美国各州如加州、缅因州和内华达州等相继出台隐私、数据安全和网络安全法规,加州的CCPA和CPRA尤其显著,赋予消费者更多数据控制权。CCPA已生效,CPRA将于2023年实施,进一步加强消费者隐私保护。内华达州SB220和缅因州的新法也提供了消费者选择退出数据销售的权利。
从缅因州到加利福尼亚州,最近都颁布了隐私、数据安全、网络安全和数据违反通知法。这里分解了每一条法则的含义。
虽然在联邦层面上,安全和隐私立法陷入了党派政治和企业游说的泥潭,但各州一直在向前推进,推动通过大量有助于填补空白的重要法案。对立法机构数据库的搜索显示,在美国50个州、地区和哥伦比亚特区,数百项涉及隐私、网络安全和数据泄露的法案正在等待通过。
在过去两年中,在这些通常相互交织的类别中,最全面的州一级立法是《加州消费者隐私法》(CCPA),该法案于2018年6月28日颁布并签署成为法律。受欧盟突破性的《通用数据保护条例》(General Privacy Data Protection Regulation, GDPR)启发,这项立法旨在赋予国家消费者更大的控制权,以控制企业如何收集和使用他们的个人数据。2020年11月,加州选民通过了《加州隐私权利法案》(CPRA),该法案创建了一个新的消费者隐私机构,将隐私法规与GDPR更加紧密地结合起来。
CCPA已于2020年1月1日生效,让那些认为该法案时间过宽或过窄的人有足够的时间适应其范围。到目前为止,加州议会已经提出了两项法案来扩大CCPA的范围,同时有九项草案试图限制其影响。
在以下各节中,我们总结了CCPA的现行规定以及最近颁布并签署为法律的其他主要州立法。这些最近采取的措施都以自己的方式显著影响了各自州的隐私、数据安全、网络安全或数据违反通知要求。
隐私法
最低0.47元/天 解锁文章
扫一扫
6万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
