New Internet Laws-US Privacy Laws in 2021

tietosuojapeli on muuttumassa, ja Yhdysvalloissa on käynnissä hyökkäys ehdotettua lainsäädäntöä, joka pyrkii asettamaan uusia standardeja käyttäjien tietojen käsittelylle.

vaikka yritykset ympäri maailmaa sopeutuvat edelleen EU: n yleisen tietosuoja-asetuksen (GDPR) tuomiin muutoksiin, Yhdysvallat suhtautuu myönteisesti omiin lakeihinsa, jotka seuraavat GDPR: n esimerkkiä ja mullistavat yritysten tavan olla vuorovaikutuksessa käyttäjätietojen kanssa.

Mitä voimme odottaa Yhdysvaltain oikeusjärjestelmältä datalakien kautta? Miten he seuraavat GDPR: n viitoittamaa tietä? Mitä nämä ehdotetut säädökset merkitsevät teille?

miten GDPR muuttaa digitaalisen datan ideaa

GDPR: n tehtävänä on siirtää valtasuhteet kuluttajille heidän henkilötietojensa käytössä.

GDPR: n noudattaminen pakottaa globaaleja mukautuksia tiedonhallintaan – niin EU: ssa kuin maailmalla. Muutoksia ovat:

  • käyttäjille on kerrottava yksinkertaisimmin, miten heidän tietojaan kerätään ja käytetään
  • käyttäjien on suostuttava tietojen keräämiseen ja ymmärrettävä, mitä tämä suostumus tarkoittaa
  • käyttäjän on voitava kieltäytyä suostumuksesta ja perua suostumus
  • yritysten on selitettävä, miksi he keräävät tietoja
  • yritykset eivät voi pakottaa suostumusta kieltäytymällä tai rajoittamalla palveluja
  • Yhdysvallat on ottanut vaikutteita joistakin näistä kohdista, ja useat valtiot laativat lakeja, jotka sisällytä yksi tai useampi edellä mainituista käsitteistä.

    CONSENT Act

    the Customer Online Notification for Stop Edge-Provider Network Transgressions (CONSENT) Act on ehdotettu liittovaltion laki (S. 2639), joka myöntää käyttäjille vahvemmat yksityisyydensuojaoikeudet.

    saatat kysyä, kuka tarkalleen ottaen on reunan tarjoaja, ja katsotaanko sinua sellaiseksi.

    termi edge provider kehittyi alun perin tarkoittamaan suuria yrityksiä, kuten ISP: tä, Facebookia, Googlea, Twitteriä ja muita, jotka tarjoavat sovelluksia ja palveluita Internetin välityksellä tai tarjoavat laitteita Internetiin pääsemiseksi (tabletit, puhelimet jne.).

    mutta vuonna 2014 FCC laajensi edge-palveluntarjoajien määritelmää koskemaan kaikkia, jotka lähettävät datapaketteja Internetin kautta.

    tämä tarkoittaa, että jos yrityksesi tarjoaa mitä tahansa verkkosisältöä – verkkokaupan, videoita, kuvia tai jopa vain blogin organisaatiostasi – FCC pitää sinua Edgen tarjoajana.

    SUOSTUMUSLAKI edellyttäisi, että Federal Trade Commission (FTC) asettaisi opt-in-vaatimuksen, joka koskee suostumusta siihen, että nämä edge-palveluntarjoajat käyttävät arkaluonteisia tietoja.

    keneen se vaikuttaa?

    kenen tahansa, jolla on liiketoimintasivusto Yhdysvalloissa, odotetaan noudattavan SUOSTUMUSLAKIA yhdessä suurten edge-palveluntarjoajien, kuten Googlen, Amazonin, YouTuben jne.kanssa.

    Jos sinulla on sisältöä sivustossasi tai keräät ja tallennat tietoja (mitä todennäköisesti teet), suostumus koskee vuorovaikutustasi sivuston kävijöiden ja asiakkaiden kanssa.

    mitä se tarkoittaa yrityksille?

    Jos SUOSTUMUSLAKI menee läpi, yrityksesi verkkosivuilla olisi:

    • seuraa, mitä tietoja keräät verkkosivuston kävijöiltä
    • Hanki nimenomainen suostumus, ennen kuin voit käyttää, jakaa tai myydä näitä tietoja
    • pidättäydy mainostamasta käyttäjille heidän tietojensa perusteella, elleivät he ole sopineet
    • lopeta ”opt-out”-ruudun käyttö suostumusta varten ja toteuta selkeä ”opt – in” – prosessi
    • yksityiskohtaisesti kerätyt ja erityisesti käytetyt tiedot-älä hautaa niitä pienellä präntillä
    • tarjoa selkeä mekanismi suostumuksen peruuttamiseksi kuluttajan niin halutessa

    social media privacy protection and Consumer Rights Act of 2018

    senaatin lakiesitys 2728 aikoo suojaa käyttäjän yksityisyyttä sosiaalisessa mediassa ja muilla alustoilla, ja vaatisi verkkosivustoja tarjoamaan käyttäjille kopion heistä kerätyistä tiedoista.

    luovuttaminen kertoisi myös loppukäyttäjälle, joka on käyttänyt heidän tietojaan, saavatko työntekijäsi käyttää niitä ja miten tietoja käytetään.

    keneen se vaikuttaa?

    vaikka lakialoitteen otsikko saa sen kuulostamaan siltä, että sillä on merkitystä vain sosiaalisen median alustoille, se koskee mahdollisesti mitä tahansa verkkosivustoa, joka kerää tietoja sivuston kävijöistä – vaikka se tähtää ensisijaisesti sosiaalisen median myyntipisteisiin.

    lainsäädäntö on edelleen murroksessa – eli tulokset ovat vielä epävarmoja – mutta on olemassa voimakasta lobbausta sen puolesta, että säännösten noudattamista koskeva soveltamisala menee paljon pidemmälle kuin pelkästään sosiaalisen median alustat.

    mitä se tarkoittaa yrityksille?

    Jos sosiaalisen median Privacy Protection Act menee läpi ja lopullinen tulkinta sisältää enemmän kuin vain sosiaalisen median myyntipisteet, yrityksesi verkkosivuilla olisi:

    • Kirjoita käyttöehtosi selkokielellä
    • näytä käyttäjille, mitä tietoja heiltä on kerätty
    • antaa käyttäjille paremmat mahdollisuudet käyttää ja valvoa heistä kerättyjä tietoja
    • perustaa opt-out-ja seurantapalvelut
    • perustaa yksityisyydensuojaohjelman (sisältää Tietosuojakäytännön, sisäisen vaatimustenmukaisuuden varmistamiskäytännöt ja vaaratilanteiden torjuntasuunnitelman)
    • ilmoita käyttäjille 72 tunnin kuluessa kaikista yksityisyyden loukkauksista

    Kalifornia consumer Privacy Act of 2018

    the California consumer Privacy Act of 2018 (CCPA) was set to see on the vote this Marraskuuta, mutta osavaltion lainsäätäjä hyväksyi lievemmän version siitä laiksi 28.kesäkuuta 2018.

    laki antaa kuluttajille oikeuden tietää, mitä tietoja yritykset ja edge-palveluntarjoajat keräävät heiltä, ja tarjoaa heille tiettyjä kontrolleja siitä, miten näitä tietoja käsitellään, säilytetään ja jaetaan.

    keneen se vaikuttaa?

    tätä tietosuojalakia sovelletaan kaikkiin yrityksiin tai edge-palveluntarjoajiin, jotka päästävät kalifornialaisen henkilön verkkosivustolleen tai alustalleen edellyttäen, että yritys täyttää vähintään yhden seuraavista kriteereistä:

    1. vuotuiset bruttotulot ylittävät kaksikymmentäviisi miljoonaa dollaria (25 000 000 dollaria)
    2. ostaa, vastaanottaa, myy tai osakkeita kaupallisiin tarkoituksiin, yksin tai yhdessä, vähintään 50 000 CA kuluttajan, kotitalouden tai laitteen henkilötiedot.
    3. saa vähintään 50 prosenttia vuotuisista tuloistaan luovuttamalla millä tahansa tavalla, mukaan lukien myymällä tai jakamalla, CA kuluttajien henkilötietoja kolmannelle osapuolelle kaupallisia tarkoituksia varten.

    CCPA ei koske kaupallisia yrityksiä eikä Kalifornian osavaltion ja paikallishallinnon virastoja.

    mitä se tarkoittaa yrityksille?

    voimassa tammikuun 1, 2020, CCPA edellyttää liiketoiminnan tehdä useita muutoksia niiden tiedonkeruu-ja käsittelykäytäntöjä, tai kohdata noudattamatta jättämisestä sakot $750 per henkilö, per rikkominen.

    tässä ovat tärkeimmät toimenpiteet, jotka sinun on pidettävä mielessä CCPA: n noudattamiseksi:

    • luovuta kuluttajille keräämäsi tietoryhmät
    • paljasta, mitkä kolmannet osapuolet, jos sallit pääsyn tietoihin
    • sallii CA-kuluttajien jättäytyä tietojensa myynnistä
    • ei lopeta tai rajoita palvelujen käyttöä kuluttajille, jotka kieltäytyvät tietojensa myynnistä
    • perustaa opt-in-palveluja CA-kuluttajille alle 16-vuotiaille

    muut mahdolliset tietosuojalait

    vaikka edellä mainitut lait ovat merkittävimpiä Yhdysvalloissa, lista ei ole läheskään tyhjentävä.

    vuosien 2017-18 kongressin istunnossa ehdotetun tietoturva-ja Tietoturvaloukkausilmoituslain

    odotetaan nousevan jälleen pintaan. Lain tarkoituksena on yhtenäistää tietomurtojen käsittely, ja se valtuuttaisi tiukan 72 tunnin ilmoituksen asianomaisille käyttäjille.

    tiedonkeruun ja teknologian vastuullisuutta ja turvallisuutta koskeva laki

    Tämä ehdotus tulee Edustajainhuoneelta, ja se vahvistaisi kansallisen standardin rikkomusilmoitukselle ja tietoturvalle.

    tällä hetkellä useimmissa osavaltioissa on rikottu ilmoituslakeja – joista monet ovat ristiriidassa keskenään. Yhdysvallat on ottanut harppauksia ommellakseen tämän oikeudellisen tilkkutäkin osaksi yleistä lainsäädäntöä suojellakseen paremmin Internetin käyttäjien yksityisiä tietoja.

    NYC Secure

    jopa kaupungit ovat hyppäämässä tietosuojalain areenalle, kuten New York City NYC Secure-aloitteellaan.

    tämän ohjelman tarkoituksena on suojella paikallisia haitalliselta kybertoiminnalta Wi-Fi: ssä ja mobiililaitteissa varmistaen samalla tietosuojan.

    johtopäätös

    tietosuoja-asetus on synnyttänyt dominoefektin digitaalisen yksityisyydensuojan lakialalla. Britannian Tiedotusvaltuutettu Elizabeth Denham sanoi tuoreessa puheessaan:

    GDPR: ssä on paljon, jonka tunnistat nykyisestä laista, mutta älkää erehtykö, tämä on kaikille pelin muuttaja.

    Ja nyt – henkilötietojen yksityisyyden uusi paradigma tekee tuloaan Yhdysvaltoihin. Kuluttajien huolen ja kansainvälisesti nostettujen oikeusnormien synnyttämän painostuksen välillä Yhdysvallat pyrkii nopeasti parantamaan Internetin tietosuojalakeja panemalla täytäntöön uusia lakeja ja asetuksia käyttäjien tietosuojan ja suojelun vuoksi.

    vaikka nämä edistysaskeleet Viime kädessä hyödyttävät kansalaisia, yritysten voi olla vaikea pysyä perässä ja noudattaa niitä.

    ensimmäinen askel tietojen oikeuksien muuttuvan maailman tahdissa pysymiseen on pysyä ajan tasalla siitä, mitä on luvassa, ja pysyä edellä käyrää.

    Vastaa

    Sähköpostiosoitettasi ei julkaista.