Nowe przepisy dotyczące Internetu-amerykańskie przepisy dotyczące prywatności w 2021 r.

gra dotycząca prywatności danych zmienia się, a Stany Zjednoczone przeżywają atak proponowanych przepisów, które mają na celu ustanowienie nowych standardów w zakresie przetwarzania danych użytkowników.

podczas gdy firmy na całym świecie wciąż dostosowują się do zmian wprowadzonych przez Ogólne Rozporządzenie o ochronie danych (RODO) w UE, USA z zadowoleniem przyjmują własne przepisy, które podążają za RODO i zrewolucjonizują sposób, w jaki firmy wchodzą w interakcję z danymi użytkowników.

czego możemy się spodziewać po amerykańskim systemie prawnym poprzez przepisy dotyczące danych? W jaki sposób podążą ścieżką wytyczoną przez RODO? Co te proponowane akty prawne oznaczają dla Państwa?

jak RODO zmienia ideę danych cyfrowych

misją RODO jest przeniesienie równowagi sił na konsumentów, jeśli chodzi o wykorzystanie ich danych osobowych.

zgodność z RODO wymusza globalne zmiany w zarządzaniu danymi – zarówno w UE, jak i na całym świecie. Zmiany obejmują:

  • użytkownicy muszą zostać poinformowani w najprostszy sposób, w jaki ich dane są gromadzone i wykorzystywane
  • użytkownicy muszą wyrazić zgodę na gromadzenie danych i zrozumieć, co oznacza ta zgoda
  • użytkownik musi być w stanie odmówić zgody i wycofać zgodę
  • firmy muszą wyjaśnić, dlaczego zbierają dane
  • firmy nie mogą wymusić zgody, odmawiając lub ograniczając usługi

USA czerpią inspirację z niektórych z tych punktów, a różne stany opracowują uwzględnij jedno lub więcej z powyższych pojęć.

the CONSENT Act

the Customer Online Notification for Stopping Edge-Provider Network Transgressions (CONSENT) Act to proponowana ustawa federalna (S. 2639), która przyznaje użytkownikom silniejsze prawa do prywatności.

Możesz zapytać, kto dokładnie jest dostawcą edge i czy jesteś za niego uważany.

termin edge provider pierwotnie ewoluował na określenie dużych firm, takich jak dostawcy usług internetowych, Facebook, Google, Twitter i innych, które oferują aplikacje i usługi przez internet lub zapewniają urządzenia do uzyskiwania dostępu do Internetu (Tablety, Telefony itp.).

ale w 2014 r.FCC rozszerzyła definicję dostawców krawędzi, aby uwzględnić każdego, kto wysyła pakiety danych przez internet.

oznacza to, że jeśli Twoja firma dostarcza treści online – sklep ecommerce, filmy, obrazy, a nawet tylko blog o Twojej organizacji – FCC uważa cię za dostawcę edge.

ustawa o zgodzie wymagałaby od Federalnej Komisji Handlu (FTC) ustanowienia wymogu opt-in dotyczącego zgody na wykorzystanie informacji poufnych przez tych dostawców edge.

na kogo to wpływa?

każdy, kto ma stronę biznesową w Stanach Zjednoczonych, powinien przestrzegać Ustawy o zgodzie, wraz z dużymi dostawcami krawędzi, takimi jak Google, Amazon, YouTube itp.

Jeśli masz jakiekolwiek treści w swojej witrynie lub zbierasz i przechowujesz jakiekolwiek dane (co prawdopodobnie robisz), zgoda będzie miała zastosowanie do Twoich interakcji z odwiedzającymi witrynę i klientami.

Co to oznacza dla firm?

jeśli ustawa o zgodzie przejdzie, Twoja strona internetowa musiałaby:

  • Monitoruj, jakie dane zbierasz na temat odwiedzających witrynę
  • uzyskaj wyraźną zgodę, zanim będziesz mógł wykorzystać, udostępnić lub sprzedać te dane
  • powstrzymaj się od reklamowania użytkownikom na podstawie ich danych, chyba że zgodzili się
  • przestań używać pola „opt-out” w celu wyrażenia zgody i wdrożyć jasny proces „opt-in”
  • szczegóły danych zebranych i wykorzystywanych specjalnie – nie ukrywaj ich drobnym drukiem
  • Zapewnij jasny mechanizm wycofania zgody, gdy konsument tak wybierze

ustawa o ochronie prywatności w mediach społecznościowych i prawach konsumenta z 2018 r.

Senat 2728 zamierza chronić prywatność użytkowników w mediach społecznościowych i innych platformach oraz wymagać od stron internetowych dostarczania użytkownikom kopii zebranych danych na ich temat.

ujawnienie będzie również informowało użytkownika końcowego, który uzyskał dostęp do jego danych, czy Twoi pracownicy mają do nich dostęp oraz o wykorzystaniu tych danych.

na kogo to wpływa?

chociaż tytuł ustawy brzmi, jakby był odpowiedni tylko dla platform społecznościowych, potencjalnie odnosi się do każdej strony internetowej, która gromadzi dane o odwiedzających witrynę – mimo że przede wszystkim ma na celu media społecznościowe.

ustawodawstwo wciąż się zmienia – co oznacza, że wyniki są jeszcze niepewne – ale istnieje duży lobbing na rzecz zakresu zgodności wykraczającego daleko poza same platformy mediów społecznościowych.

Co to oznacza dla firm?

jeśli ustawa o ochronie prywatności w mediach społecznościowych przejdzie, a ostateczna interpretacja obejmuje więcej niż wyłącznie media społecznościowe, Twoja witryna biznesowa musiałaby:

  • napisz swój regulamin w prostym języku
  • Pokaż użytkownikom, jakie dane zostały od nich zebrane
  • Zapewnij użytkownikom lepszy dostęp i kontrolę nad danymi zebranymi o nich
  • Skonfiguruj opt-out i śledzenie Wyłącz usługi
  • Stwórz program prywatności (zawiera politykę prywatności, praktyki zapewniające wewnętrzną zgodność i plan reagowania na incydenty)
  • powiadom użytkowników w ciągu 72 godzin o wszelkich naruszeniach prywatności

Kalifornia ustawa o ochronie prywatności konsumentów z 2018 r.

kalifornijska ustawa o ochronie prywatności konsumentów z 2018 r. (CCPA) została ustawiona, aby pojawić się na karcie do głosowania. Listopada, ale legislatura stanowa uchwaliła łagodniejszą jego wersję do prawa 28 czerwca 2018.

ustawa przyznaje konsumentom prawo do informacji, jakie Dane firmy i dostawcy usług brzegowych zbierają od nich, i oferuje im pewną kontrolę nad tym, w jaki sposób dane te są przetwarzane, przechowywane i udostępniane.

na kogo to wpływa?

To prawo o ochronie danych ma zastosowanie do każdej firmy lub dostawcy edge, który zezwala komuś w Kalifornii na swoją witrynę lub platformę, pod warunkiem, że firma spełnia co najmniej jedno z następujących kryteriów:

  1. roczne przychody brutto przekraczają dwadzieścia pięć milionów dolarów (25 000 000 USD)
  2. rocznie kupuje, otrzymuje, sprzedaje lub udostępnia w celach komercyjnych, samodzielnie lub w połączeniu, dane osobowe 50 000 lub więcej konsumentów CA, gospodarstw domowych lub urządzeń.
  3. czerpie 50% lub więcej swoich rocznych przychodów z przekazywania w jakikolwiek sposób, w tym ze sprzedaży lub udostępniania danych osobowych konsumentów CA stronom trzecim w celach komercyjnych.

CCPA nie ma zastosowania do organizacji non-profit oraz stanowych i lokalnych agencji rządowych w Kalifornii.

Co to oznacza dla firm?

w życie od stycznia 1, 2020, CCPA wymaga od firmy wprowadzenia kilku zmian w swoich praktykach gromadzenia i przetwarzania danych lub grozi grzywną w wysokości 750 USD za osobę za naruszenie.

oto główne środki, o których musisz pamiętać, aby przestrzegać CCPA:

  • ujawniać konsumentom kategorie danych, które gromadzisz
  • ujawniać, które, jeśli w ogóle, strony trzecie zezwalasz na dostęp do danych
  • zezwalać konsumentom CA na rezygnację ze sprzedaży swoich danych
  • nie zaprzestać ani nie ograniczać korzystania z usług konsumentom, którzy rezygnują ze sprzedaży swoich danych
  • konfigurować usługi opt-in dla konsumentów CA w wieku poniżej 16 lat

inne potencjalne przepisy dotyczące prywatności

podczas gdy wyżej wymienione prawa są najbardziej znaczącymi, które wychodzą na pierwszy plan w USA, lista ta nie jest wyczerpująca.

Data Security and Breach Notification Act

zaproponowana w sesji Kongresu 2017-18, Data Security and Breach Notification Act ma pojawić się ponownie. Ustawa ma na celu ujednolicenie sposobu postępowania z naruszeniami danych i nakazuje ścisłe 72-godzinne powiadomienie zainteresowanych użytkowników.

Ustawa o akwizycji danych i odpowiedzialności za technologie i bezpieczeństwo

niniejszy wniosek pochodzi od Izby Reprezentantów i ustanawia krajowy standard zgłaszania naruszeń i bezpieczeństwa danych.

jak na razie większość stanów ma prawo powiadamiania o naruszeniach – wiele z nich jest ze sobą sprzecznych. Stany Zjednoczone podejmują kroki w celu uszycia tej mozaiki prawnej do ogólnego prawodawstwa w celu lepszej ochrony prywatnych danych użytkowników Internetu.

NYC Secure

nawet miasta wkraczają na arenę prawa ochrony danych, w tym Nowy Jork z inicjatywą NYC Secure.

Ten program ma na celu ochronę mieszkańców przed złośliwą działalnością cybernetyczną Na Wi-Fi i urządzeniach mobilnych, zapewniając jednocześnie prywatność danych.

wnioski

RODO wywołało Efekt domina w sferze prawnej prywatności cyfrowej. Brytyjska Komisarz ds. informacji, Elizabeth Denham, powiedziała w niedawnym przemówieniu:

w GDPR jest wiele rzeczy, które rozpoznasz po obecnym prawie, ale nie popełnij błędu, ten jest przełomowy dla wszystkich.

a teraz – nowy paradygmat prywatności danych osobowych wkracza do Stanów Zjednoczonych. Między troską konsumentów i budowaniem presji ze strony międzynarodowych standardów prawnych, Stany Zjednoczone szybko podejmują wysiłki na rzecz poprawy przepisów dotyczących prywatności w Internecie, wdrażając nowe przepisy i regulacje w celu ochrony prywatności i ochrony danych użytkowników.

chociaż te kroki ostatecznie służą korzyści dla społeczeństwa, mogą być trudne do dotrzymania i przestrzegania przez firmy.

pierwszym krokiem do utrzymania tempa w zmieniającym się świecie praw do danych jest informowanie o tym, co jest w magazynie i wyprzedzanie krzywej.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.