Nuove leggi su Internet-Leggi sulla privacy degli Stati Uniti nel 2021

Il gioco sulla privacy dei dati sta cambiando, e gli Stati Uniti stanno vivendo un assalto di legislazione proposta che cerca di stabilire nuovi standard per la gestione dei dati degli utenti.

Mentre le aziende di tutto il mondo si stanno ancora adeguando ai cambiamenti apportati dal Regolamento generale sulla protezione dei dati (GDPR) dell’UE, gli Stati Uniti accolgono con favore le leggi che seguiranno l’esempio del GDPR e rivoluzioneranno il modo in cui le aziende interagiscono con i dati degli utenti.

Cosa possiamo aspettarci di vedere dal sistema legale degli Stati Uniti attraverso le leggi sui dati? Come seguiranno il percorso tracciato dal GDPR? E cosa significano per lei queste proposte di legge?

Come il GDPR sta cambiando l’idea di dati digitali

La missione del GDPR è quella di spostare l’equilibrio di potere ai consumatori quando si tratta di utilizzare i loro dati personali.

La conformità al GDPR impone adeguamenti globali nella gestione dei dati, sia nell’UE che in tutto il mondo. Le modifiche includono:

  • gli Utenti devono essere detto in termini più semplici come i loro dati vengono raccolti e utilizzati
  • gli Utenti devono trovare il consenso alla raccolta dei dati, e per capire ciò che il consenso significa
  • Utente deve essere in grado di rifiutare il consenso, e di essere in grado di ritirare il consenso
  • le Aziende devono spiegare perché raccolgono i dati
  • Aziende non possono forzare il consenso con il rifiuto o la limitazione di servizi

Gli USA, traendo ispirazione da alcuni di questi punti, con i vari membri della redazione leggi che includono uno o più dei concetti di cui sopra.

Il CONSENT Act

La notifica online del cliente per l’arresto delle trasgressioni della rete Edge-Provider (CONSENT) Act è una proposta di legge federale (S. 2639) che garantisce diritti di privacy più forti agli utenti.

Potresti chiedere chi è esattamente un provider edge e se sei considerato uno.

Il termine edge provider si è originariamente evoluto per designare grandi aziende come ISP, Facebook, Google, Twitter e altri, che offrono applicazioni e servizi su Internet o forniscono dispositivi per l’accesso a Internet (tablet, telefoni, ecc.).

Ma nel 2014, la FCC ha ampliato la definizione di provider edge per includere chiunque invii pacchetti di dati su Internet.

Ciò significa che se la tua azienda fornisce contenuti online – un negozio di e – commerce, video, immagini o anche solo un blog sulla tua organizzazione-la FCC ti considera un fornitore edge.

La legge sul CONSENSO richiederebbe alla Federal Trade Commission (FTC) di stabilire un requisito di opt-in per il consenso all’uso di informazioni sensibili da parte di tali fornitori di edge.

Chi influisce?

Chiunque abbia un sito web aziendale negli Stati Uniti dovrebbe rispettare il CONSENT Act, insieme a grandi fornitori di bordo come Google, Amazon, YouTube, ecc.

Se disponi di contenuti sul tuo sito o raccogli e archivia dati (cosa che probabilmente fai), il CONSENSO si applicherebbe alle tue interazioni con i visitatori e i clienti del sito.

Cosa significa per le aziende?

Se la legge di consenso passa, il tuo sito web aziendale dovrebbe:

  • controllare quali dati si raccolgono i visitatori del sito web
  • Ottenere il consenso esplicito prima di poter utilizzare, condividere, o vendita di dati
  • Astenersi dalla pubblicità agli utenti in base ai loro dati, a meno che essi hanno convenuto
  • Smettere di usare un “opt-out” di dialogo per il consenso e implementare un chiaro “opt-in”)
  • Dettaglio i dati raccolti e utilizzati in particolare – non seppellirlo in ammenda di stampa
  • Fornire un chiaro meccanismo di revocare il consenso del consumatore, a scelta

Social Media Protezione della Privacy e dei Diritti dei Consumatori Atto del 2018

disegno di legge del Senato 2728 intende proteggere la privacy degli utenti sui social media e altre piattaforme, e richiederebbe siti web per fornire agli utenti una copia dei dati raccolti su di loro.

La divulgazione direbbe anche all’utente finale che ha avuto accesso ai propri dati, se i dipendenti possono accedervi e l’utilizzo di tali dati.

Chi influisce?

Mentre il titolo del disegno di legge fa sembrare che sia rilevante solo per le piattaforme di social media, si applica potenzialmente a qualsiasi sito web che raccoglie dati sui visitatori del sito, anche se prende principalmente di mira i social media.

La legislazione è ancora in evoluzione – il che significa che i risultati sono ancora incerti – ma c’è una forte attività di lobbying a favore dell’ambito di conformità che va ben oltre le sole piattaforme di social media.

Cosa significa per le aziende?

Se la legge sulla protezione della privacy dei social media passa e l’interpretazione finale include più di punti di riferimento strettamente sociali, il tuo sito web aziendale dovrebbe:

  • Scrivere i termini del servizio in un linguaggio semplice
  • Mostrare agli utenti i dati personali raccolti
  • Dare agli utenti un maggiore accesso e il controllo sui dati raccolti su di loro
  • Impostare l’opt-out e di monitoraggio di disattivare i servizi
  • Stabilire un programma di privacy (include politica sulla privacy, le pratiche per garantire la conformità interna, e un piano di risposta agli incidenti)
  • Notificare agli utenti entro 72 ore di eventuali violazioni della privacy

California Consumatore Privacy Act del 2018

California Consumatore Privacy Act del 2018 (CCPA) è stato impostato per apparire sulla scheda elettorale questo Novembre, ma la legislatura dello stato ne ha approvato una versione più mite in legge il 28 giugno 2018.

La legge garantisce ai consumatori il diritto di sapere quali dati le aziende e i fornitori di edge stanno raccogliendo da loro e offre loro determinati controlli su come tali dati vengono gestiti, conservati e condivisi.

Chi influisce?

Questa legge sulla privacy dei dati si applica a qualsiasi azienda o fornitore edge che consente a qualcuno in California di accedere al proprio sito Web o piattaforma, a condizione che l’azienda soddisfi almeno uno dei seguenti criteri:

  1. I ricavi lordi annuali superano i venticinque milioni di dollari ($25.000.000)
  2. Ogni anno acquista, riceve, vende o condivide per scopi commerciali, da soli o in combinazione, le informazioni personali di 50.000 o più consumatori CA, famiglie o dispositivi.
  3. Ricava il 50% o più delle sue entrate annuali dal trasferimento in qualsiasi modo, inclusa la vendita o la condivisione, delle informazioni personali dei consumatori di CA a terzi per scopi commerciali.

Il CCPA non si applica alle organizzazioni non profit e alle agenzie governative statali e locali in California.

Cosa significa per le aziende?

In vigore dal 1 gennaio 2020, il CCPA richiede alle aziende di apportare diverse modifiche alle proprie pratiche di raccolta e gestione dei dati o di affrontare multe di non conformità di $750 a persona, per violazione.

Ecco le principali misure che dovrai tenere a mente per rispettare il CCPA:

  • Divulgare ai consumatori le categorie di dati che si raccolgono
  • Rivelare che, se del caso, terzi si consente l’accesso dei dati
  • Consenti CA consumatori di opt-out della vendita dei propri dati
  • Non interrompere o limitare l’uso di servizi ai consumatori che l’opt-out della vendita dei propri dati
  • Impostare opt-in e servizi per CA i consumatori di età inferiore ai 16

Altri Potenziali Leggi sulla Privacy

Mentre le leggi di cui sopra sono quelle più importanti venuta alla ribalta negli USA, la lista è lungi dall’essere esaustiva.

Il Data Security and Breach Notification Act

Proposto nella sessione del Congresso 2017-18, il Data Security and Breach Notification Act dovrebbe emergere di nuovo. L’atto intende standardizzare il modo in cui vengono gestite le violazioni dei dati e imporrebbe una rigorosa notifica di 72 ore agli utenti interessati.

The Data Acquisition and Technology Accountability and Security Act

Questa proposta proviene dalla Camera dei Rappresentanti e stabilirebbe uno standard nazionale per la notifica delle violazioni e la sicurezza dei dati.

A partire da ora, la maggior parte degli stati ha leggi sulle notifiche di violazione, molte delle quali si contraddicono a vicenda. Gli Stati Uniti stanno facendo passi da gigante per cucire questo patchwork legale in una legislazione coperta al fine di proteggere meglio i dati privati degli utenti di Internet.

NYC Secure

Anche le città stanno saltando nell’arena della legge sulla protezione dei dati, inclusa New York City con la loro iniziativa NYC Secure.

Questo programma mira a proteggere i locali da attività informatiche dannose su Wi-Fi e dispositivi mobili, garantendo nel contempo la privacy dei dati.

Conclusione

Il GDPR ha scatenato un effetto domino nella sfera legale della privacy digitale. Il commissario per l’informazione del Regno Unito, Elizabeth Denham, ha dichiarato in un recente discorso:

C’è molto nel GDPR che riconoscerai dalla legge attuale, ma non commettere errori, questo è un punto di svolta per tutti.

E ora – il nuovo paradigma della privacy dei dati personali si sta facendo strada negli Stati Uniti. Tra la preoccupazione dei consumatori e la pressione crescente degli standard legali sollevati a livello internazionale, gli Stati Uniti stanno rapidamente compiendo sforzi per migliorare le leggi sulla privacy di Internet implementando nuove leggi e regolamenti per la privacy e la protezione dei dati degli utenti.

Mentre questi passi avanti in ultima analisi servono a beneficio del pubblico, possono essere difficili per le imprese di tenere il passo e rispettare.

Il primo passo per mantenere il passo con il mondo che cambia dei diritti di dati è quello di tenersi informati di ciò che è in serbo, e rimanere davanti alla curva.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.