Veri gizliliği sorunları ve ilgili düzenlemeler, şirketlerin bugün karşılaştığı en büyük zorluklardan bazılarıdır. Şirketler durumdan etkilenirken GDPR para cezalarının, gereksinimlerin ve standartların ilk dalgasını hissetmişken, mahremiyet artık uluslararası bir sorundur.
ABD, devrim niteliğindeki gizlilik düzenlemesine doğru ilerlemeye başladı bile. California ve Nevada'da kabul edilen yasalar ve diğer birçok eyalette planlanan faturalarla, şirketlerin önümüzdeki aylarda etkilenmeyi beklemeleri gerekiyor.
Bu makale, her bir eyaletin gizlilik düzenlemesi yasasının/faturasının önemli kısımlarını - kimleri kapsadıkları, ne zaman yürürlüğe girdiklerini, cezalar, uyumun nasıl sağlanacağı ve eyaletlerin tüketicinin kişisel bilgilerini korumak için federal hükümetten önce neden adımlar attığı veri.
Kaliforniya Tüketici Gizliliği Yasası
GDPR'den sonra çıkarılan ilk gizlilik yasalarından biri olarak, CCPA ABD'deki diğer faturalar için plan görevi görüyor. 1 Ocak 2020'den itibaren geçerli olmak üzere CCPA, Kaliforniya'da ikamet edenlerin kişisel verilerini toplayan/işleyen veya Kaliforniya'da iş yapan bir işletme için geçerlidir. Bu işletmeler, aşağıdaki durumlarda CCPA'ya tabidir:
- 25 milyon dolarlık brüt geliri aştı
- 50.000 veya daha fazla tüketici hanesinin veya cihazının kişisel bilgilerini satın alın, alın, satmayın veya paylaşın (toplam toplam)
- Tüketicinin kişisel bilgilerinin satışından yıllık gelirin %50 veya daha fazlasını elde edin
CCPA, kişisel bilgilerin açıklanması ve kişisel veri talepleri dahil olmak üzere tüketicilere GDPR'ye benzer haklar verir. İşletmelerin, doğrulanabilir tüketici taleplerine kategoriler ve kişisel bilgilerin, üçüncü şahısların ve verilerin paylaşıldığı üçüncü şahıs kategorilerinin verileri ve daha fazla.
Veri Sahibi İstekleri (DSR) olarak bilinen bölüm, kullanıcılara kişisel bilgileri için silme seçeneklerine erişim sağlar. Ayrıca CCPA, işletmelerin ana sayfalarında "Kişisel bilgilerimi satma" bağlantısı göstermelerini gerektirir. CCPA, Başsavcı tarafından uygulanacaktır ve her bir ihlal için 7.500 dolara kadar para cezaları içermektedir.
Nevada'nın Gizlilik Yasası
Nevada'nın gizlilik yasası 29 Mayıs 2019'da imzalandı ve daha iyi bilinen CCPA'dan üç ay önce 1 Ekim 2019'da yürürlüğe girdi. Kanunlar birbirine çok benzer, ancak “satış”ın nasıl tanımlandığı konusunda büyük bir farklılığa sahiptir. Nevada yasası daha dardır, tüm hizmet sağlayıcıları kapsamaz ve finansal kurumlara karşı daha hoşgörülüdür. InfoLawGroup'a göre, CCPA ve Nevada yasaları, her ikisinin de "işletmelerin bir tüketici vazgeçme talebinin meşruiyetini doğrulamak ve işletmelerin talebe 60 gün içinde yanıt vermesini şart koşuyor.” Kaliforniya'ya benzer şekilde, Nevada'nın yaptırımı Başsavcıya aittir ve kişi başına 5.000 ABD Dolarına kadar para cezaları içerir. ihlal.
New York'un Gizlilik Yasası
Mayıs 2019'da New York Eyalet Senatörü Kevin Thomas, veri gizliliği konusunda en devrim niteliğindeki yasa tasarılarından birini sundu. Gereksinimler standarttı ve konut sakinlerinin kişisel verilerine üçüncü şahıslardan erişme, bunları düzeltme, silme ve saklama olanağını içeriyordu.
Bununla birlikte, veri emanetçilerine karşı yükümlülükler ve yerleşiklerin bir ihlal nedeniyle yaralanmaları durumunda şirketlere karşı dava açma hakkı gibi daha geniş hükümler eklenmiştir. Bu özel dava hakkı, diğer düzenlemelerden en büyük ayrım noktalarından biridir ve tüketicileri uyumsuz şirketlerin peşine düşmeye teşvik edebilir. Tasarı ayrıca CCPA'dan daha geniştir ve "New York sakinlerinin hassas verilerini" tutan ve kapsanan kuruluşlar için herhangi bir gelir şartı olmayan herhangi bir şirketi kapsar.
İki eyalette kabul edilen yasalar, diğerlerinde önerilen yasalar ve dokuz eyalette yeni veri ihlali bildirim yasaları çıkarırken, biz kontrol eden ve kontrol eden işletmeler için tüketici verilerinin korunmasına ve hesap verebilirliğe doğru büyük bir değişimin başlangıcına tanık oluyoruz. işleyin.
Uyumluluğu sürdürmek için işletmeler mevcut yasaların, gelecekteki düzenlemelerin ve ABD genelinde farklı standartların potansiyelinin farkında olmalıdır. Veri işleme, veri taşınabilirliği ve haritalama için süreçler oluşturma ve kullanıcı kabul kontrolleri, kişisel veri toplayan işletmeler için gerekli uygulamalardan birkaçıdır.