ปัญหาความเป็นส่วนตัวของข้อมูลและข้อบังคับที่เกี่ยวข้องเป็นความท้าทายที่ยิ่งใหญ่ที่สุดที่บริษัทต่างๆ เผชิญอยู่ในปัจจุบัน ในขณะที่บริษัทที่ได้รับผลกระทบจาก GDPR รู้สึกว่าคลื่นลูกแรกของค่าปรับ ข้อกำหนด และมาตรฐาน ความเป็นส่วนตัวตอนนี้เป็นปัญหาระดับนานาชาติ
สหรัฐฯ ได้เริ่มก้าวไปสู่การปฏิวัติกฎระเบียบด้านความเป็นส่วนตัวแล้ว ด้วยกฎหมายที่ผ่านในแคลิฟอร์เนียและเนวาดา และร่างกฎหมายที่วางแผนไว้ในรัฐอื่นๆ บริษัทต่างๆ ควรคาดว่าจะได้รับผลกระทบภายในไม่กี่เดือนข้างหน้านี้
บทความนี้จะแจกแจงส่วนสำคัญของกฎหมาย/ร่างกฎหมายว่าด้วยความเป็นส่วนตัวของแต่ละรัฐ — รวมถึงผู้ที่พวกเขาครอบคลุม เมื่อมีผลบังคับใช้ บทลงโทษ วิธีการบรรลุการปฏิบัติตามและทำไมรัฐจึงดำเนินการตามขั้นตอนต่อหน้ารัฐบาลกลางเพื่อปกป้องข้อมูลส่วนบุคคลของผู้บริโภค ข้อมูล.
พระราชบัญญัติความเป็นส่วนตัวของผู้บริโภคแคลิฟอร์เนีย
ในฐานะที่เป็นหนึ่งในกฎหมายความเป็นส่วนตัวฉบับแรกๆ ที่ผ่านหลังจาก GDPR CCPA ทำหน้าที่เป็นพิมพ์เขียวสำหรับใบเรียกเก็บเงินอื่นๆ ในสหรัฐอเมริกา CCPA มีผลบังคับใช้ในวันที่ 1 มกราคม 2020 กับธุรกิจที่รวบรวม/ประมวลผลข้อมูลส่วนบุคคลของผู้อยู่อาศัยในแคลิฟอร์เนียหรือทำธุรกิจในแคลิฟอร์เนีย ธุรกิจเหล่านี้อยู่ภายใต้ CCPA หาก:
- เกินรายได้รวม 25 ล้านเหรียญ
- ซื้อ รับ ขาย หรือแบ่งปัน (รวม) ข้อมูลส่วนบุคคลของผู้บริโภค 50,000 ครัวเรือนขึ้นไป หรืออุปกรณ์
- รับ 50% หรือมากกว่าของรายได้ประจำปีจากการขายข้อมูลส่วนบุคคลของผู้บริโภค
CCPA ให้สิทธิ์แก่ผู้บริโภคที่คล้ายกับ GDPR รวมถึงการเปิดเผยข้อมูลส่วนบุคคลและคำขอข้อมูลส่วนบุคคล ธุรกิจต้องตอบสนองต่อคำขอของผู้บริโภคที่ตรวจสอบได้พร้อมข้อมูล เช่น หมวดหมู่และ ข้อมูลส่วนบุคคล บุคคลภายนอก และหมวดหมู่ของบุคคลภายนอกที่มีการแบ่งปันข้อมูล และ มากกว่า.
ส่วนที่เรียกว่าคำขอเรื่องข้อมูล (DSR) ให้สิทธิ์ผู้ใช้ในการเข้าถึงตัวเลือกการลบข้อมูลส่วนบุคคล นอกจากนี้ CCPA ยังกำหนดให้ธุรกิจต่างๆ ต้องแสดงลิงก์ "อย่าขายข้อมูลส่วนบุคคลของฉัน" บนหน้าแรกของตน CCPA จะถูกบังคับใช้โดยอัยการสูงสุดและรวมค่าปรับสูงถึง $7,500 สำหรับการละเมิดแต่ละครั้ง
กฎหมายความเป็นส่วนตัวของเนวาดา
กฎหมายความเป็นส่วนตัวของเนวาดาลงนามเมื่อวันที่ 29 พฤษภาคม 2019 และมีผลบังคับใช้ในวันที่ 1 ตุลาคม 2019 สามเดือนก่อน CCPA ที่รู้จักกันดี กฎหมายมีความคล้ายคลึงกันมาก แต่มีความแตกต่างที่สำคัญในการกำหนด "การขาย" กฎหมายของเนวาดานั้นแคบกว่า ไม่ครอบคลุมผู้ให้บริการทั้งหมด และผ่อนปรนกับสถาบันการเงินมากขึ้น ตาม InfoLawGroup กฎหมาย CCPA และ Nevada มีความคล้ายคลึงกันโดยที่ทั้งสองต้องการให้ "ธุรกิจมีกระบวนการในการตรวจสอบความถูกต้องของคำขอเลือกไม่รับของผู้บริโภคและ ต้องการให้ธุรกิจตอบสนองต่อคำขอภายใน 60 วัน” เช่นเดียวกับแคลิฟอร์เนีย การบังคับใช้กฎหมายของเนวาดาอยู่กับอัยการสูงสุดและรวมค่าปรับสูงถึง $5,000 ต่อ การละเมิด
บิลความเป็นส่วนตัวของนิวยอร์ก
ในเดือนพฤษภาคม 2019 เควิน โธมัส วุฒิสมาชิกรัฐนิวยอร์กได้แนะนำหนึ่งในกฎหมายที่ปฏิวัติวงการมากที่สุดด้านความเป็นส่วนตัวของข้อมูล ข้อกำหนดเป็นมาตรฐานและรวมถึงความสามารถสำหรับผู้อยู่อาศัยในการเข้าถึง แก้ไข ลบ และเก็บข้อมูลส่วนบุคคลจากบุคคลที่สาม
อย่างไรก็ตาม มีการเพิ่มบทบัญญัติที่กว้างขวางมากขึ้น เช่น ภาระหน้าที่ต่อผู้ดูแลข้อมูลและสิทธิสำหรับผู้อยู่อาศัยในการยื่นฟ้องต่อบริษัทต่างๆ หากบริษัทเหล่านั้นได้รับบาดเจ็บจากเหตุผลของการละเมิด สิทธิในการดำเนินการส่วนตัวนี้เป็นจุดแยกที่ใหญ่ที่สุดจุดหนึ่งจากข้อบังคับอื่นๆ และอาจจูงใจผู้บริโภคให้ไล่ตามบริษัทที่ไม่ปฏิบัติตาม การเรียกเก็บเงินยังกว้างกว่า CCPA ซึ่งครอบคลุมบริษัทใดๆ ที่มี "ข้อมูลที่ละเอียดอ่อนของชาวนิวยอร์ก" โดยไม่มีข้อกำหนดด้านรายได้สำหรับนิติบุคคลที่ได้รับการคุ้มครอง
ด้วยกฎหมายที่ผ่านในสองรัฐ ร่างกฎหมายที่เสนอในที่อื่น และอีกเก้ารัฐที่ผ่านกฎหมายการแจ้งเตือนการละเมิดข้อมูลใหม่ เรา เห็นจุดเริ่มต้นของการเปลี่ยนแปลงครั้งใหญ่ในการปกป้องข้อมูลผู้บริโภคและความรับผิดชอบสำหรับธุรกิจที่ควบคุมและ ประมวลผลมัน
เพื่อรักษาการปฏิบัติตามข้อกำหนด ธุรกิจจะต้องตระหนักถึงกฎหมายปัจจุบัน ระเบียบข้อบังคับในอนาคตในการทำงาน และศักยภาพสำหรับมาตรฐานที่แตกต่างกันทั่วทั้งสหรัฐอเมริกา การสร้างกระบวนการสำหรับการจัดการข้อมูล การเคลื่อนย้ายข้อมูล การทำแผนที่ และการควบคุมการเลือกรับของผู้ใช้ เป็นแนวทางปฏิบัติที่จำเป็นบางประการสำหรับธุรกิจที่รวบรวมข้อมูลส่วนบุคคล