Nya Internetlagar – amerikanska sekretesslagar 2021

datasekretessspelet förändras och USA upplever ett angrepp av föreslagen lagstiftning som syftar till att sätta nya standarder för hantering av användardata.medan företag över hela världen fortfarande anpassar sig till de förändringar som EU: s allmänna dataskyddsförordning (GDPR) medför, välkomnar USA egna lagar som kommer att följa GDPR: s ledning och revolutionera hur företag interagerar med användardata.

vad kan vi förvänta oss av det amerikanska rättssystemet genom datalagar? Hur kommer de att följa den väg som läggs av GDPR? Och vad betyder dessa föreslagna lagar för dig?

hur GDPR förändrar tanken på digitala Data

GDPR: s uppdrag är att flytta maktbalansen till konsumenterna när det gäller användningen av deras personuppgifter.

GDPR-efterlevnad tvingar globala justeringar i datahantering – både i EU och runt om i världen. Förändringar inkluderar:

  • användare måste få veta i de enklaste termerna hur deras data samlas in och används
  • användare måste samtycka till datainsamling och förstå vad detta samtycke betyder
  • användaren måste kunna vägra samtycke och kunna dra tillbaka samtycke
  • företag måste förklara varför de samlar in data
  • företag kan inte tvinga samtycke genom att vägra eller begränsa tjänster

USA hämtar inspiration från några av dessa punkter, med olika stater som utarbetar lagar som inkludera ett eller flera av ovanstående begrepp.

CONSENT Act

Customer Online Notification for Stop Edge-Provider Network Transgressions (CONSENT) Act är en föreslagen federal lag (S. 2639) som ger starkare integritetsrättigheter till användare.

Du kanske frågar vem som exakt är en kantleverantör, och om du anses vara en.

termen edge-leverantör utvecklades ursprungligen för att utse stora företag som Internetleverantörer, Facebook, Google, Twitter och andra, som erbjuder applikationer och tjänster via internet eller tillhandahåller enheter för åtkomst till internet (surfplattor, telefoner etc.).

men i 2014 utvidgade FCC definitionen av kantleverantörer för att inkludera alla som skickar datapaket över internet.

det betyder att om ditt företag tillhandahåller något onlineinnehåll – en e – handelsbutik, videor, bilder eller till och med bara en blogg om din organisation-anser FCC dig som en kantleverantör.

SAMTYCKELAGEN skulle kräva att Federal Trade Commission (FTC) fastställer ett opt-in-krav för samtycke till användning av känslig information av dessa kantleverantörer.

vem påverkar det?

alla som har en företagswebbplats i USA förväntas följa CONSENT Act, tillsammans med stora kantleverantörer som Google, Amazon, YouTube, etc.

om du har något innehåll på din webbplats eller samlar in och lagrar data (vilket du sannolikt gör), skulle samtycke gälla för dina interaktioner med besökare och kunder.

Vad betyder det för företag?

om SAMTYCKELAGEN passerar, skulle din företagswebbplats behöva:

  • övervaka vilka data du samlar in på webbplatsbesökare
  • få uttryckligt samtycke innan du kan använda, Dela eller sälja dessa data
  • avstå från att annonsera till användare baserat på deras data om de inte kommit överens
  • sluta använda en ”opt-out”-ruta för samtycke och implementera en tydlig ”opt – in” – process
  • Detaljdata som samlats in och används specifikt-begrava det inte i finstilta
  • ge en tydlig mekanism för att återkalla samtycke när en konsument så väljer

social media privacy protection and Consumer Rights Act of 2018

senat Bill 2728 avser att skydda användarnas integritet på sociala medier och andra plattformar, och skulle kräva att webbplatser ger användarna en kopia av de uppgifter som samlats in om dem.

upplysningen skulle också berätta för slutanvändaren som har åtkomst till deras data, om dina anställda kan komma åt den och användningen av den informationen.

vem påverkar det?

medan titeln på propositionen gör att det låter som om det bara är relevant för sociala medieplattformar, gäller det potentiellt för alla webbplatser som samlar in data på webbplatsbesökare – även om det i första hand syftar till sociala medier.

lagstiftningen är fortfarande i flux-vilket innebär att resultaten ännu är osäkra-men det finns en stor lobbying för att efterlevnadsomfånget går långt utöver sociala medieplattformar ensam.

Vad betyder det för företag?

om Social Media Privacy Protection Act passerar och den slutliga tolkningen innehåller mer än strikt sociala medier, skulle din företagswebbplats behöva:

  • Skriv dina användarvillkor på vanligt språk
  • Visa användare vilka data som samlats in från dem
  • ge användarna förbättrad åtkomst och kontroll över data som samlats in om dem
  • Ställ in opt-out och spårning inaktivera tjänster
  • upprätta ett sekretessprogram (inkluderar Sekretesspolicy, praxis för att säkerställa intern efterlevnad och en incidentresponsplan)
  • meddela användare inom 72 timmar om eventuella integritetsbrott

Kalifornien consumer Privacy Act of 2018

California consumer Privacy Act of 2018 (CCPA) var inställd på att visas på omröstningen detta November, men statens lagstiftare antog en mildare version av den i lag den 28 juni 2018.

lagen ger konsumenterna rätt att veta vilka dataföretag och kantleverantörer som samlar in från dem och erbjuder dem vissa kontroller över hur dessa data hanteras, hålls och delas.

vem påverkar det?

denna datasekretesslag gäller för alla företag eller edge-leverantörer som låter någon i Kalifornien på sin webbplats eller plattform, förutsatt att verksamheten uppfyller minst ett av följande kriterier:

  1. årliga bruttointäkter överstiger tjugofem miljoner dollar ($25,000,000)
  2. årligen köper, tar emot, säljer eller aktier för kommersiella ändamål, ensam eller i kombination, personlig information om 50,000 eller fler ca konsumenter, hushåll eller enheter.
  3. härleder 50% eller mer av sina årliga intäkter från överföring på något sätt, inklusive försäljning eller delning, ca konsumenternas personuppgifter till en tredje part för kommersiella ändamål.

CCPA gäller inte ideella organisationer och statliga och lokala myndigheter i Kalifornien.

Vad betyder det för företag?

i kraft sedan januari 1, 2020, CCPA kräver företag att göra flera ändringar i sin datainsamling och hantering praxis, eller ansikte brott böter på $750 per person, per överträdelse.

Här är de viktigaste åtgärderna du måste tänka på för att följa CCPA:

  • avslöja för konsumenter de kategorier av data du samlar in
  • avslöja vilka, om några, tredje parter du tillåter åtkomst till data
  • tillåta CA-konsumenter att välja bort försäljningen av deras data
  • inte avbryta eller begränsa användningen av tjänster till konsumenter som väljer bort försäljningen av deras data
  • Ställ in opt-in-tjänster för ca-konsumenter under 16 år

andra potentiella sekretesslagar

medan de lagar som nämns ovan är de mest framträdande som kommer fram i USA, är listan långt ifrån uttömmande.

lagen om datasäkerhet och överträdelseanmälan

som föreslogs i kongressens session 2017-18 förväntas lagen om datasäkerhet och överträdelseanmälan dyka upp igen. Lagen avser att standardisera hur dataöverträdelser hanteras och skulle kräva en strikt 72-timmars anmälan till berörda användare.

Data Acquisition and Technology Accountability and Security Act

detta förslag kommer från Representanthuset och skulle upprätta en nationell standard för anmälan om brott och datasäkerhet.

från och med nu har de flesta stater brott mot anmälningslagar – varav många strider mot varandra. USA tar steg för att sy detta lagliga lapptäcke i filtlagstiftningen för att bättre skydda internetanvändarnas privata data.

NYC Secure

Även städer hoppar in i dataskyddslagarenan, inklusive New York City med sitt NYC Secure-initiativ.

detta program syftar till att skydda lokalbefolkningen från skadlig cyberaktivitet på Wi-Fi och mobila enheter samtidigt som datasekretess säkerställs.

slutsats

GDPR har utlöst en dominoeffekt i den digitala integritetslagstiftningen. Storbritanniens informationskommissionär, Elizabeth Denham, sa i ett nyligen anförande:

det finns mycket i GDPR som du kommer att känna igen från den nuvarande lagen, men gör inga misstag, den här är en spelväxlare för alla.

och nu – det nya paradigmet för personlig datasekretess gör sin väg till USA. Mellan konsumenternas oro och att bygga påtryckningar från internationellt höjda juridiska standarder gör USA snabbt ansträngningar för att förbättra lagarna om integritet på internet genom att implementera nya lagar och förordningar för användarnas integritet och skydd.

även om dessa framsteg i slutändan tjänar till att gynna allmänheten, kan de vara svåra för företag att hålla fast vid och följa.

det första steget för att upprätthålla takt med den föränderliga världen av datarättigheter är att hålla sig informerad om vad som finns i butiken och hålla sig före kurvan.

Lämna ett svar

Din e-postadress kommer inte publiceras.