与其他国家不同,美国根据所在州有不同的法律需要遵守;这可能会让在美国运营或代表美国居民处理数据的组织感到困惑
在这篇博客中我们将研究美国现行的一些数据保护法、新立法的范围,并讨论未来可能有助于弥补立法漏洞的联邦法律。
如果您想了解更多有关未来全球数据保护法的资讯,您可以在此处阅读之前的博客。
全州范围内公布的数据保护法
近年来,各州数据隐私法的进展比 whatsApp 号码数据 联邦数据隐私法的进展要快得多。数据保护法到目前为止,已经实施了自己的数据保护法的国家包括:
- 加利福尼亚州 –加州消费者隐私法案(CCPA)和加州隐私权法案(CPRA)
- 科罗拉多州——科罗拉多州隐私法案
- 康涅狄格州——康涅狄格州数据隐私法案
- 弗吉尼亚州——弗吉尼亚州消费者数据保护法
- 犹他州 – 犹他州隐私法案
在这篇博客中,我们将重点关注加利福尼亚州和科罗拉多州的数据保护法。
加利福尼亚州
CCPA 于 2020 年生效,为加州消费者 它是什么以及如何做到这一点 提供了一系列消费者隐私权利,并规定了企业在销售和收集个人信息方面的义务。《加州隐私权法案》的出台扩大了 CCPA 授予的权利,并于 2023 年 1 月生效。CCPA 赋予消费者六项权利,CPRA 又提供了两项权利,包括:
- 知情权
- 删除权
- 权利选择退出出售信息
- 选择同意出售信息的权利(未满 16 岁)
- 行使权利时享有不受歧视待遇的权利
- 提起私人诉讼的权利
- 纠正权
- 限制使用和披露信息的权利
值得注意的是,收集居民数据(但可能不居住在该州)的公司必须遵守 CCPA/CPRA。这是该国最全面的数据保护法之一,甚至规范了曲奇饼并保护员工和企业对企业的数据。它反映了 GDPR,因为它反映了敏感数据的权利和定义。在某些方面,CCPA 比 GDPR 更进一步,因为它提供了限制权利。
科罗拉多州
《科罗拉多州隐私法案》(CPA)最近已获得参议院通过并签署,预计将于 2023 年 7 月 1 日生效。这使得科罗拉多州成为第三个通过自己的隐 巴西商业名录 私立法的州(另外两个州是加利福尼亚州和弗吉尼亚州)。该法案将适用于控制者,并将为居民提供选择不出售其数据、不接收某些类型的定向 广告和不接受某些类型的分析的机会。它还赋予居民访问、更正和删除个人数据的权利,以及数据可携性的权利。它还将销售定义为“控制者将个人数据交换给第三方以换取金钱或其他有价值的对价”。