Új internetes törvények-az Egyesült Államok adatvédelmi törvényei 2021-ben

az Adatvédelmi játék változik, az Egyesült Államokban pedig a javasolt jogszabályok támadása tapasztalható, amelyek új szabványokat kívánnak meghatározni a felhasználói adatok kezelésére.

míg a vállalkozások szerte a világon még mindig alkalmazkodnak az EU általános adatvédelmi rendelete (GDPR) által előidézett változásokhoz, az Egyesült Államok üdvözli a saját törvényeit, amelyek követik a GDPR példáját, és forradalmasítják a vállalatok felhasználói adatokkal való interakcióját.

mit várhatunk az Egyesült Államok jogrendszerétől az adatvédelmi törvények révén? Hogyan fogják követni a GDPR által lefektetett utat? És mit jelentenek számodra ezek a javasolt jogszabályok?

hogyan változtatja meg a GDPR a digitális adatok gondolatát

a GDPR küldetése az, hogy az erőegyensúlyt a fogyasztókra irányítsa, amikor személyes adataik felhasználásáról van szó.

a GDPR betartása globális kiigazításokat kényszerít az adatkezelésben – mind az EU-ban, mind az egész világon. A változások a következők:

  • a felhasználóknak a legegyszerűbben el kell mondani, hogyan gyűjtik és használják fel adataikat
  • a felhasználóknak bele kell járulniuk az adatgyűjtésbe, és meg kell érteniük, hogy ez a beleegyezés mit jelent
  • a felhasználónak képesnek kell lennie a beleegyezés megtagadására, és vissza kell tudnia vonni a beleegyezést
  • a vállalatoknak meg kell magyarázniuk, miért gyűjtenek adatokat
  • a vállalatok nem kényszeríthetik a beleegyezést a szolgáltatások megtagadásával vagy korlátozásával

az Egyesült Államok ezekből a pontokból merít ihletet, a különböző államok olyan törvényeket dolgoznak ki, amelyek tartalmazza a fenti fogalmak közül egyet vagy többet.

A beleegyezésről szóló törvény

az ügyfél online értesítése az Edge-Provider Network Transgressions megállításáról (CONSENT) szóló törvény egy javasolt szövetségi törvény (S. 2639), amely erősebb adatvédelmi jogokat biztosít a felhasználók számára.

lehet, hogy azt kérdezi, hogy pontosan ki az edge szolgáltató, és ha figyelembe vesszük az egyik.

az edge szolgáltató kifejezés eredetileg olyan nagyvállalatok jelölésére alakult ki, mint az ISP-k, a Facebook, a Google, a Twitter és mások, amelyek alkalmazásokat és szolgáltatásokat kínálnak az Interneten keresztül, vagy eszközöket biztosítanak az internethez való hozzáféréshez (táblagépek, telefonok stb.).

de 2014-ben az FCC kibővítette az edge szolgáltatók meghatározását, hogy bárki, aki adatcsomagokat küld az Interneten keresztül.

Ez azt jelenti, hogy ha vállalkozása bármilyen online tartalmat szolgáltat – e – kereskedelmi áruházat, videókat, képeket vagy akár csak egy blogot a szervezetéről -, az FCC edge szolgáltatónak tekinti Önt.

A beleegyezési törvény megkövetelné a Szövetségi Kereskedelmi Bizottságtól (FTC), hogy hozzon létre egy opt-in követelményt az érzékeny információk ezen edge szolgáltatók általi használatához való hozzájáruláshoz.

Kit érint?

bárki, akinek üzleti weboldala van az Egyesült Államokban, elvárható, hogy betartsa a beleegyezési törvényt, valamint a nagy edge szolgáltatók, például a Google, az Amazon, a YouTube stb.

Ha bármilyen tartalom van a webhelyén, vagy bármilyen adatot gyűjt és tárol (amit valószínűleg megtesz), a beleegyezés vonatkozik a webhely látogatóival és ügyfeleivel folytatott interakciókra.

mit jelent a vállalkozások számára?

ha a beleegyezési törvény átmegy, az üzleti webhelyének:

  • figyelemmel kíséri, hogy milyen adatokat gyűjt a weboldal látogatóiról
  • kifejezett beleegyezést kap, mielőtt felhasználhatja, megoszthatja vagy eladhatja ezeket az adatokat
  • tartózkodjon a hirdetésektől a felhasználók számára az adataik alapján, hacsak nem állapodtak meg
  • hagyja abba az “opt-out” doboz használatát a beleegyezéshez, és hajtson végre egy egyértelmű “opt-in” folyamatot
  • a kifejezetten összegyűjtött és felhasznált adatok részletezése – ne temesse el az apró betűs részt
  • adjon egyértelmű mechanizmust a hozzájárulás visszavonására, ha a fogyasztó úgy dönt

2018. évi közösségi média adatvédelmi és fogyasztói jogokról szóló törvény

a szenátus 2728. évi törvényjavaslata védje a felhasználók magánéletét a közösségi médiában és más platformokon, és megkövetelné, hogy a webhelyek a felhasználók számára biztosítsák a róluk gyűjtött adatok másolatát.

A közzététel azt is megmondja a végfelhasználónak, aki hozzáfért az adataihoz, hogy az alkalmazottak hozzáférhetnek-e hozzájuk, és az adatok felhasználását.

Kit érint?

míg a törvényjavaslat címe úgy hangzik, mintha csak a közösségi média platformjaira vonatkozna, potenciálisan minden olyan webhelyre vonatkozik, amely adatokat gyűjt a webhely látogatóiról – annak ellenére, hogy elsősorban a közösségi médiát célozza meg.

a jogszabály még mindig folyamatban van – vagyis az eredmények még bizonytalanok–, de komoly lobbizás folyik a megfelelési kör mellett, amely jóval túlmutat a közösségi média platformjain.

mit jelent a vállalkozások számára?

Ha a Social Media Privacy Protection Act átmegy, és a végső értelmezés több, mint szigorúan a szociális média, az üzleti honlapján kellene:

  • Írja meg általános szerződési feltételeit egyszerű nyelven
  • mutassa meg a felhasználóknak, hogy milyen adatokat gyűjtöttek tőlük
  • a felhasználók számára jobb hozzáférést és ellenőrzést biztosít a róluk gyűjtött adatok felett
  • állítsa be az opt-out és a követési letiltási szolgáltatásokat
  • hozzon létre egy adatvédelmi programot (magában foglalja az Adatvédelmi irányelveket, a belső megfelelés biztosítására szolgáló gyakorlatokat és az incidensre adott válaszadási tervet)
  • értesítse a felhasználókat 72 órán belül az Adatvédelmi jogsértésekről

Kalifornia fogyasztói adatvédelmi törvény 2018

a kaliforniai fogyasztói adatvédelmi törvény 2018 (CCPA) úgy lett beállítva, hogy megjelenjen a szavazólapon November, de az állam törvényhozása enyhébb változatot fogadott el a törvénybe június 28, 2018.

a törvény biztosítja a fogyasztók számára a jogot, hogy tudják, milyen adatokat gyűjtenek tőlük a vállalkozások és az edge szolgáltatók, és bizonyos ellenőrzéseket biztosít számukra az adatok kezelésének, megőrzésének és megosztásának módjáról.

Kit érint?

Ez az adatvédelmi törvény minden olyan vállalkozásra vagy edge szolgáltatóra vonatkozik, amely Kaliforniában valakit beenged a webhelyére vagy platformjára, feltéve, hogy a vállalkozás megfelel az alábbi feltételek legalább egyikének:

  1. Az éves bruttó bevétel meghaladja a huszonöt millió dollárt ($25,000,000)
  2. évente vásárol, fogad, ad el vagy oszt meg kereskedelmi célokra, önmagában vagy együttesen, 50,000 vagy több CA fogyasztó, háztartás vagy eszköz személyes adatait.
  3. éves bevételének legalább 50% – a abból származik, hogy a CA fogyasztói személyes adatait bármilyen módon, beleértve az eladást vagy megosztást, harmadik félnek kereskedelmi célokra továbbítja.

A CCPA nem vonatkozik a nonprofit szervezetekre, valamint a Kaliforniai Állami és helyi kormányzati szervekre.

mit jelent a vállalkozások számára?

1.január 2020-től kezdődően a CCPA előírja az üzleti vállalkozások számára, hogy több változtatást hajtsanak végre adatgyűjtési és kezelési gyakorlatukban, vagy megsértésenként 750 dollár nem megfelelőségi bírságot szabjanak ki.

itt vannak a fő intézkedések, amelyeket szem előtt kell tartania, hogy megfeleljen a CCPA-nak:

  • közölje a fogyasztókkal az Ön által gyűjtött adatok kategóriáit
  • közölje, mely harmadik feleket engedélyezi az adatokhoz való hozzáférést
  • engedélyezze a CA fogyasztóknak, hogy lemondjanak adataik értékesítéséről
  • ne szüntesse meg vagy korlátozza a Szolgáltatások használatát azoknak a fogyasztóknak, akik letiltják adataik értékesítését
  • opt-in szolgáltatásokat állítson be 16 év alatti CA fogyasztók számára

egyéb lehetséges adatvédelmi törvények

míg a fent említett törvények a legszembetűnőbbek, amelyek előtérbe kerülnek az Egyesült Államokban, a lista korántsem teljes.

az adatbiztonsági és megsértési értesítési törvény

a 2017-18-as Kongresszusi ülésen javasolt adatbiztonsági és megsértési értesítési törvény várhatóan ismét felszínre kerül. A törvény egységesíteni kívánja az adatsértések kezelését, és szigorú 72 órás értesítést írna elő az érintett felhasználók számára.

az adatgyűjtési és technológiai elszámoltathatósági és biztonsági törvény

Ez a javaslat a Képviselőháztól származik, és létrehozna egy nemzeti szabványt a jogsértések bejelentésére és az adatbiztonságra vonatkozóan.

mostantól a legtöbb állam megsértette az értesítési törvényeket – amelyek közül sok ellentmond egymásnak. Az Egyesült Államok lépéseket tesz annak érdekében, hogy ezt a jogi patchwork-t Általános jogszabályokba varrja az internethasználók személyes adatainak jobb védelme érdekében.

NYC Secure

még a városok is beugranak az adatvédelmi törvény arénájába, beleértve New Yorkot is a NYC Secure kezdeményezésükkel.

Ez a program célja, hogy megvédje a helyiek a rosszindulatú cyber tevékenység a Wi-Fi és a mobil eszközök, miközben biztosítja az adatvédelem.

következtetés

a GDPR dominóhatást váltott ki a digitális adatvédelmi jogi szférában. Az Egyesült Királyság információs biztosa, Elizabeth Denham, mondta egy közelmúltbeli beszédében:

a GDPR sok mindent felismer a jelenlegi törvényből, de félreértés ne essék, ez mindenki számára játékváltó.

és most – a személyes adatok védelmének új paradigmája az Egyesült Államokba vezet. A fogyasztói aggodalom és a nemzetközileg emelt jogi normák nyomása mellett az Egyesült Államok gyorsan erőfeszítéseket tesz az internetes adatvédelmi törvények javítására azáltal, hogy új törvényeket és rendeleteket hajt végre a felhasználók adatainak védelme és védelme érdekében.

míg ezek a lépések végső soron a nyilvánosság javát szolgálják, a vállalkozások számára nehéz lehet lépést tartani és betartani.

az első lépés, hogy lépést tartsunk az adatjogok változó világával, az, hogy folyamatosan tájékozódjunk arról, hogy mi vár ránk, és a görbe előtt maradjunk.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.