데이터 개인 정보 보호 문제 및 해당 규정은 오늘날 기업이 직면한 가장 큰 문제 중 일부입니다. 영향을 받는 기업들이 GDPR 벌금, 요구 사항 및 표준의 초기 물결을 느꼈지만 개인 정보는 이제 국제 문제입니다.
미국은 이미 혁명적인 개인 정보 보호 규정을 향해 움직이기 시작했습니다. 캘리포니아와 네바다에서 법안이 통과되고 다른 많은 주에서 법안이 계획됨에 따라 기업은 앞으로 몇 달 안에 영향을 받을 것으로 예상해야 합니다.
이 기사는 적용 대상, 발효 시기, 처벌, 규정 준수를 달성하는 방법 및 소비자의 개인 정보를 보호하기 위해 주정부가 연방 정부에 조치를 취한 이유 데이터.
캘리포니아 소비자 개인 정보 보호법
GDPR 이후에 통과된 최초의 개인정보 보호법 중 하나로, CCPA 미국의 다른 법안에 대한 청사진 역할을 하고 있습니다. 2020년 1월 1일부터 CCPA는 캘리포니아 거주자의 개인 데이터를 수집/처리하거나 캘리포니아에서 사업을 하는 사업에 적용됩니다. 이러한 비즈니스는 다음 중 하나에 해당하는 경우 CCPA의 적용을 받습니다.
- 총 매출 2500만 달러 초과
- 50,000개 이상의 소비자 가구 또는 장치의 개인정보를 구매, 수신, 판매 또는 공유(총합)
- 소비자 개인정보 판매로 연간 매출의 50% 이상 획득
CCPA는 개인 정보 공개 및 개인 데이터 요청을 포함하여 GDPR과 유사한 권리를 소비자에게 부여합니다. 기업은 카테고리 및 개인 정보의 데이터, 제3자, 데이터가 공유되는 제3자의 범주, 더.
데이터 주체 요청(DSR)으로 알려진 섹션은 사용자에게 개인 정보에 대한 삭제 옵션에 대한 액세스 권한을 부여합니다. 또한 CCPA는 기업이 홈페이지에 "내 개인 정보를 판매하지 마십시오" 링크를 표시하도록 요구합니다. CCPA는 법무장관에 의해 시행되며 각 위반에 대해 최대 $7,500의 벌금이 포함됩니다.
네바다주의 개인 정보 보호법
네바다의 개인정보 보호법은 2019년 5월 29일에 서명되었으며 더 잘 알려진 CCPA보다 3개월 앞선 2019년 10월 1일에 발효되었습니다. 법률은 매우 유사하지만 "판매"를 정의하는 방법에 큰 차이가 있습니다. 네바다의 법은 범위가 좁아 모든 서비스 제공자를 다루지 않고 금융 기관에 더 관대합니다. InfoLawGroup에 따르면 CCPA와 네바다 법은 둘 다 "기업이 소비자 옵트아웃 요청의 정당성을 확인하고 기업은 60일 이내에 요청에 응답해야 합니다." 캘리포니아와 마찬가지로 네바다 주의 집행은 법무장관에게 있으며 1인당 최대 $5,000의 벌금이 포함됩니다. 위반.
뉴욕의 개인 정보 보호 법안
2019년 5월, 뉴욕주 상원의원 Kevin Thomas는 데이터 프라이버시에서 가장 혁신적인 법안 중 하나를 도입했습니다. 요구 사항은 표준이었고 거주자가 제3자로부터 개인 데이터에 액세스, 수정, 삭제 및 보관할 수 있는 기능을 포함했습니다.
다만 데이터 수탁자에 대한 의무, 기업이 위반으로 피해를 입었을 경우 기업을 상대로 소송을 제기할 수 있는 권리 등 좀 더 확대된 조항이 추가됐다. 이 사적 행동권은 다른 규정과 가장 큰 구분점 중 하나이며 소비자가 규정을 준수하지 않는 회사를 찾도록 유인할 수 있습니다. 이 법안은 또한 CCPA보다 광범위하며 해당 법인에 대한 수익 요구 사항이 없는 "뉴욕 거주자의 민감한 데이터"를 보유하는 모든 회사를 포괄합니다.
2개 주에서 법률이 통과되고 다른 주에서 법안이 제안되고 9개 주가 새로운 데이터 침해 통지법을 통과함으로써 우리는 소비자 데이터 보호와 기업을 통제하고 책임지는 기업에 대한 책임을 향한 대대적인 변화의 시작을 목격했습니다. 처리합니다.
규정 준수를 유지하기 위해 기업은 현재 법률, 작업 중인 미래 규정 및 미국 전역의 다양한 표준에 대한 가능성을 알고 있어야 합니다. 데이터 처리, 데이터 이식성 및 매핑을 위한 프로세스 생성 및 사용자 옵트인 제어는 개인 데이터를 수집하는 비즈니스에 필요한 몇 가지 사례입니다.