กฎหมายความเป็นส่วนตัวของข้อมูลในสหรัฐอเมริกา

ปัญหาความเป็นส่วนตัวของข้อมูลและข้อบังคับที่เกี่ยวข้องเป็นความท้าทายที่ยิ่งใหญ่ที่สุดที่บริษัทต่างๆ เผชิญอยู่ในปัจจุบัน ในขณะที่บริษัทที่ได้รับผลกระทบจากGDPRรู้สึกว่าคลื่นลูกแรกของการปรับ ข้อกำหนด และมาตรฐาน ความเป็นส่วนตัวเป็นปัญหาระหว่างประเทศ

สหรัฐฯ ได้เริ่มก้าวไปสู่การปฏิวัติกฎระเบียบด้านความเป็นส่วนตัวแล้ว ด้วยกฎหมายที่ผ่านในแคลิฟอร์เนียและเนวาดา และร่างกฎหมายที่วางแผนไว้ในรัฐอื่นๆ บริษัทต่างๆ ควรคาดว่าจะได้รับผลกระทบภายในไม่กี่เดือนข้างหน้านี้

บทความนี้จะแจกแจงส่วนสำคัญของกฎหมาย/ร่างกฎหมายว่าด้วยความเป็นส่วนตัวของแต่ละรัฐ รวมถึงผู้ที่พวกเขาครอบคลุม เมื่อมีผลบังคับใช้ บทลงโทษ วิธีปฏิบัติตามข้อกำหนด ตลอดจนเหตุผลที่รัฐดำเนินการตามขั้นตอนก่อนที่รัฐบาลกลางจะปกป้องข้อมูลส่วนบุคคลของผู้บริโภค

พระราชบัญญัติความเป็นส่วนตัวของผู้บริโภคแคลิฟอร์เนีย California

ในฐานะที่เป็นหนึ่งในกฎหมายความเป็นส่วนตัวฉบับแรกที่ผ่านหลังจาก GDPR CCPAทำหน้าที่เป็นพิมพ์เขียวสำหรับการเรียกเก็บเงินอื่นๆ ในสหรัฐอเมริกา CCPA มีผลบังคับใช้ในวันที่ 1 มกราคม 2020 กับธุรกิจที่รวบรวม/ประมวลผลข้อมูลส่วนบุคคลของผู้อยู่อาศัยในแคลิฟอร์เนียหรือทำธุรกิจในแคลิฟอร์เนีย ธุรกิจเหล่านี้อยู่ภายใต้ CCPA หาก:

เกินรายได้รวม 25 ล้านเหรียญ

ซื้อ รับ ขาย หรือแบ่งปัน (รวม) ข้อมูลส่วนบุคคลของผู้บริโภค 50,000 ครัวเรือนขึ้นไป หรืออุปกรณ์

รับ 50% หรือมากกว่าของรายได้ประจำปีจากการขายข้อมูลส่วนบุคคลของผู้บริโภค

CCPA ให้สิทธิ์แก่ผู้บริโภคที่คล้ายกับ GDPR รวมถึงการเปิดเผยข้อมูลส่วนบุคคลและคำขอข้อมูลส่วนบุคคล ธุรกิจจำเป็นต้องตอบสนองต่อคำขอของผู้บริโภคที่ตรวจสอบได้พร้อมข้อมูล เช่น หมวดหมู่และข้อมูลส่วนบุคคล บุคคลที่สาม และหมวดหมู่ของบุคคลที่สามที่มีการแชร์ข้อมูล และอื่นๆ

ส่วนที่เรียกว่าคำขอเรื่องข้อมูล (DSR) ให้สิทธิ์ผู้ใช้ในการเข้าถึงตัวเลือกการลบข้อมูลส่วนบุคคลของพวกเขา นอกจากนี้ CCPA ยังกำหนดให้ธุรกิจต่างๆ แสดงลิงก์ "อย่าขายข้อมูลส่วนบุคคลของฉัน" บนหน้าแรกของตน CCPA จะถูกบังคับใช้โดยอัยการสูงสุดและรวมค่าปรับสูงถึง $7,500 สำหรับการละเมิดแต่ละครั้ง

กฎหมายความเป็นส่วนตัวของเนวาดา

กฎหมายความเป็นส่วนตัวของเนวาดาลงนามเมื่อวันที่ 29 พฤษภาคม 2019 และมีผลบังคับใช้ในวันที่ 1 ตุลาคม 2019 สามเดือนก่อน CCPA ที่รู้จักกันดี กฎหมายมีความคล้ายคลึงกันมาก แต่มีความแตกต่างที่สำคัญในการกำหนด "การขาย" กฎหมายของเนวาดานั้นแคบกว่า ไม่ครอบคลุมผู้ให้บริการทั้งหมด และผ่อนปรนกับสถาบันการเงินมากขึ้น ตาม InfoLawGroup กฎหมาย CCPA และเนวาดามีความคล้ายคลึงกันโดยที่ทั้งสองต้องการให้ "ธุรกิจมีกระบวนการในการตรวจสอบความถูกต้องของคำขอเลือกไม่ใช้ของผู้บริโภคและกำหนดให้ธุรกิจตอบสนองต่อคำขอภายใน 60 วัน" เช่นเดียวกับแคลิฟอร์เนีย การบังคับใช้กฎหมายของเนวาดาอยู่กับอัยการสูงสุดและรวมค่าปรับสูงถึง 5,000 ดอลลาร์ต่อการละเมิดหนึ่งครั้ง

กฎหมายความเป็นส่วนตัวของนิวยอร์ก

ในเดือนพฤษภาคม 2019 เควิน โธมัส วุฒิสมาชิกแห่งรัฐนิวยอร์กได้แนะนำหนึ่งในร่างกฎหมายที่ปฏิวัติวงการมากที่สุดในด้านความเป็นส่วนตัวของข้อมูล ข้อกำหนดเป็นมาตรฐานและรวมถึงความสามารถสำหรับผู้อยู่อาศัยในการเข้าถึง แก้ไข ลบ และเก็บข้อมูลส่วนบุคคลจากบุคคลที่สาม

อย่างไรก็ตาม มีการเพิ่มบทบัญญัติที่กว้างขวางมากขึ้น เช่น ภาระหน้าที่ต่อผู้ดูแลข้อมูลและสิทธิสำหรับผู้อยู่อาศัยในการยื่นฟ้องต่อบริษัทต่างๆ หากบริษัทเหล่านั้นได้รับบาดเจ็บจากเหตุผลของการละเมิด สิทธิในการดำเนินการส่วนตัวนี้เป็นจุดแยกที่ใหญ่ที่สุดจุดหนึ่งจากระเบียบข้อบังคับอื่นๆ และอาจจูงใจผู้บริโภคให้ไล่ตามบริษัทที่ไม่ปฏิบัติตาม การเรียกเก็บเงินยังกว้างกว่า CCPA ซึ่งครอบคลุมบริษัทใดๆ ที่มี "ข้อมูลที่ละเอียดอ่อนของชาวนิวยอร์ก" โดยไม่มีข้อกำหนดด้านรายได้สำหรับนิติบุคคลที่ได้รับการคุ้มครอง

ด้วยกฎหมายที่ผ่านในสองรัฐ ร่างกฎหมายที่เสนอในอีกรัฐหนึ่ง และอีกเก้ารัฐที่ผ่านกฎหมายการแจ้งเตือนการละเมิดข้อมูลใหม่ เราเห็นการเปลี่ยนแปลงครั้งใหญ่ในการปกป้องข้อมูลผู้บริโภคและความรับผิดชอบสำหรับธุรกิจที่ควบคุมและประมวลผล

เพื่อรักษาการปฏิบัติตามกฎระเบียบ ธุรกิจต่างๆ จะต้องตระหนักถึงกฎหมายปัจจุบัน ระเบียบข้อบังคับในอนาคตในการทำงาน และศักยภาพของมาตรฐานที่แตกต่างกันทั่วทั้งสหรัฐอเมริกา การสร้างกระบวนการสำหรับการจัดการข้อมูล การเคลื่อนย้ายข้อมูล และการทำแผนที่ และการควบคุมการเลือกรับของผู้ใช้เป็นแนวทางปฏิบัติที่จำเป็นบางประการสำหรับธุรกิจที่รวบรวมข้อมูลส่วนบุคคล