
New隐私法在美国的蘑菇中突然出现,我们喜欢看。但很难判断这些拟议的法律是否有意义。有很多东西要查找,例如对如何使用数据的要求是透明的,这变得普遍。但是,我特别有两件事,我特别注意评估这些法律:
- “关怀的责任”
- “私人行动权”
标准1:“护理义务”
它是什么?
护理责任:“一个人或组织的责任采取所有合理的措施,以防止可能导致其他个人和/或其财产损害的活动。”-法律词典
这不是给定的吗?如果有人泄露我们的个人数据并因为它而受到伤害,那么那个人就是责任吗?简而言之,可能不是。
2015年,宾夕法尼亚州法院拒绝允许人们因盗窃他们的机密信息而损坏,以避免疏忽。这法律报告从那时起,他们拒绝创造一个“关怀义务”来保护机密个人数据。没有明确创建的。
一些国家正在做得更好的工作。例如,E.U.的GDP.为处理e.u的个人信息的任何人创造隐含的护理义务。公民 - 即使公司居住在E.U之外。
在美国,我们确实有一些保护。有些国家和联邦法律有一些涵盖一些信息的一些信息。
例如,在HIPAA下,医疗保健提供者必须保持患者数据私密。如果由您的同事收集,则可以在没有HIPAA保护的情况下重复和共享相同的信息。其他法律保护学生,儿童,财务数据,刑事司法数据的数据以及更多。
但是当用户提供个人信息时 - 任何从家庭地址到性取向到精神诊断的东西 - 对于科技公司,通常很少,如果有的话,保护。
这是为什么也像加利福尼亚州的一个原因已通过地标隐私法。为什么像科罗拉多这样的国家正在提议自己。
标准2:“行动权”
不幸的是,营造责任可能不足以。在许多国家,个人数据的新职责由国家律师将唯一可自行决定确定公司是否未能达到标准。这些决定须经预算限制,政治等。
因此,如果您的数据由您的银行或您的软件供应商根本不小心保护(或不受保护),那么除非您住在一个为您提供私人行动权的地方,否则您没有直接追索权。
当由于公司的疏忽而被盗时,私人行动权允许某人直接起诉损害。
加利福尼亚州是一个有趣的案例研究。他们的初步法,CCPA被修订的法案加强(可动地),CPRA.。其中一个变化是远离加利福尼亚州的律师公司,并将其移到一个新的执法机构的手中。
但是,该执法仅适用于公司使用,共享或以不同于消费者所期望的方式销售数据的隐私问题。在安全违规案件中,由于预防措施不足,数据被盗,消费者有私有行动权,并可直接苏违反公司。我们之前曾经博客这件事改变了大量违规的经济学。
如果没有私人行动权,那么大多数隐私法将以更多的法律和弹出术语和条件协议以任何有意义的方式改变行为。
科罗拉多州的拟议消费者保护法案
因此,当我们看到科罗拉多州有一个新的隐私法通过国家立法机关进行了新的隐私法,我们自然很好奇,看看它是否有任何牙齿。
每一个分析Colorado Bill达沃斯·格雷厄姆&斯通斯巴巴确实提出了责任:
核心关怀:控制器必须采用合理的安全措施来保护个人数据免受储存和使用期间未经授权的收购。
在某些方面,这已经是科罗拉多岛的情况科罗拉多州消费者保护法案。在此法案下,原告不得不表明伤害是由于其数据丢失而造成的,如果公司在违约之后提供身份盗窃保险几乎不可能。现在,无论可证明的损害如何,都存在护理责任。
因此,这是科罗拉多人向前迈出的一大步,特别是因为这种保护延伸到不居住在科罗拉多州的公司。
很遗憾,科罗拉多账单不提供私人行动权,这意味着通过他们的服务提供商的疏忽数据被盗的人不能直接寻求纠正。
相反,他们必须大厅大厅才能参与。如果他们完全挑选出来,司法部长将评估使用的数据保护措施,并确定是否有必要禁令或民事罚款。
科罗拉多法律是否会通过持有个人数据的人来推动新的和更好的行为?
没有私人行动权,似乎不太可能。这是一个朝着正确的方向一步,只是不是一步。
其他州
目前有15个国家在2021年推出了隐私法例,根据IAPP。

IAPP甚至打破了各种账单和其中一些共同规定。10bet娱乐71966 澳门永利它值得结账。
通过我们的伯爵,目前有五个州的行动和私人行动权义务:佛罗里达州,马萨诸塞州,明尼苏达州,纽约和华盛顿。10bet娱乐71966 澳门永利
随着这些法律通过的更多,隐私拼凑问题将变得更糟。好消息是,大多数公司将被迫遵守这些法律的最严格,因此侵略性国家可以为整个国家塑造隐私。
底线
我们不是政治家或律师。我们的专业知识从技术角度来看,在数据保护和数据隐私中。我们已经看到了大多数公司如何处理数据以及在保护客户数据时的当前实践状态。这些问题可能是大公司中最糟糕的,即使他们可能有良好的安全团队。但是,一家公司的人和可以访问数据的人员越多,系统周围的数据越复杂。复杂性是安全的敌人,这种情况是可怕的。
该行业可能会迈出更安全的型号但是,通常缺乏使这些动作的激励措施。
因此,我们希望立法者建立强大的经济激励,以更好的数据保护和更好的行为。如果完成良好,在长期以来,所有工具开发人员都使用用于构建软件的工具将丰富数据保护功能,这将为更安全的生态系统制作。
每个新法律是数据隐私保护的岩石幻灯片中的另一岩石。也许有一天,我们甚至可以对我们可以访问的数据以及他们可以处理的数据,以及它们可以做些什么。