Колорадо става последната държава, приела закона за поверителност на данните

Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Колорадо се присъедини към Калифорния и Вирджиния при приемането на изчерпателен закон за поверителност на данните, който принуждава компаниите да правят промени на едро в начина, по който обработват чувствителната информация на хората онлайн.

The Закон за поверителността на Колорадо, което беше подписано на 7 юли от губернатора Джаред Полис, дава право на потребителите да искат от компаниите да не продават личните си данни, като същевременно им дава достъп до всички данни, които компаниите имат за тях. Потребителите могат също да поискат от компаниите да изтрият техните данни, а законът принуждава предприятията да искат съгласие за съхраняване на определена чувствителна информация като номера на социално осигуряване, номера на шофьорски книжки и други.

Докато някои щати са приели по-тесни закони, фокусирани върху конкретни практики за събиране и продажба на данни, Колорадо се смята сред експертите за третия щат след Калифорния и Вирджиния, който е приел търговски закон за поверителност.

В допълнение към правата, които дава на потребителите, законът също така принуждава компаниите да зачитат исканията за отказ, подадени от името на потребителите. Законът се прилага за компании, които събират лични данни от 100 000 жители на Колорадо или събират данни от 25 000 жители на Колорадо и получават известни приходи от продажби.

Законът, който влиза в сила през юли 2023 г., беше приветстван от експерти като стъпка напред към поверителността на данните в САЩ, въпреки че мнозина имаха опасения относно редица вратички в законопроекта, от които компаниите вече се възползват с по-изчерпателния закон на Калифорния .

Чарлз Фарина, ръководител на иновациите в Adswerve, заяви, че е обезпокоително, че законопроектът няма частно право на действие и отбеляза всички изключения – особено за нестопанските организации.

“CPA включва по-големи глоби за нарушение, но без всеобхватния федерален закон за неприкосновеност на личния живот, остават вратички за събиране на данни от първи страни и продължаващо съмнение от потребителите относно безопасността на техните данни”, каза Фарина.

„Законодателство като CPA е стъпка в правилната посока, но сигнализира, че има още много работа за осигуряване на прозрачен обмен на данни между потребителите и бизнеса.“

Потребителски отчети старши политически анализатор Морийн Махони каза, че законът ще трябва да бъде укрепен по пътя.

Потребителски доклади отбелязани че рекламната индустрия вече е използвала недобросъвестни тълкувания на по-строгите разпоредби на Калифорния, за да твърди, „че отказът не се прилага за данни, споделени с трети страни за целенасочена реклама“.

Те добавиха, че законът на Колорадо е трябвало да има разпоредба, която да гарантира, че потребителите няма да бъдат таксувани за упражняване на техните права за поверителност.

Тайрън Джефрис, американският служител по сигурността на информацията в Mobiquity, добави, че се очаква законът да бъде по-ефективен от другите, тъй като той може да бъде приложен както от кабинета на генералния прокурор в Колорадо, така и от местните окръжни прокуратури.

„CPA излиза извън рамките на Калифорния, като изисква опция за блокиране на потребителите да се„ откажат “от споделянето на лична информация за създаване на потребителски профили. За да се гарантира спазването на по-тежките насоки на CPA, предприятията и организациите трябва да имат по-задълбочено разбиране за това как данните се събират и точно за какво се използват при насочване към нови клиенти и публично споделяне “, обясни Джефрис.

“Развълнуван съм от жителите на Колорадо. В крайна сметка всяко ново законодателство е печеливша за потребителите и защитниците на неприкосновеността на личния живот в САЩ. Тъй като бизнесът започва да се съобразява със закона, потребителите могат да очакват да виждат повече изскачащи известия на уебсайтове, разкриващи как информация се събира и как се използва тази информация. Тези разкрития са повсеместни в Европа и ще започнат да се увеличават в целия дигитален пейзаж в САЩ с навлизането на нови разпоредби за поверителност. Добрата новина за потребителите е, че много от общите права за поверителност, предоставени на Жителите на ЕС и Калифорния ще станат част от стандартния начин за взаимодействие с бизнеса в САЩ занапред. “

Дан Кларк, експерт по правото за поверителност на данните, работещ със законодатели в множество щати по свои собствени закони, каза, че законът от Колорадо прилича на закона от Вирджиния и CPRA в Калифорния повече от CCPA на държавата.

“Той се съгласува малко по-добре и с GDPR. Има две неща, които според мен са доста големи в закона. Номер едно е изискването за спазване на универсалното отказване. До 1 юли 2023 г. главният прокурор трябва да осигури техническите спецификации за това отказване и след това всички получават една година, за да се придържат към нея. Това е значително развитие, защото сега имате изискване да спазвате това, което може просто да бъде програмирано в браузър като настройка по подразбиране, “Кларк обясни.

“Той може да бъде програмиран във вашия мобилен телефон като настройка по подразбиране и вие трябва да се придържате към него. Мисля, че това ще ускори приемането и разбирането на индустрията за тези универсални сигнали за отказ.”

Кларк добави, че другото голямо развитие в закона е търсенето на “оценки на въздействието върху неприкосновеността на личния живот”, принуждавайки компаниите да преценят какъв вид данни събират и разполагат.

„Ако пускате нов продукт или например сте направили павилион за измерване на температурите на хората по време на COVID-19, трябва да прецените какъв вид данни имате. Как използвате тези данни? Как го подсигурявате? Колко време ще го запазите? Какъв е рискът от това? “, Каза Кларк.

Това е характеристика на GDPR и е включено в закона на Вирджиния, но е до голяма степен обезсилено поради множество освобождавания. В закона на Колорадо почти няма изключения, което означава, че компаниите ще трябва да правят оценки на въздействието за всеки проект, който събира лични данни, каза Кларк ZDNet.

Също така ще трябва да се направят нови оценки, ако има някакви промени в политиките, доставчиците или персонала. Кларк добави, че има едногодишен период на ретроспекция, така че данните, събрани в края на тази година, ще бъдат в обхвата.

Друга ключова разпоредба е правото на обжалване, което според Кларк е уникално сред световните закони за поверителност на данните. Според Кларк само законите на Вирджиния и Колорадо позволяват на потребителите да обжалват решението на компанията да откаже искането ви за изтриване на вашите данни.

Ако дадена компания откаже да изтрие вашите данни, можете да обжалвате решението и друго подразделение на компанията трябва да разгледа решението.

Кларк заяви, че всяка организация, която се съобразява с CCPA и CPRA на Калифорния, ще бъде подготвена за закона в Колорадо за компании, притеснени да спазват законите. Кларк каза, че най-големият проблем за тези, които не са засегнати от законите на Калифорния, ще бъде подготовката за обработка на чувствителни данни като финансова информация.

“При чувствителни данни всъщност трябва да поискате разрешение. Така че трябва да кажете:” Искам да ви разреша да го използвате и в някои случаи да го продадете “, каза Кларк.

Кларк прогнозира, че Ню Йорк, Тексас и Флорида може да са следващите щати, които ще приемат закони за поверителност на данните, отбелязвайки, че продължителността на законодателните сесии на някои щати е част от това, което затруднява приемането на този вид закони. Някои държави, за които изглеждаше, че ще приемат собствените си закони за поверителност на данните, като Вашингтон, просто изчерпаха времето си поради това колко противоречив закон стана на местно ниво.

“Важно нещо за закона от Колорадо е просто фактът, че се е натрупал друг щат. Изненадващо е, че имате още един щат, който се е натрупал толкова бързо и честно казано, това е най-голямата новина от цялата тази история, “Кларк каза.

“Трябва да се справите с друга държава.”

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com


Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •