な法案の1つを発表しました。 要件は標準であり、居住者が第三者からの個人データにアクセス、修正、削除、および保持する機能が含まれていました。
ただし、データ受託者への義務や、違反により負傷した場合に住民が企業に対して訴訟を起こす権利など、より広範な規定が追加されました。 この私的な行動の権利は、他の規制との最大の分離点の1つであり、コンプライアンスに欠ける企業を追いかけるように消費者を動機付ける可能性があります。 この法案はCCPAよりも広範であり、「ニューヨーク居住者の機密データ」を保持するすべての企業を対象としており、対象となる事業体に収益要件はありません。
2つの州で法案が可決され、他の州で法案が提案され、9つの州で新しいデータ侵害通知法が可決されました。 消費者データの保護と、 それを処理します。
コンプライアンスを維持するために、企業は現在の法律、作業中の将来の規制、および米国全体でのさまざまな基準の可能性を認識している必要があります。 データ処理、データポータビリティ、マッピング、およびユーザーオプトイン制御のプロセスを作成することは、個人データを収集する企業に必要なプラクティスのいくつかです。