データプライバシーゲームは変化しており、米国はユーザーデータの処理のための新しい基準を設定しようとする提案された法律の猛攻撃を経験しています。
世界中の企業は、EUの一般データ保護規則(GDPR)によってもたらされた変更にまだ調整していますが、米国はGDPRのリードに従い、企業がユーザーデータと対話する方
データ法によって米国の法制度から何が期待できるでしょうか?
データ法によって米国の法制度から何が期待できるでしょうか?
らはGDPRによって定められた道をどのようにたどりますか? そして、これらの提案された法律はあなたにとって何を意味しますか?
- GDPRがデジタルデータの考え方をどのように変えているか
- 同意法
- それは企業にとって何を意味しますか?
- ソーシャルメディアプライバシー保護と2018年の消費者権利法
- それは企業にとって何を意味しますか?
- それは企業にとって何を意味しますか?2020年1月1日以降、CCPAは企業に対し、データ収集と処理の慣行にいくつかの変更を加えるか、違反ごとに1人あたり750ドルの違反罰金に直面することを要求しています。ここでは、CCPAに準拠するために心に留めておく必要があります主な措置は次のとおりです。
- その他の潜在的なプライバシー法
- データセキュリティと違反通知法
- データ取得と技術の説明責任とセキュリティ法
- NYC Secure
- 結論
GDPRがデジタルデータの考え方をどのように変えているか
GDPRの使命は、個人データの使用に関して消費者に力のバランスを変えることです。
GDPR準拠は、EUと世界の両方で、データ管理のグローバルな調整を余儀なくされています。 変更は次のとおりです:ユーザーは、データの収集に同意し、その同意が何を意味するのかを理解する必要があります
同意法
エッジプロバイダネットワーク違反(同意)法を停止するための顧客オンライン通知は、ユーザーに強力なプライバシー権を付与する連邦法(S.2639)
あなたは正確にエッジプロバイダが誰であるか、あなたが一つとみなされているかどうかを尋ねているかもしれません。
エッジプロバイダという用語は、もともと、インターネット上でアプリケーションやサービスを提供したり、インターネットにアクセスするためのデfacebook、Google、Twitterなどの大企業を指すように進化しました(タブレット、携帯電話など)。).
しかし、2014年に、FCCは、インターネット経由でデータパケットを送信する人を含むようにエッジプロバイダの定義を拡大しました。
つまり、eコマースストア、ビデオ、画像、または組織に関するブログだけでも、ビジネスがオンラインコンテンツを提供している場合、FCCはあなたをエッジプ
同意法は、連邦取引委員会(FTC)は、これらのエッジプロバイダーによる機密情報の使用に同意するためのオプトイン要件を確立する必要があります。それは誰に影響を与えますか?
米国のビジネスウェブサイトを持つ人は、Google、Amazon、YouTubeなどのビッグエッジプロバイダーとともに、同意法を遵守することが期待されます。
あなたのサイトにコンテンツがある場合、またはデータを収集して保存する場合(あなたが行う可能性が高い)、サイト訪問者や顧客とのやりとりに同意が適用されます。
それは企業にとって何を意味しますか?
同意法が可決された場合、あなたのビジネスウェブサイトは次のことをする必要があります。
:
- ウェブサイト訪問者に収集したデータを監視する
- そのデータを使用、共有、または販売する前に明示的な同意を得る
- 同意しない限り、データに基づ
ソーシャルメディアプライバシー保護と2018年の消費者権利法
上院法案2728はする予定 ソーシャルメディアやその他のプラットフォーム上でユーザーのプライバシーを保護し、ウェブサイトがユーザーに収集されたデータのコピーを提供す
開示は、データにアクセスしたエンドユーザー、従業員がデータにアクセスできるかどうか、およびそのデータの使用方法も伝えます。それは誰に影響を与えますか?
法案のタイトルは、それが唯一のソーシャルメディアプラットフォームに関連しているように聞こえるが、それは潜在的にサイトの訪問者にデー
法律はまだ流動的である–結果はまだ不確実であることを意味する–しかし、ソーシャルメディアプラットフォームだけではなく、コンプライアンス
それは企業にとって何を意味しますか?
ソーシャルメディアプライバシー保護法が可決され、最終的な解釈に厳密にソーシャルメディアのアウトレット以上のものが含まれている場合、あな:
- 利用規約を平易な言葉で書く
- ユーザーから収集されたデータをユーザーに表示する
- ユーザーに収集されたデータに対するアクセスと制御を強化する
- オプトア2018年の消費者プライバシー法
2018年のカリフォルニア消費者プライバシー法(ccpa)は、この投票用紙に表示されるように設定されました しかし、州の議会はJune28、2018にそれのより穏やかなバージョンを法律に可決しました。
この法律は、消費者に、ビジネスやエッジプロバイダがどのようなデータを収集しているかを知る権利を付与し、そのデータの処理、保持、共有方法につそれは誰に影響を与えますか?
このデータプライバシー法は、カリフォルニア州の誰かが自分のウェブサイトやプラットフォームに入ることを許可するビジネスまたはエッジプ:
- 年間総収入は二十から五百万ドル(2 25,000,000)を超えます
- 毎年購入、受信、販売、または商業目的のために株式、単独または組み合わせて、50,000以上のCAの消費者、世帯、またはデバイスの個人情報を取得します。
- は、CAの消費者の個人情報を商業目的で第三者に販売または共有することを含む任意の方法で譲渡することから、年間収益の50%以上を得ます。CCPAは、非営利団体やカリフォルニア州の州および地方政府機関には適用されません。
CCPAは、非営利団体やカリフォルニア州の州および地方政府機関には適用されません。
- あなたが収集したデータのカテゴリを消費者に開示する
- あなたがデータにアクセスすることを許可する第三者がある場合は開示する
- CAの消費者が自分のデータの販売をオプトアウトすることを許可する
- 16歳未満のCAの消費者のためのオプトインサービスを設定する
それは企業にとって何を意味しますか?2020年1月1日以降、CCPAは企業に対し、データ収集と処理の慣行にいくつかの変更を加えるか、違反ごとに1人あたり750ドルの違反罰金に直面することを要求しています。ここでは、CCPAに準拠するために心に留めておく必要があります主な措置は次のとおりです。
:
その他の潜在的なプライバシー法
上記の法律は米国で最も顕著なものですが、リストは網羅的ではありません。
データセキュリティと違反通知法
2017-18議会のセッションで提案された、データセキュリティと違反通知法が再び表面化することが期待され この法律は、データ侵害の処理方法を標準化することを意図しており、影響を受けるユーザーに72時間の厳格な通知を義務付けることになります。
データ取得と技術の説明責任とセキュリティ法
この提案は、衆議院から来ており、違反通知とデータセキュリティのための国家標準を確立今のところ、ほとんどの州は違反通知法を持っています–その多くは互いに矛盾しています。
今のところ、ほとんどの州は違反通知法を持っています。 米国は、インターネットユーザーの個人データをよりよく保護するために、この法的パッチワークを包括的な法律に縫うために進歩を遂げています。
NYC Secure
都市でさえ、nyc Secureイニシアチブを持つニューヨーク市を含むデータ保護法の分野に飛び込んでいます。
このプログラムは、データのプライバシーを確保しながら、Wi-Fiやモバイルデバイス上の悪意のあるサイバー活動から地元の人々を保護するこ
結論
GDPRは、デジタルプライバシーの法的領域でドミノ効果を引き起こしました。 英国の情報コミッショナーであるElizabeth Denhamは、最近の演説で次のように述べています。
GDPRには、現行法から認識できる
そして今、個人データのプライバシーの新しいパラダイムは、米国にその方法を作っています。 消費者の懸念と国際的に提起された法的基準からの圧力の間で、米国はすぐにユーザーデータのプライバシーと保護のために新しい法律や規制を実施す
これらの進歩は、最終的には国民の利益に役立つが、企業が追いつくと遵守することは困難な場合があります。
変化するデータ権限の世界にペースを維持するための最初のステップは、店舗内の情報を維持し、曲線の先に滞在することです。