Питања приватности података и одговарајући прописи су неки од највећих изазова са којима се компаније данас суочавају. Док компаније погођене ГДПР осетили почетни талас новчаних казни, захтева и стандарда, приватност је сада међународно питање.
САД су већ почеле да се крећу ка револуционарном регулисању приватности. Са законима усвојеним у Калифорнији и Невади и планираним законима у многим другим државама, компаније би требало да очекују да ће то утицати у наредним месецима.
Овај чланак разлаже кључне делове закона/закона о заштити приватности сваке државе - укључујући и кога покривају, када ступе на снагу, казне, како постићи усклађеност, као и зашто су државе предузеле кораке пред савезном владом да заштите личне потрошаче података.
Калифорнијски закон о приватности потрошача
Као један од првих закона о приватности донесених након ГДПР-а, ЦЦПА делује као нацрт за друге рачуне у САД. Од 1. јануара 2020. ЦЦПА се примењује на предузећа која прикупљају/обрађују личне податке становника Калифорније или послују у Калифорнији. Ова предузећа подлежу ЦЦПА ако:
- Прекорачити бруто приход од 25 милиона долара
- Купујте, примајте, продајте или делите (укупно комбиноване) личне податке 50.000 или више потрошачких домаћинстава или уређаја
- Остварите 50% или више годишњег прихода од продаје личних података потрошача
ЦЦПА даје потрошачима права слична ГДПР-у, укључујући откривање личних података и захтеве за личним подацима. Од предузећа се тражи да одговоре на проверљиве захтеве потрошача информацијама, као што су категорије и податке о личним подацима, трећим лицима и категоријама трећих лица са којима се подаци деле, и више.
Одељак, познат као Захтеви за субјекте података (ДСР) даје корисницима приступ опцијама брисања њихових личних података. Такође, ЦЦПА захтева да предузећа прикажу везу „Немој продавати моје личне податке“ на својој почетној страници. ЦЦПА ће спроводити државни тужилац и укључује казне до 7.500 долара за свако појединачно кршење.
Закон о приватности Неваде
Закон о приватности Неваде потписан је 29. маја 2019. и ступио је на снагу 1. октобра 2019., три месеца пре познатијег ЦЦПА. Закони су веома слични, али имају велику разлику у томе како се дефинише „продаја“. Закон Неваде је ужи, не покрива све пружаоце услуга и блажи је према финансијским институцијама. Према ИнфоЛавГроуп-у, ЦЦПА и закон Неваде су слични по томе што оба захтевају да „предузећа осмисле процес за проверу легитимности захтева потрошача за искључивање и захтевају од предузећа да одговоре на захтев у року од 60 дана.” Слично као у Калифорнији, спровођење Неваде лежи на државном тужиоцу и укључује казне до 5.000 долара по кршење.
Њујоршки закон о приватности
У мају 2019, сенатор државе Њујорк Кевин Томас представио је један од најреволуционарнијих закона у области приватности података. Захтеви су били стандардни и укључивали су могућност да становници приступају, исправљају, бришу и чувају своје личне податке од трећих лица.
Међутим, додате су опширније одредбе, као што су обавезе према фидуцијарима података и право резидената да подносе тужбу против компанија ако су повређени због прекршаја. Ово приватно право на тужбу је једна од највећих тачака раздвајања од других прописа и могло би подстаћи потрошаче да траже компаније које не поштују. Предлог закона је такође шири од ЦЦПА, покривајући сваку компанију која поседује „осетљиве податке становника Њујорка“, без потребе за приходима за обухваћене ентитете.
Уз законе усвојене у две државе, предлоге закона у другим, и девет држава које доносе нове законе о обавештавању о повреди података, ми смо сведочећи о почетку масовног помака ка заштити података о потрошачима и одговорности за предузећа која контролишу и обрадити га.
Да би одржала усаглашеност, предузећа морају бити свесна актуелних закона, будућих прописа у раду и потенцијала за различите стандарде широм САД. Креирање процеса за руковање подацима, преносивост података и мапирање, као и контроле за укључивање корисника су неке од неопходних пракси за предузећа која прикупљају личне податке.