首页 » 深入了解美国数据保护法

深入了解美国数据保护法

全球从未像现在这样互联互通。近年来,随着技术的飞速发展,我们过程国家之间共享数据似乎比以往任何时候都更容易。数据共享和国际数据传输正在增加,因此您的组织必须了解和理解各种国际数据保护法,并采取适当措施保护您的数据主体的个人资料 

与其他国家不同,美国根据所在州有不同的法律需要遵守;这可能会让在美国运营或代表美国居民处理数据的组织感到困惑 

在这篇博客中我们将研究美国现行的一些数据保护法、新立法的范围,并讨论未来可能有助于弥补立法漏洞的联邦法律。 

如果您想了解更多有关未来全球数据保护法的资讯,您可以在此处阅读之前的博客。 

全州范围内公布的数据保护法 

近年来,各州数据隐私法的进展比 whatsApp 号码数据 联邦数据隐私法的进展要快得多。数据保护法到目前为止,已经实施了自己的数据保护法的国家包括: 

  • 加利福尼亚州 –加州消费者隐私法案(CCPA)和加州隐私权法案(CPRA) 
  • 科罗拉多州——科罗拉多州隐私法案  
  • 康涅狄格州——康涅狄格州数据隐私法案  
  • 弗吉尼亚州——弗吉尼亚州消费者数据保护法  
  • 犹他州 – 犹他州隐私法案 

在这篇博客中,我们将重点关注加利福尼亚州和科罗拉多州的数据保护法。 

加利福尼亚州  

CCPA 于 2020 年生效,为加州消费者 它是什么以及如何做到这一点 提供了一系列消费者隐私权利,并规定了企业在销售和收集个人信息方面的义务。《加州隐私权法案》的出台扩大了 CCPA 授予的权利,并于 2023 年 1 月生效。CCPA 赋予消费者六项权利,CPRA 又提供了两项权利,包括: 

  1. 知情权 
  2. 删除权  
  3. 权利选择退出出售信息  
  4. 选择同意出售信息的权利(未满 16 岁) 
  5. 行使权利时享有不受歧视待遇的权利  
  6. 提起私人诉讼的权利  
  7. 纠正权  
  8. 限制使用和披露信息的权利  

值得注意的是,收集居民数据(但可能不居住在该州)的公司必须遵守 CCPA/CPRA。这是该国最全面的数据保护法之一,甚至规范了曲奇饼并保护员工和企业对企业的数据。它反映了 GDPR,因为它反映了敏感数据的权利和定义。在某些方面,CCPA 比 GDPR 更进一步,因为它提供了限制权利。 

科罗拉多州  

《科罗拉多州隐私法案》(CPA)最近已获得参议院通过并签署,预计将于 2023 年 7 月 1 日生效。使得科罗拉多州成为第三个通过自己的隐 巴西商业名录 私立法的州(另外两个州是加利福尼亚州和弗吉尼亚州)。该法案将适用于控制者,并将为居民提供选择不出售其数据、不接收某些类型的定向 广告和不接受某些类型的分析的机会。它还赋予居民访问、更正和删除个人数据的权利,以及数据可携性的权利。它还将销售定义为“控制者将个人数据交换给第三方以换取金钱或其他有价值的对价”。 

滚动至顶部