Nye Internetlove-amerikanske Privatlivslove i 2021

datasikkerhedsspillet ændrer sig, og USA oplever et angreb på den foreslåede lovgivning, der søger at sætte nye standarder for håndtering af brugerdata.mens virksomheder over hele kloden stadig tilpasser sig de ændringer, der er forårsaget af EU ‘s generelle databeskyttelsesforordning (GDPR), glæder USA sig over egne love, der vil følge GDPR’ s ledelse og revolutionere den måde, virksomheder interagerer med brugerdata på.

Hvad kan vi forvente at se fra det amerikanske retssystem ved hjælp af datalove? Hvordan vil de følge den vej, der er lagt af GDPR? Og hvad betyder disse foreslåede stykker lovgivning for dig?

hvordan GDPR ændrer ideen om digitale Data

GDPR ‘ s mission er at flytte magtbalancen til forbrugerne, når det kommer til brugen af deres personlige data.

GDPR compliance tvinger globale justeringer i datastyring – både i EU og rundt om i verden. Ændringer omfatter:

  • brugere skal i de enkleste vendinger få at vide, hvordan deres data indsamles og bruges
  • brugere skal give samtykke til dataindsamling og forstå, hvad dette samtykke betyder
  • bruger skal være i stand til at nægte samtykke og være i stand til at trække samtykke tilbage
  • virksomheder skal forklare, hvorfor de indsamler data
  • virksomheder kan ikke tvinge samtykke ved at nægte eller begrænse tjenester

USA henter inspiration fra nogle af disse punkter, hvor forskellige Stater udarbejder love, der indeholder et eller flere af ovenstående begreber.

SAMTYKKELOVEN

Customer online Notification for Stop Edge-Provider-netværksbrud (CONSENT) Act er en foreslået føderal lov (S. 2639), der giver brugerne stærkere privatlivsrettigheder.

Du kan spørge, hvem der præcist er en edge-udbyder, og hvis du betragtes som en.udtrykket edge provider udviklede sig oprindeligt til at udpege store virksomheder som internetudbydere, Facebook, Google, kvidre og andre, der tilbyder applikationer og tjenester over internettet eller leverer enheder til adgang til internettet (tablets, telefoner osv.).

men i 2014 udvidede FCC definitionen af edge-udbydere til at omfatte alle, der sender datapakker over Internettet.

det betyder, at hvis din virksomhed leverer onlineindhold – en e – handelsbutik, videoer, billeder eller endda bare en blog om din organisation-betragter FCC dig som en edge-udbyder.SAMTYKKELOVEN vil kræve, at Federal Trade Commission (FTC) etablerer et opt-in krav om samtykke til brug af følsomme oplysninger af disse edge-udbydere.

hvem påvirker det?

enhver med en virksomheds hjemmeside i USA forventes at overholde SAMTYKKELOVEN sammen med big edge-udbydere som Google, , YouTube osv.

Hvis du har noget indhold på din hjemmeside eller indsamler og gemmer data (hvilket du sandsynligvis gør), vil samtykke gælde for dine interaktioner med besøgende og kunder.

Hvad betyder det for virksomheder?

Hvis SAMTYKKELOVEN passerer, skal din virksomheds hjemmeside:

  • Overvåg, hvilke data du indsamler på besøgende
  • få eksplicit samtykke, før du kan bruge, dele eller sælge disse data
  • afstå fra at annoncere til brugere baseret på deres data, medmindre de er enige
  • Stop med at bruge en “opt-out”-boks for samtykke og implementere en klar “opt – in” – proces
  • detaljerede data indsamlet og brugt specifikt-begrav det ikke med småt
  • Giv en klar mekanisme til at trække samtykke tilbage, når en forbruger vælger

social media privacy protection and Consumer Rights Act of 2018

senat Bill 2728 har til hensigt at beskytte brugernes privatliv på sociale medier og andre platforme, og ville kræve hjemmesider til at give brugerne en kopi af de indsamlede data om dem.

videregivelsen vil også fortælle slutbrugeren, der har fået adgang til deres data, om dine medarbejdere kan få adgang til dem og brugen af disse data.

hvem påvirker det?

mens titlen på regningen får det til at lyde som om det kun er relevant for sociale medieplatforme, gælder det potentielt for enhver hjemmeside, der indsamler data om besøgende – selvom det primært tager sigte på sociale medier.

lovgivningen er stadig i bevægelse – hvilket betyder, at resultaterne endnu er usikre – men der er tung lobbyvirksomhed til fordel for overholdelsesomfanget, der går langt ud over sociale medieplatforme alene.

Hvad betyder det for virksomheder?

hvis loven om beskyttelse af privatlivets fred passerer, og den endelige fortolkning inkluderer mere end strengt sociale medier, skal din virksomheds hjemmeside:

  • Skriv dine Servicevilkår på almindeligt sprog
  • Vis brugerne, hvilke data der blev indsamlet fra dem
  • Giv brugerne forbedret adgang til og kontrol over data indsamlet om dem
  • Opsæt opt-out og sporing Deaktiver tjenester
  • Opret et privatlivsprogram (inkluderer fortrolighedspolitik, praksis for at sikre intern overholdelse og en hændelsesresponsplan)
  • Underret brugere inden for 72 timer efter eventuelle krænkelser af privatlivets fred

California consumer Privacy Act of 2018

California consumer Privacy Act of 2018 (CCPA) blev sat til at blive vist på afstemningen dette November, men statens lovgiver vedtog en mildere version af den i lov den 28.juni 2018.

loven giver forbrugerne ret til at vide, hvilke datavirksomheder og edge-udbydere indsamler fra dem, og giver dem visse kontroller over, hvordan disse data håndteres, opbevares og deles.

hvem påvirker det?

denne Databeskyttelseslov gælder for enhver virksomhed eller edge-udbyder, der lader nogen i Californien komme ind på deres hjemmeside eller platform, forudsat at virksomheden opfylder mindst et af følgende kriterier:

  1. årlige bruttoindtægter overstiger femogtyve millioner dollars ($25,000,000)
  2. årligt køber, modtager, sælger eller aktier til kommercielle formål, alene eller i kombination, de personlige oplysninger om 50,000 eller flere ca forbrugere, husholdninger eller enheder.
  3. henter 50% eller mere af sin årlige omsætning fra overførsel på nogen måde, herunder salg eller deling, ca forbrugernes personlige oplysninger til en tredjepart til kommercielle formål.CCPA gælder ikke for nonprofitorganisationer og statslige og lokale myndigheder i Californien.

    Hvad betyder det for virksomheder?

    i kraft siden 1.januar 2020 kræver CCPA, at virksomheden foretager flere ændringer i deres dataindsamlings-og håndteringspraksis eller står over for bøder på $750 pr.

    Her er de vigtigste foranstaltninger, du skal huske på for at overholde CCPA:

    • videregive til forbrugerne de kategorier af data, du indsamler
    • oplyse, hvilke tredjeparter, du giver adgang til data
    • tillade CA-forbrugere at fravælge salget af deres data
    • ikke afbryde eller begrænse brugen af tjenester til forbrugere, der fravælger salget af deres data
    • oprette opt-in-tjenester til CA-forbrugere under 16 år

    andre potentielle Privatlivslove

    mens de ovennævnte love er de mest fremtrædende, der kommer frem i USA, er listen langt fra udtømmende.

    loven om datasikkerhed og anmeldelse af brud

    foreslået i Kongressessionen 2017-18 forventes loven om datasikkerhed og anmeldelse af brud at dukke op igen. Loven har til hensigt at standardisere, hvordan databrud håndteres, og ville kræve en streng 72-timers anmeldelse til berørte brugere.

    loven om dataindsamling og Teknologiansvarlighed og sikkerhed

    dette forslag kommer fra Repræsentanternes Hus og vil etablere en national standard for anmeldelse af brud og datasikkerhed.

    fra nu af har de fleste stater overtrædelseslovgivning – hvoraf mange modsiger hinanden. USA tager skridt til at sy dette juridiske kludetæppe i tæppelovgivning for bedre at beskytte internetbrugernes private data.

    NYC Secure

    selv byer hopper ind i databeskyttelseslovens arena, herunder NYC Secure-initiativet.

    dette program har til formål at beskytte lokalbefolkningen mod ondsindet cyberaktivitet på trådløst internet og mobile enheder, samtidig med at datasikkerhed sikres.

    konklusion

    GDPR har udløst en dominoeffekt på det digitale privatlivs juridiske område. Det Forenede Kongeriges informationskommissær, Elisabeth Denham, sagde i en nylig tale:

    Der er meget i GDPR, du genkender fra den nuværende lov, men tag ikke fejl, denne er en spilskifter for alle.

    og nu – det nye paradigme for privatlivets fred gør sin vej til USA. Mellem forbrugernes bekymring og opbygning af pres fra internationalt hævede juridiske standarder gør USA hurtigt en indsats for at forbedre lovgivningen om privatlivets fred ved at implementere nye love og regler af hensyn til brugerdata og beskyttelse.

    mens disse fremskridt i sidste ende tjener til gavn for offentligheden, kan de være vanskelige for virksomheder at følge med og overholde.

    det første skridt til at opretholde trit med den skiftende verden af datarettigheder er at holde sig orienteret om, hvad der er i vente, og holde sig foran kurven.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.