Nieuwe Internetwetten – Amerikaanse privacywetten in 2021

het gegevensprivacyspel is aan het veranderen, en de Verenigde Staten worden geconfronteerd met een aanval van wetsvoorstellen die nieuwe normen willen vaststellen voor de verwerking van gebruikersgegevens.

terwijl bedrijven over de hele wereld zich nog steeds aanpassen aan de veranderingen die door de Algemene Verordening Gegevensbescherming (AVG) van de EU worden teweeggebracht, verwelkomen de VS hun eigen wetten die het voorbeeld van de AVG zullen volgen en een revolutie teweeg zullen brengen in de manier waarop bedrijven omgaan met gebruikersgegevens.

Wat kunnen we verwachten van het Amerikaanse rechtssysteem door middel van gegevenswetten? Hoe zullen ze het pad volgen dat door de GDPR is uitgestippeld? En wat betekenen deze voorgestelde wetsvoorstellen voor u?

hoe de GDPR het idee van digitale gegevens verandert

De missie van de GDPR is het verschuiven van de machtsbalans naar consumenten als het gaat om het gebruik van hun persoonlijke gegevens.

naleving van de GDPR dwingt wereldwijde aanpassingen in het gegevensbeheer – zowel in de EU als in de rest van de wereld. Wijzigingen omvatten:

  • gebruikers moeten in de eenvoudigste termen worden verteld hoe hun gegevens worden verzameld en gebruikt
  • gebruikers moeten toestemming geven voor het verzamelen van gegevens en begrijpen wat die toestemming betekent
  • gebruikers moeten toestemming kunnen weigeren en toestemming kunnen intrekken
  • bedrijven moeten uitleggen waarom ze gegevens verzamelen
  • bedrijven kunnen toestemming niet afdwingen door diensten te weigeren of te beperken

de VS haalt inspiratie uit een aantal van deze punten, met verschillende staten die wetten die een of meer van de bovenstaande concepten bevatten.

de CONSENT Act

De Customer Online Notification for Stopping Edge-Provider Network Transgressions (CONSENT) Act is een voorgestelde federale wet (S. 2639) die sterkere privacyrechten verleent aan gebruikers.

u kunt vragen wie precies een edge provider is, en of u als een edge provider wordt beschouwd.

De term edge provider is oorspronkelijk ontwikkeld om grote bedrijven aan te duiden zoals ISP ‘ s, Facebook, Google, Twitter en anderen, die applicaties en diensten aanbieden via het internet, of apparaten bieden voor toegang tot het internet (tablets, telefoons, enz.).

maar in 2014 breidde de FCC de definitie van edge providers uit met iedereen die datapakketten over het internet verzendt.

dat betekent dat als uw bedrijf enige online inhoud – een e – commerce winkel, video ‘ s, afbeeldingen, of zelfs gewoon een blog over uw organisatie-de FCC beschouwt u een edge provider.

de CONSENT Act vereist dat de Federal Trade Commission (FTC) een opt-in-vereiste vaststelt voor toestemming voor het gebruik van gevoelige informatie door die edge-aanbieders.

wie beïnvloedt het?

Iedereen met een bedrijfswebsite in de Verenigde Staten wordt geacht zich te houden aan de CONSENT Act, samen met big edge providers zoals Google, Amazon, YouTube, enz.

als u inhoud op uw site heeft of gegevens verzamelt en opslaat (wat u waarschijnlijk doet), is toestemming van toepassing op uw interacties met bezoekers en klanten van de site.

wat betekent het voor bedrijven?

als de TOESTEMMINGSWET wordt aangenomen, moet uw bedrijfswebsite:

  • Monitor welke gegevens U verzamelt over websitebezoekers
  • krijg expliciete toestemming voordat u die gegevens kunt gebruiken, delen of verkopen
  • vermijd reclame voor gebruikers op basis van hun gegevens, tenzij ze ermee akkoord gaan
  • Stop met het gebruik van een “opt-out”-box voor toestemming en implementeer een duidelijk “opt – in” – proces
  • gedetailleerde gegevens die specifiek worden verzameld en gebruikt-begraaf het niet in kleine lettertjes
  • Geef een duidelijk mechanisme om toestemming in te trekken wanneer een consument dit doet kiest

social media privacy protection and Consumer Rights Act van 2018

Senate Bill 2728 wil bescherm de privacy van gebruikers op sociale media en andere platforms, en zou websites vereisen om gebruikers te voorzien van een kopie van de gegevens die over hen zijn verzameld.

de openbaarmaking zou ook vertellen de eindgebruiker die toegang heeft gehad tot hun gegevens, of uw werknemers toegang hebben tot het, en het gebruik van die gegevens.

wie beïnvloedt het?

hoewel de titel van het wetsvoorstel laat klinken alsof het alleen relevant is voor sociale media platforms, is het mogelijk van toepassing op elke website die gegevens verzamelt op bezoekers van de site – ook al richt het zich voornamelijk op sociale media.

de wetgeving is nog steeds in beweging – wat betekent dat de resultaten nog onzeker zijn-maar er wordt hevig gelobbyd om ervoor te zorgen dat de reikwijdte van de naleving veel verder gaat dan alleen sociale mediaplatforms.

wat betekent het voor bedrijven?

als de Wet op de bescherming van de persoonlijke levenssfeer van Sociale Media wordt aangenomen en de uiteindelijke interpretatie meer dan strikt sociale media omvat, moet uw bedrijfswebsite:

  • schrijf uw Servicevoorwaarden in Gewone Taal
  • toon gebruikers welke gegevens van hen zijn verzameld
  • Geef gebruikers verbeterde toegang en controle over gegevens die over hen zijn verzameld
  • opt-out instellen en tracking diensten uitschakelen
  • een privacyprogramma opzetten (inclusief Privacybeleid, praktijken om interne compliance te garanderen en een incident response plan)
  • Informeer gebruikers binnen 72 uur over eventuele privacyschendingen

California consumer privacy act van 2018

De California Consumer privacy act van 2018 (CCPA) was ingesteld om te verschijnen op de stemming deze November, maar de wetgevende macht van de staat nam een mildere versie van het in de wet op Juni 28, 2018.

de wet geeft consumenten het recht om te weten welke gegevens bedrijven en edge providers van hen verzamelen, en biedt hen bepaalde controles over hoe die gegevens worden behandeld, bewaard en gedeeld.

wie beïnvloedt het?

deze privacywet is van toepassing op elk bedrijf of edge-provider dat iemand in Californië op zijn website of platform toelaat, op voorwaarde dat het bedrijf aan ten minste één van de volgende criteria voldoet: :

  1. jaarlijkse bruto-inkomsten hoger zijn dan 25 miljoen dollar ($25.000.000)
  2. jaarlijks koopt, ontvangt, verkoopt of deelt voor commerciële doeleinden, alleen of in combinatie, de persoonlijke informatie van 50.000 of meer CA consumenten, huishoudens of apparaten.
  3. haalt 50% of meer van haar jaarlijkse inkomsten uit het op enigerlei wijze overdragen, met inbegrip van het verkopen of delen van persoonsgegevens van CA-consumenten aan een derde voor commerciële doeleinden.

De CCPA is niet van toepassing op non-profitorganisaties en op staats-en lokale overheidsinstellingen in Californië.

wat betekent het voor bedrijven?

Sinds 1 januari 2020 eist de CCPA van bedrijven dat ze verschillende wijzigingen aanbrengen in hun gegevensverzamelings-en behandelingspraktijken, of dat ze worden geconfronteerd met boetes van $750 per persoon, per overtreding.

Hier zijn de belangrijkste maatregelen die u in gedachten moet houden om te voldoen aan de CCPA:

  • openbaar maken aan consumenten de categorieën gegevens die u verzamelt
  • openbaar maken welke, indien van toepassing, derden die u toegang geeft tot gegevens
  • toestaan dat CA-consumenten zich afmelden voor de verkoop van hun gegevens
  • het gebruik van diensten niet stopzetten of beperken voor consumenten die zich afmelden voor de verkoop van hun gegevens
  • opt-in-diensten opzetten voor ca-consumenten jonger dan 16

andere potentiële privacywetten

hoewel de hierboven genoemde wetten de meest prominente wetten zijn die in de VS op de voorgrond treden, is de lijst verre van volledig.

de Data Security and Breach Notification Act

voorgesteld in de Congreszitting van 2017-18, de Data Security and Breach Notification Act zal naar verwachting weer naar boven komen. De wet is bedoeld om te standaardiseren hoe datalekken worden behandeld, en zou een strikte 72-uurs kennisgeving aan de getroffen gebruikers mandaat.

the Data Acquisition and Technology Accountability and Security Act

Dit voorstel komt van het Huis van Afgevaardigden en zou een nationale norm voor melding van inbreuken en gegevensbeveiliging vaststellen.

vanaf nu hebben de meeste staten een meldingsrecht voor inbreuken – waarvan er vele elkaar tegenspreken. De VS neemt stappen om deze juridische lappendeken in algemene wetgeving te naaien om de privégegevens van internetgebruikers beter te beschermen.

NYC Secure

zelfs steden springen in de arena van de wetgeving inzake gegevensbescherming, waaronder New York City met hun NYC Secure initiative.

Dit programma heeft tot doel de lokale bevolking te beschermen tegen kwaadaardige cyber-activiteiten op Wi-Fi en mobiele apparaten, terwijl de privacy van gegevens wordt gewaarborgd.

conclusie

De AVG heeft een domino-effect teweeggebracht op het gebied van digitale privacy. De informatiecommissaris van het Verenigd Koninkrijk, Elizabeth Denham, zei in een recente toespraak:

Er is veel in de GDPR die je zult herkennen aan de huidige wet, maar vergis je niet, dit is een game changer voor iedereen.

en nu – het nieuwe paradigma van de privacy van persoonsgegevens is op weg naar de Verenigde Staten. Tussen de bezorgdheid van de consument en het opbouwen van druk van internationaal verhoogde wettelijke normen, de VS doet snel inspanningen om internet privacy wetten te verbeteren door het implementeren van nieuwe wet-en regelgeving in het belang van de privacy en bescherming van gebruikersgegevens.

hoewel deze stappen uiteindelijk ten goede komen aan het publiek, kunnen ze voor bedrijven moeilijk bij te houden en na te leven zijn.

de eerste stap om gelijke tred te houden met de veranderende wereld van gegevensrechten is om op de hoogte te blijven van wat er in petto is en de curve voor te blijven.

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.