Noi legi privind Internetul-legile privind confidențialitatea din SUA în 2021

jocul privind confidențialitatea datelor se schimbă, iar Statele Unite se confruntă cu un atac violent al legislației propuse care încearcă să stabilească noi standarde pentru manipularea datelor utilizatorilor.în timp ce companiile din întreaga lume încă se adaptează la schimbările aduse de Regulamentul general al UE privind protecția datelor (GDPR), SUA salută propriile legi care vor urma conducerea GDPR și vor revoluționa modul în care companiile interacționează cu datele utilizatorilor.

ce ne putem aștepta să vedem de la sistemul juridic din SUA prin intermediul legilor privind datele? Cum vor urma calea stabilită de GDPR? Și ce înseamnă aceste acte legislative propuse pentru dumneavoastră?

modul în care GDPR schimbă ideea datelor digitale

misiunea GDPR este de a transfera echilibrul de putere către consumatori atunci când vine vorba de utilizarea datelor lor personale.

conformitatea GDPR impune ajustări globale în gestionarea datelor – atât în UE, cât și în întreaga lume. Modificările includ:

  • utilizatorilor trebuie să li se spună în termeni simpli Cum sunt colectate și utilizate datele lor
  • utilizatorii trebuie să consimtă la colectarea datelor și să înțeleagă ce înseamnă acest consimțământ
  • Utilizatorul trebuie să poată refuza consimțământul și să poată retrage consimțământul
  • companiile trebuie să explice de ce colectează date
  • companiile nu pot forța consimțământul refuzând sau limitând serviciile

SUA se inspiră din unele dintre aceste puncte, cu diferite state care elaborează legi care includeți unul sau mai multe dintre conceptele de mai sus.

actul de consimțământ

Notificarea online a clienților pentru oprirea Legii Edge-Provider Network Transgresions (consimțământ) este o lege federală propusă (S. 2639) care acordă drepturi de Confidențialitate mai puternice utilizatorilor.

s-ar putea să întrebați cine este exact un furnizor de margine și dacă sunteți considerat unul.

termenul edge provider a evoluat inițial pentru a desemna companii mari precum ISP-uri, Facebook, Google, Twitter și altele, care oferă aplicații și servicii pe internet sau oferă dispozitive pentru accesarea Internetului (tablete, telefoane etc.).dar în 2014, FCC a extins definiția furnizorilor de margine pentru a include pe oricine trimite pachete de date pe internet.

asta înseamnă că dacă afacerea dvs. oferă conținut online – un magazin de comerț electronic, videoclipuri, imagini sau chiar doar un blog despre organizația dvs. – FCC vă consideră un furnizor de margine.

actul de consimțământ ar solicita Comisiei Federale pentru comerț (FTC) să stabilească o cerință de înscriere pentru consimțământul pentru utilizarea informațiilor sensibile de către acei furnizori edge.

pe cine afectează?

oricine are un site web de afaceri în Statele Unite ar fi de așteptat să respecte legea consimțământului, împreună cu furnizorii de margine mari precum Google, Amazon, YouTube etc.

dacă aveți conținut pe site-ul dvs. sau colectați și stocați orice date (ceea ce probabil faceți), consimțământul se va aplica interacțiunilor dvs. cu vizitatorii și clienții site-ului.

ce înseamnă pentru companii?

dacă actul de consimțământ trece, site-ul dvs. de afaceri ar trebui să:

  • monitorizați ce date colectați de la vizitatorii site-ului
  • obțineți consimțământul explicit înainte de a putea utiliza, partaja sau vinde aceste date
  • abțineți-vă de la publicitate pentru utilizatori pe baza datelor lor, cu excepția cazului în care au fost de acord
  • nu mai utilizați o casetă „opt – out” pentru consimțământ și implementați un proces clar de „opt-in”
  • detaliați datele colectate și utilizate în mod specific-nu le îngropați cu litere mici
  • furnizați un mecanism clar

social media protecția vieții private și Legea Drepturilor Consumatorilor din 2018

Senatul Bill 2728 intenționează să protejarea confidențialității utilizatorilor pe rețelele sociale și pe alte platforme și ar necesita ca Site-urile web să furnizeze utilizatorilor o copie a datelor colectate despre aceștia.

dezvăluirea ar spune, de asemenea, utilizatorului final care le-a accesat datele, dacă angajații dvs. le pot accesa și utilizarea acestor date.

pe cine afectează?

în timp ce Titlul proiectului de lege face să pară relevant doar pentru platformele de socializare, acesta se aplică potențial oricărui site web care colectează date despre vizitatorii site – ului-chiar dacă vizează în primul rând rețelele sociale.

legislația este încă în flux – ceea ce înseamnă că rezultatele sunt încă incerte – dar există lobby puternic în favoarea domeniului de conformitate care depășește cu mult platformele de social media.

ce înseamnă pentru companii?

În cazul în care legea privind protecția vieții private social Media trece și interpretarea finală include mai mult decât strict mass-media sociale, site-ul dvs. de afaceri ar trebui să:

  • scrieți termenii și Condițiile într-un limbaj simplu
  • arătați utilizatorilor ce date au fost colectate de la ei
  • oferiți utilizatorilor acces îmbunătățit și control asupra datelor colectate despre ei
  • configurați opt-out și urmărirea dezactivați serviciile
  • stabiliți un program de confidențialitate (include Politica de confidențialitate, practici pentru a asigura conformitatea internă și un plan de răspuns la incidente)
  • notificați utilizatorii în termen de 72 de ore Legea privind confidențialitatea consumatorilor din 2018

    Legea privind confidențialitatea consumatorilor din California din 2018 (CCPA) a fost setată să apară pe buletinul de vot Noiembrie, dar legislativul statului a adoptat o versiune mai blândă a acesteia în lege pe 28 iunie 2018.legea acordă consumatorilor dreptul de a ști ce date colectează întreprinderile și furnizorii de margine de la ei și le oferă anumite controale asupra modului în care aceste date sunt gestionate, păstrate și partajate.

    pe cine afectează?

    această lege privind confidențialitatea datelor se aplică oricărui furnizor de afaceri sau de margine care permite unei persoane din California să acceseze site-ul sau platforma sa, cu condiția ca afacerea să îndeplinească cel puțin unul dintre următoarele criterii:

    1. veniturile brute anuale depășesc douăzeci și cinci de milioane de dolari (25.000.000 USD)
    2. cumpără anual, primește, vinde sau împărtășește în scopuri comerciale, singure sau în combinație, informațiile personale a 50.000 sau mai mulți consumatori, gospodării sau dispozitive CA.
    3. obține 50% sau mai mult din veniturile sale anuale din transferul în orice mod, inclusiv vânzarea sau partajarea informațiilor personale ale consumatorilor CA către o terță parte în scopuri comerciale.CCPA nu se aplică organizațiilor nonprofit și agențiilor guvernamentale de stat și locale din California.

      ce înseamnă pentru companii?

      în vigoare de la 1 ianuarie 2020, CCPA cere companiilor să facă mai multe modificări în practicile lor de colectare și manipulare a datelor sau să se confrunte cu amenzi de nerespectare de 750 USD de persoană, pe încălcare.

      iată principalele măsuri pe care va trebui să le țineți cont pentru a respecta CCPA:

      • dezvăluie consumatorilor categoriile de date pe care le colectați
      • dezvăluie care, dacă există, terțe părți pe care le permiteți să acceseze datele
      • permit consumatorilor CA să renunțe la vânzarea datelor lor
      • să nu întrerupă sau să limiteze utilizarea serviciilor pentru consumatorii care renunță la vânzarea datelor lor
      • configurați servicii de înscriere pentru consumatorii CA cu vârsta sub 16 ani

      alte în timp ce legile menționate mai sus sunt cele mai proeminente care apar în prim plan în SUA, lista este departe de a fi exhaustivă.

      Legea privind notificarea privind securitatea și încălcarea datelor

      propusă în sesiunea Congresului 2017-18, se așteaptă ca Legea privind notificarea privind securitatea și încălcarea datelor să apară din nou. Legea intenționează să standardizeze modul în care sunt gestionate încălcările datelor și ar impune o notificare strictă de 72 de ore utilizatorilor afectați.

      data Acquisition and Technology Accountability and Security Act

      această propunere vine de la Camera Reprezentanților și ar stabili un standard național pentru notificarea încălcărilor și securitatea datelor.

      în prezent, majoritatea statelor au legi de notificare a încălcărilor – dintre care multe se contrazic reciproc. SUA fac pași pentru a coase acest mozaic legal în legislația generală pentru a proteja mai bine datele private ale utilizatorilor de internet.

      NYC Secure

      chiar și orașele Sar în arena Legii privind protecția datelor, inclusiv New York City cu inițiativa lor NYC Secure.

      Acest program își propune să protejeze localnicii de activitatea cibernetică rău intenționată pe dispozitivele Wi-Fi și mobile, asigurând în același timp confidențialitatea datelor.

      concluzie

      GDPR a declanșat un efect de domino în sfera juridică a confidențialității digitale. Comisarul britanic pentru informații, Elizabeth Denham, a declarat într-un discurs recent:

      există multe în GDPR pe care le veți recunoaște din legea actuală, dar nu faceți nicio greșeală, acesta este un schimbător de jocuri pentru toată lumea.

      și acum – noua paradigmă a confidențialității datelor cu caracter personal se îndreaptă spre Statele Unite. Între preocuparea consumatorilor și presiunea exercitată de standardele legale ridicate la nivel internațional, SUA depun rapid eforturi pentru a îmbunătăți legile privind confidențialitatea pe internet prin implementarea de noi legi și reglementări în scopul confidențialității și protecției datelor utilizatorilor.în timp ce aceste progrese servesc în cele din urmă în beneficiul publicului, ele pot fi dificil pentru întreprinderi să țină pasul și să se conformeze.

      primul pas pentru a menține ritmul cu lumea în schimbare a drepturilor de date este de a păstra informat cu privire la ceea ce este în magazin, și rămâne în fața curbei.

Lasă un răspuns

Adresa ta de email nu va fi publicată.