მონაცემთა კონფიდენციალურობის საკითხები და შესაბამისი რეგულაციები არის ერთ-ერთი უდიდესი გამოწვევა, რომელსაც კომპანიები აწყდებიან დღეს. მიუხედავად იმისა, რომ კომპანიები დაზარალებული GDPR ვიგრძენი ჯარიმების, მოთხოვნებისა და სტანდარტების საწყისი ტალღა, კონფიდენციალურობა ახლა საერთაშორისო საკითხია.
შეერთებულმა შტატებმა უკვე დაიწყო კონფიდენციალურობის რევოლუციური რეგულაციისკენ სვლა. კალიფორნიასა და ნევადაში მიღებული კანონებით და ბევრ სხვა შტატში დაგეგმილი კანონპროექტებით, კომპანიებს უნდა ელოდონ, რომ გავლენა მოახდენენ უახლოეს თვეებში.
ეს სტატია ანაწილებს თითოეული შტატის კონფიდენციალურობის რეგულირების კანონის/კანონპროექტის მნიშვნელოვან ნაწილებს - მათ შორის, თუ ვის ფარავს, როდესაც ძალაში შევა, ჯარიმები, როგორ მივაღწიოთ შესაბამისობას და ასევე რატომ გადადგნენ სახელმწიფოები ფედერალური მთავრობის წინაშე, რათა დაიცვან მომხმარებლის პირადი მონაცემები.
კალიფორნიის მომხმარებელთა კონფიდენციალურობის აქტი
როგორც GDPR-ის შემდეგ მიღებული კონფიდენციალურობის ერთ-ერთი პირველი კანონი, CCPA მოქმედებს როგორც სხვა კანონპროექტების გეგმა აშშ-ში. ძალაშია 2020 წლის 1 იანვრიდან, CCPA ვრცელდება ბიზნესზე, რომელიც აგროვებს/ამუშავებს კალიფორნიის მაცხოვრებლების პირად მონაცემებს ან ახორციელებს ბიზნესს კალიფორნიაში. ეს ბიზნესები ექვემდებარება CCPA-ს, თუ ისინი:
- მთლიანი შემოსავალი 25 მილიონ დოლარს აღემატება
- იყიდეთ, მიიღეთ, გაყიდეთ ან გააზიარეთ (ჯამში გაერთიანებული) პერსონალური ინფორმაცია 50000 ან მეტი მომხმარებლის ოჯახების ან მოწყობილობების შესახებ
- მიიღეთ წლიური შემოსავლის 50% ან მეტი მომხმარებლის პირადი ინფორმაციის გაყიდვით
CCPA ანიჭებს მომხმარებლებს GDPR-ის მსგავს უფლებებს, პერსონალური ინფორმაციის გამჟღავნებისა და პერსონალური მონაცემების მოთხოვნის ჩათვლით. ბიზნესებს მოეთხოვებათ უპასუხონ მომხმარებელთა დამოწმებად მოთხოვნებს ისეთი ინფორმაციით, როგორიცაა კატეგორიები და პერსონალური ინფორმაციის, მესამე მხარის და მესამე მხარის კატეგორიის მონაცემები, რომლებთანაც ხდება მონაცემების გაზიარება და მეტი.
განყოფილება, რომელიც ცნობილია როგორც მონაცემთა სუბიექტის მოთხოვნები (DSR) მომხმარებლებს აძლევს წვდომას მათი პირადი ინფორმაციის წაშლის ვარიანტებზე. ასევე, CCPA მოითხოვს, რომ ბიზნესებმა აჩვენონ ბმული „არ გაყიდო ჩემი პირადი ინფორმაცია“ მთავარ გვერდზე. CCPA აღსრულდება გენერალური პროკურორის მიერ და მოიცავს ჯარიმებს $7,500-მდე თითოეული ინდივიდუალური დარღვევისთვის.
ნევადის კონფიდენციალურობის კანონი
ნევადის კონფიდენციალურობის კანონი ხელმოწერილი იქნა 2019 წლის 29 მაისს და ძალაში შევიდა 2019 წლის 1 ოქტომბერს, უფრო ცნობილ CCPA-მდე სამი თვით ადრე. კანონები ძალიან ჰგავს, მაგრამ დიდი განსხვავებაა, თუ როგორ არის განსაზღვრული "გაყიდვა". ნევადას კანონი უფრო ვიწროა, არ მოიცავს ყველა სერვისის მიმწოდებელს და უფრო ლმობიერია ფინანსური ინსტიტუტების მიმართ. InfoLawGroup-ის თანახმად, CCPA და ნევადის კანონები მსგავსია იმით, რომ ორივე მოითხოვს „ბიზნესის შემუშავებას პროცესის შესამოწმებლად მომხმარებელთა უარის თქმის მოთხოვნის ლეგიტიმურობის შესამოწმებლად და მოითხოვოს ბიზნესები 60 დღის ვადაში უპასუხონ მოთხოვნას“. კალიფორნიის მსგავსად, ნევადას აღსრულება ეკისრება გენერალურ პროკურორს და მოიცავს 5000 დოლარამდე ჯარიმას. დარღვევა.
ნიუ-იორკის კონფიდენციალურობის კანონპროექტი
2019 წლის მაისში ნიუ-იორკის შტატის სენატორმა კევინ თომასმა წარადგინა ერთ-ერთი ყველაზე რევოლუციური კანონპროექტი მონაცემთა კონფიდენციალურობაში. მოთხოვნები იყო სტანდარტული და მოიცავდა მაცხოვრებლების შესაძლებლობას წვდომა, შესწორება, წაშლა და მესამე მხარისგან მათი პირადი მონაცემების შენახვა.
თუმცა, დაემატა უფრო ვრცელი დებულებები, როგორიცაა ვალდებულებები მონაცემთა ფიდუციარების მიმართ და რეზიდენტების უფლება, შეიტანონ სარჩელი კომპანიების წინააღმდეგ, თუ ისინი დაზარალდნენ დარღვევის გამო. მოქმედების ეს კერძო უფლება არის ერთ-ერთი ყველაზე დიდი განმასხვავებელი პუნქტი სხვა რეგულაციებისგან და შეუძლია მომხმარებელთა წახალისება, დაედევნონ კომპანიებს, რომლებსაც არ აქვთ შესაბამისობა. კანონპროექტი ასევე უფრო ფართოა, ვიდრე CCPA, რომელიც მოიცავს ნებისმიერ კომპანიას, რომელიც ფლობს "ნიუ-იორკის მაცხოვრებლების მგრძნობიარე მონაცემებს", დაფარულ სუბიექტებზე შემოსავლის მოთხოვნის გარეშე.
ორ შტატში მიღებული კანონებით, სხვებში შემოთავაზებული კანონპროექტებით და ცხრა შტატით, რომლებიც მიიღებენ ახალ კანონებს მონაცემთა დარღვევის შესახებ შეტყობინების შესახებ, ჩვენ ვართ მომხმარებელთა მონაცემების დაცვისა და ბიზნესის ანგარიშვალდებულებისკენ, რომელიც აკონტროლებს და დაამუშავეთ იგი.
შესაბამისობის შესანარჩუნებლად, ბიზნესმა უნდა იცოდეს მიმდინარე კანონები, მომავალი რეგულაციები და სხვადასხვა სტანდარტების პოტენციალი აშშ-ში. მონაცემთა დამუშავების პროცესების შექმნა, მონაცემთა პორტაბელურობა და რუკების შედგენა და მომხმარებლის მიერ წვდომის კონტროლი არის რამდენიმე აუცილებელი პრაქტიკა ბიზნესისთვის, რომელიც აგროვებს პერსონალურ მონაცემებს.