Закони за поверителност на данните в САЩ

Проблемите с поверителността на данните и съответните разпоредби са едни от най-големите предизвикателства, пред които са изправени компаниите днес. Докато компаниите, засегнати от GDPR , усетиха първоначалната вълна от глоби, изисквания и стандарти, поверителността вече е международен проблем.

САЩ вече започнаха да се придвижват към революционно регулиране на поверителността. Със законите, приети в Калифорния и Невада и планираните законопроекти в много други щати, компаниите трябва да очакват да бъдат засегнати през следващите месеци.

Тази статия разбива важните части от закона/законопроекта за регулация на поверителността на всеки щат - включително кого покриват, кога влизат в сила, санкции, как да постигнат съответствие, както и защо щатите са предприели стъпки пред федералното правителство за защита на личните данни на потребителите.

Калифорнийският закон за поверителност на потребителите

Като един от първите закони за поверителност преминали след GDPR г. ССРА действа като пример за другите сметки в САЩ. В сила от 1 януари 2020 г. CCPA се прилага за бизнес, който събира/обработва лични данни на жителите на Калифорния или извършва бизнес в Калифорния. Тези фирми подлежат на CCPA, ако:

Надвишаване на брутен приход от 25 милиона долара

Купувайте, получавайте, продавайте или споделяйте (общо комбинирано) лична информация на 50 000 или повече потребителски домакинства или устройства

Печелете 50% или повече от годишните приходи от продажба на лична информация на потребителя

CCPA предоставя права на потребителите, подобни на GDPR, включително разкриване на лична информация и искания за лични данни. Фирмите са длъжни да отговарят на проверяеми потребителски заявки с информация, като категории и данни на лична информация, трети страни и категории трети страни, с които се споделят данните и др.

Разделът, известен като Заявки за субект на данни (DSR), предоставя на потребителите достъп до опции за изтриване на тяхната лична информация. Също така, CCPA изисква фирмите да показват връзка „Не продавай личната ми информация“ на началната си страница. CCPA ще се прилага от главния прокурор и включва глоби до $7,500 за всяко отделно нарушение.

Законът за поверителност на Невада

Законът за поверителност на Невада беше подписан на 29 май 2019 г. и влезе в сила на 1 октомври 2019 г., три месеца преди по-известния CCPA. Законите са много сходни, но имат голяма разлика в това как се дефинира „продажба“. Законът на Невада е по-тесен, не обхваща всички доставчици на услуги и е по-снизходителен към финансовите институции. Според InfoLawGroup, CCPA и законът на Невада са сходни по това, че и двата изискват „бизнесите да измислят процес за проверка на легитимността на заявка за отказ на потребителите и да изискват от бизнеса да отговорят на искането в рамките на 60 дни“. Подобно на Калифорния, прилагането на Невада се поема от главния прокурор и включва глоби до 5000 долара за нарушение.

Законопроект за поверителност на Ню Йорк

През май 2019 г. сенаторът от щата Ню Йорк Кевин Томас представи един от най-революционните законопроекти в областта на поверителността на данните. Изискванията бяха стандартни и включваха възможността на жителите да имат достъп, коригират, изтриват и съхраняват личните си данни от трети страни.

Въпреки това бяха добавени по-обширни разпоредби, като задължения към доверениците на данни и правото на жителите да завеждат дело срещу компании, ако са увредени поради нарушение. Това частно право на иск е една от най-големите разделителни точки от другите регулации и може да стимулира потребителите да преследват компании, които не спазват изискванията. Законопроектът също така е по-широк от CCPA, като обхваща всяка компания, която държи „чувствителните данни на жителите на Ню Йорк“, без изискване за приходи за обхванатите юридически лица.

Със закони, приети в два щата, законопроекти, предложени в други, и девет щата, които приемат нови закони за уведомяване за нарушения на данните, ние сме свидетели на началото на масивна промяна към защита на потребителските данни и отговорност за бизнеса, който ги контролира и обработва.

За да поддържат съответствие, бизнесът трябва да е наясно с настоящите закони, бъдещите разпоредби в работата и потенциала за различни стандарти в САЩ. Създаването на процеси за обработка на данни, преносимост на данни и картографиране и контроли за избиране на потребителите са някои от необходимите практики за бизнеса, който събира лични данни.