Neue Internetgesetze – US-Datenschutzgesetze im Jahr 2021

Das Datenschutzspiel ändert sich, und die Vereinigten Staaten erleben einen Ansturm von Gesetzesvorschlägen, die neue Standards für den Umgang mit Benutzerdaten setzen sollen.

Während sich Unternehmen auf der ganzen Welt immer noch an die Änderungen der EU-Datenschutz-Grundverordnung (DSGVO) anpassen, begrüßen die USA eigene Gesetze, die dem Beispiel der DSGVO folgen und die Art und Weise revolutionieren werden, wie Unternehmen mit Benutzerdaten interagieren.

Was können wir vom US-Rechtssystem im Hinblick auf Datengesetze erwarten? Wie werden sie den Weg der DSGVO gehen? Und was bedeuten diese Gesetzesvorschläge für Sie?

Wie die DSGVO die Idee der digitalen Daten verändert

Die Mission der DSGVO ist es, das Kräfteverhältnis der Verbraucher bei der Verwendung ihrer persönlichen Daten zu verschieben.

Die Einhaltung der DSGVO zwingt zu globalen Anpassungen im Datenmanagement – sowohl in der EU als auch weltweit. Änderungen umfassen:

  • Den Nutzern muss auf einfachste Weise erklärt werden, wie ihre Daten gesammelt und verwendet werden
  • Die Nutzer müssen der Datenerhebung zustimmen und verstehen, was diese Zustimmung bedeutet
  • Der Nutzer muss die Zustimmung verweigern und die Zustimmung widerrufen können
  • Unternehmen müssen erklären, warum sie Daten sammeln
  • Unternehmen können die Zustimmung nicht erzwingen, indem sie Dienste ablehnen oder einschränken

Die USA lassen sich von einigen dieser Punkte inspirieren, wobei verschiedene Staaten Gesetze ausarbeiten, die fügen Sie eines oder mehrere der oben genannten Konzepte hinzu.

Das CONSENT Act

Das Customer Online Notification for Stopping Edge-Provider Network Transgressions (CONSENT) Act ist ein vorgeschlagenes Bundesgesetz (S. 2639), das den Nutzern stärkere Datenschutzrechte einräumt.

Sie fragen sich vielleicht, wer genau ein Edge-Anbieter ist und ob Sie als einer gelten.Der Begriff Edge-Provider wurde ursprünglich entwickelt, um große Unternehmen wie ISPs, Facebook, Google, Twitter und andere zu bezeichnen, die Anwendungen und Dienste über das Internet anbieten oder Geräte für den Zugriff auf das Internet (Tablets, Telefone usw.) bereitstellen.).Aber im Jahr 2014 erweiterte die FCC die Definition von Edge-Providern auf jeden, der Datenpakete über das Internet sendet.Das heißt, wenn Ihr Unternehmen Online-Inhalte bereitstellt – einen E-Commerce-Shop, Videos, Bilder oder auch nur einen Blog über Ihr Unternehmen – betrachtet Sie die FCC als Edge-Anbieter.Das Zustimmungsgesetz würde die Federal Trade Commission (FTC) dazu verpflichten, eine Opt-In-Anforderung für die Zustimmung zur Verwendung sensibler Informationen durch diese Edge-Anbieter festzulegen.

Wen betrifft es?

Von jedem, der eine Unternehmenswebsite in den USA hat, wird erwartet, dass er sich an den CONSENT Act hält, zusammen mit großen Edge-Anbietern wie Google, Amazon, YouTube usw.Wenn Sie Inhalte auf Ihrer Website haben oder Daten sammeln und speichern (was Sie wahrscheinlich tun), gilt die ZUSTIMMUNG für Ihre Interaktionen mit Website-Besuchern und Kunden.

Was bedeutet das für Unternehmen?

Wenn das Einwilligungsgesetz verabschiedet wird, müsste Ihre Unternehmenswebsite:

  • Überwachen Sie, welche Daten Sie über Website-Besucher sammeln
  • Holen Sie Ihre ausdrückliche Zustimmung ein, bevor Sie diese Daten verwenden, weitergeben oder verkaufen können
  • Verzichten Sie auf Werbung für Benutzer, die auf ihren Daten basieren, es sei denn, sie haben zugestimmt
  • Verwenden Sie kein „Opt-Out“ –Feld für die Einwilligung und implementieren Sie einen klaren „Opt-In“ -Prozess
  • Detailliert erhobene und speziell verwendete Daten – vergraben Sie sie nicht im Kleingedruckten
  • Stellen Sie einen klaren Mechanismus zum Widerruf der Einwilligung bereit, wenn ein Verbraucher dies wünscht

Gesetz zum Schutz der Privatsphäre und der Verbraucherrechte in den sozialen Medien von 2018

Senate Bill 2728 beabsichtigt schützen Sie die Privatsphäre der Nutzer in sozialen Medien und anderen Plattformen und verlangen Sie von Websites, dass sie den Nutzern eine Kopie der über sie gesammelten Daten zur Verfügung stellen.Die Offenlegung würde auch dem Endbenutzer mitteilen, wer auf seine Daten zugegriffen hat, ob Ihre Mitarbeiter darauf zugreifen können und wie diese Daten verwendet werden.

Wen betrifft es?

Während der Titel des Gesetzes es so klingen lässt, als wäre es nur für Social–Media-Plattformen relevant, gilt es möglicherweise für jede Website, die Daten über Website-Besucher sammelt – obwohl es in erster Linie auf Social-Media-Outlets abzielt.

Die Gesetzgebung ist noch im Fluss – was bedeutet, dass die Ergebnisse noch ungewiss sind –, aber es gibt starke Lobbyarbeit zugunsten des Compliance-Umfangs, der weit über Social-Media-Plattformen hinausgeht.

Was bedeutet das für Unternehmen?

Wenn das Gesetz zum Schutz der Privatsphäre in sozialen Medien verabschiedet wird und die endgültige Interpretation mehr als nur soziale Medien umfasst, müsste Ihre Unternehmenswebsite:

  • Schreiben Sie Ihre Nutzungsbedingungen in einfacher Sprache
  • Zeigen Sie Benutzern, welche Daten von ihnen gesammelt wurden
  • Geben Sie Benutzern verbesserten Zugriff und Kontrolle über die über sie gesammelten Daten
  • Richten Sie Opt-Out- und Tracking-Deaktivierungsdienste ein
  • Richten Sie ein Datenschutzprogramm ein (einschließlich Datenschutzbestimmungen, Praktiken zur Gewährleistung der internen Compliance und eines Notfallplans)
  • Benachrichtigen Sie Benutzer innerhalb von 72 Stunden über Datenschutzverletzungen

Consumer Privacy Act von 2018

Der California Consumer Privacy Act von 2018 (CCPA) wurde auf dem Stimmzettel erscheinen diese November, aber der Gesetzgeber des Staates verabschiedete am 28.Juni 2018 eine mildere Version davon.Das Gesetz gewährt Verbrauchern das Recht zu wissen, welche Daten Unternehmen und Edge-Anbieter von ihnen sammeln, und bietet ihnen bestimmte Kontrollen darüber, wie diese Daten gehandhabt, aufbewahrt und weitergegeben werden.

Wen betrifft es?

Dieses Datenschutzgesetz gilt für jedes Unternehmen oder jeden Edge-Anbieter, der jemanden in Kalifornien auf seine Website oder Plattform lässt, sofern das Unternehmen mindestens eines der folgenden Kriterien erfüllt:

  1. Der jährliche Bruttoumsatz übersteigt fünfundzwanzig Millionen Dollar (25.000.000 US-Dollar)
  2. Kauft, erhält, verkauft oder teilt jährlich für kommerzielle Zwecke allein oder in Kombination die persönlichen Daten von 50.000 oder mehr CA-Verbrauchern, Haushalten oder Geräten.
  3. Bezieht 50% oder mehr seines Jahresumsatzes aus der Übertragung personenbezogener Daten von CA-Verbrauchern auf irgendeine Weise, einschließlich des Verkaufs oder der Weitergabe an Dritte zu kommerziellen Zwecken.

Das CCPA gilt nicht für gemeinnützige Organisationen und für staatliche und lokale Regierungsbehörden in Kalifornien.

Was bedeutet das für Unternehmen?

Seit dem 1. Januar 2020 verlangt das CCPA von Unternehmen, dass sie mehrere Änderungen an ihren Datenerfassungs- und Handhabungspraktiken vornehmen oder Geldstrafen in Höhe von 750 USD pro Person und Verstoß verhängen.

Hier sind die wichtigsten Maßnahmen, die Sie beachten müssen, um den CCPA einzuhalten:

  • Den Verbrauchern die Kategorien von Daten offenlegen, die Sie sammeln
  • Offenlegen, welche Dritten Sie gegebenenfalls den Zugriff auf Daten gestatten
  • CA-Verbrauchern erlauben, sich vom Verkauf ihrer Daten abzumelden
  • Die Nutzung von Diensten für Verbraucher, die sich vom Verkauf ihrer Daten abmelden, nicht einstellen oder einschränken
  • Opt-In-Dienste für CA-Verbraucher unter 16 Jahren einrichten

Andere potenzielle Datenschutzgesetze

Während die oben genannten Gesetze die prominentesten sind, die in den USA in den Vordergrund treten, ist die Liste bei weitem nicht vollständig.

Der Data Security and Breach Notification Act

Vorgeschlagen in der 2017-18 Kongress-Sitzung, die Data Security and Breach Notification Act wird voraussichtlich wieder auftauchen. Das Gesetz beabsichtigt, den Umgang mit Datenverletzungen zu standardisieren, und würde eine strikte 72-Stunden-Benachrichtigung der betroffenen Benutzer vorschreiben.

Der Data Acquisition and Technology Accountability and Security Act

Dieser Vorschlag stammt aus dem Repräsentantenhaus und würde einen nationalen Standard für die Meldung von Verstößen und die Datensicherheit festlegen.

Ab sofort haben die meisten Staaten Gesetze zur Meldung von Verstößen – von denen sich viele widersprechen. Die USA machen Fortschritte, um diesen rechtlichen Flickenteppich in eine umfassende Gesetzgebung zu integrieren, um die privaten Daten der Internetnutzer besser zu schützen.

NYC Secure

Sogar Städte springen in die datenschutzrechtliche Arena, einschließlich New York City mit ihrer NYC Secure Initiative.

Dieses Programm zielt darauf ab, Einheimische vor böswilligen Cyberaktivitäten auf Wi-Fi und mobilen Geräten zu schützen und gleichzeitig den Datenschutz zu gewährleisten.

Fazit

Die DSGVO hat einen Dominoeffekt im Bereich der digitalen Privatsphäre ausgelöst. Die britische Datenschutzbeauftragte Elizabeth Denham sagte kürzlich in einer Rede:

Es gibt eine Menge in der DSGVO, die Sie aus dem aktuellen Gesetz erkennen werden, aber machen Sie keinen Fehler, dieses ist ein Game Changer für alle.

Und jetzt – das neue Paradigma des Datenschutzes macht seinen Weg in die Vereinigten Staaten. Zwischen der Sorge der Verbraucher und dem Aufbau von Druck durch international erhöhte Rechtsstandards bemühen sich die USA schnell, die Datenschutzgesetze im Internet zu verbessern, indem sie neue Gesetze und Vorschriften zum Schutz der Privatsphäre und des Schutzes der Benutzerdaten umsetzen.

Während diese Fortschritte letztendlich der Öffentlichkeit zugute kommen, können sie für Unternehmen schwierig sein, Schritt zu halten und einzuhalten.

Der erste Schritt, um mit der sich verändernden Welt der Datenrechte Schritt zu halten, besteht darin, über die bevorstehenden Ereignisse auf dem Laufenden zu bleiben und der Kurve voraus zu sein.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.