Persónuverndarlög í Bandaríkjunum

Persónuverndarmál og samsvarandi reglugerðir eru einhver mestu áskorun sem fyrirtæki standa frammi fyrir í dag. Þó fyrirtæki sem verða fyrir áhrifum af GDPR hafi fundið fyrir fyrstu bylgju sekta, krafna og staðla, er friðhelgi einkalífsins nú alþjóðlegt mál.

Bandaríkin eru þegar byrjuð í átt að byltingarkenndri persónuverndarreglugerð. Með lögum samþykkt í Kaliforníu og Nevada og frumvörp fyrirhuguð í mörgum öðrum ríkjum ættu fyrirtæki að búast við að verða fyrir áhrifum á næstu mánuðum.

Þessi grein sundurliðar mikilvæga hluta laga/frumvarps um persónuverndarreglugerð hvers ríkis - þar með talið hverja þau ná til, hvenær þau taka gildi, viðurlög, hvernig á að ná fram samræmi sem og hvers vegna ríki tóku skrefin fyrir alríkisstjórnina til að vernda persónuupplýsingar neytenda.

Lög um persónuvernd neytenda í Kaliforníu

Eins og einn af fyrstu lögum næði samþykkt eftir GDPR er CCPA starfar sem Teikning fyrir aðra reikninga í Bandaríkjunum. Frá og með 1. janúar 2020 gildir CCPA um fyrirtæki sem safnar / vinnur persónuupplýsingar íbúa Kaliforníu eða stundar viðskipti í Kaliforníu. Þessi fyrirtæki eru háð CCPA ef þau annaðhvort:

Farið yfir brúttótekjur upp á 25 milljónir dollara

Kaupa, taka á móti, selja eða deila (samanlagt samtals) persónuupplýsingum um 50.000 eða fleiri neytendaheimili eða tæki

Fáðu 50% eða meira af árlegum tekjum með því að selja persónulegar upplýsingar neytenda

CCPA veitir neytendum réttindi svipað og GDPR, þar með talið birting persónuupplýsinga og beiðnir um persónuupplýsingar. Fyrirtæki þurfa að bregðast við sannanlegum beiðnum neytenda með upplýsingum, svo sem flokkum og gögnum persónuupplýsinga, þriðju aðilum og flokkum þriðja aðila sem gögnum er deilt með og fleira.

Hlutinn, þekktur sem Data Subject Requests (DSR) veitir notendum aðgang að eyðingarmöguleikum fyrir persónulegar upplýsingar sínar. Einnig krefst CCPA að fyrirtæki birti „Ekki selja persónulegu upplýsingarnar mínar“ hlekk á heimasíðu sinni. CCPA verður framfylgt af ríkissaksóknara og felur í sér sektir allt að $7.500 fyrir hvert einstakt brot.

Persónuverndarlög Nevada

Persónuverndarlög Nevada voru undirrituð 29. maí 2019 og komu til framkvæmda 1. október 2019, þremur mánuðum fyrir þekktari CCPA. Lögin eru mjög svipuð en hafa mikinn mun á því hvernig „sala“ er skilgreind. Lög Nevada eru þrengri, ná ekki til allra þjónustuveitenda og eru vægari við fjármálastofnanir. Samkvæmt InfoLawGroup eru CCPA og Nevada lögin svipuð að því leyti að bæði krefjast þess að „fyrirtæki komi með ferli til að sannreyna lögmæti beiðni um að afþakka neytendur og krefjast þess að fyrirtæki svari beiðninni innan 60 daga. Svipað og í Kaliforníu liggur framfylgd Nevada hjá ríkissaksóknara og felur í sér sektir allt að $5.000 fyrir hvert brot.

Frumvarp New York um persónuvernd

Í maí 2019 kynnti Kevin Thomas öldungadeildarþingmaður New York-ríkis eitt byltingarkenndasta frumvarpið í persónuvernd. Kröfurnar voru staðlaðar og fólu í sér möguleika íbúa til að fá aðgang að, leiðrétta, eyða og varðveita persónuupplýsingar sínar frá þriðja aðila.

Hins vegar var bætt við rýmri ákvæðum, svo sem skyldum til gagnaveitenda og réttur íbúa til að höfða mál gegn fyrirtækjum ef þau verða fyrir skaða vegna brots. Þessi einkamálsréttur er einn stærsti aðskilnaðurinn frá öðru regluverki og gæti hvatt neytendur til að sækjast eftir fyrirtækjum sem ekki fara eftir reglum. Frumvarpið er einnig víðtækara en CCPA, og nær yfir hvaða fyrirtæki sem er sem geymir „viðkvæm gögn íbúa New York“, án tekjukrafa fyrir aðila sem falla undir.

Með lögum sem samþykkt hafa verið í tveimur ríkjum, lagafrumvörp lögð fram í öðrum og níu ríkjum sem setja ný lög um tilkynningar um gagnabrot, erum við að verða vitni að upphafi gríðarlegrar breytingar í átt að vernd neytendagagna og ábyrgðar fyrir fyrirtæki sem stjórna þeim og vinna úr þeim.

Til að halda uppi reglum verða fyrirtæki að vera meðvituð um núverandi lög, framtíðarreglur í vinnslu og möguleika á mismunandi stöðlum í Bandaríkjunum. Að búa til ferla fyrir meðhöndlun gagna, gagnaflutning og kortlagningu, og notendavalstýringar eru nokkrar af nauðsynlegum aðferðum fyrir fyrirtæki sem safna persónuupplýsingum.