评估新提出的隐私条例

New隐私法在美国像蘑菇一样冒出来,我们很喜欢看到。但很难判断这些提议的法律是否有意义。有很多东西需要寻找,比如要求对数据的使用方式保持透明,这正变得越来越普遍。但在评估这些法律时,我特别注意两件事:

  1. “注意义务”
  2. “私人诉讼权”

这是怎么一回事?

注意义务:“个人或组织有责任采取一切必要的合理措施,防止可能对其他个人和/或其财产造成损害的活动。”-法律词典

这不是既定的吗?如果有人泄露了我们的个人资料,我们因此受到伤害,那这个人不负责任吗?简而言之,可能不是。

2015年,宾夕法尼亚州一家法院拒绝允许因机密信息被盗而受损的人以过失起诉。这个法律报告从那时起他们就表示拒绝设立一个“注意义务”来保护机密的个人资料。没有一个是显式创建的。

一些国家在这方面做得更好。例如,欧盟全球存托凭证为处理欧盟公民个人信息的任何人建立了一个隐含的注意义务——即使这些公司居住在欧盟以外。

在美国,我们确实有一些保护措施。州和联邦的法律杂乱无章,有时涵盖了一些信息。

例如,根据HIPAA,医疗保健提供者必须对患者数据保密。如果是你的同事收集的,同样的信息可以重复和共享,而不需要HIPAA保护。其他法律保护学生、儿童、金融数据、刑事司法数据等等。

但当用户向科技公司提供个人信息(从家庭住址到性取向再到精神病诊断)时,往往很少有保护措施。

这就是为什么像加州这样的州通过了具有里程碑意义的隐私法. 为什么像科罗拉多州这样的州会提出自己的建议。

不幸的是,仅仅设立注意义务可能是不够的。在许多州,新的个人资料注意义务由州总检察长评估,总检察长有权自行决定一家公司是否不符合标准。而且这些决定要受到预算限制、政治等因素的影响。

因此,如果您的数据被您的银行或软件供应商粗心地保护(或根本没有保护),那么您就没有直接的追索权,除非您居住的地方给予您私人诉讼权。

私人诉讼权允许某人在因公司疏忽而导致数据被盗时直接起诉要求赔偿损失。

加州是一个有趣的案例研究。他们最初的法律,CCPA,通过一项修正案得到了加强(可以说),心肺复苏术. 其中一项改变是将执法权从加州司法部长手中转移到一个新的执法机构手中。

但这种强制措施只是针对隐私问题,即公司使用、共享或销售数据的方式与消费者期望的方式不同。在安全漏洞案例中,由于防范措施不足导致数据被盗,消费者有私人诉讼权,可以直接起诉被漏洞侵害的公司。我们之前在博客上写过极大地改变了违约的经济性.

如果没有私人诉讼权,大多数隐私法不太可能在更多法律术语和弹出式条款和条件协议之外以任何有意义的方式改变行为。

科罗拉多州提出的消费者保护法案

因此,当我们看到科罗拉多州有一项新的隐私法通过州立法机关时,我们自然很好奇它是否有牙齿。

分析由Davis Graham&Stubbs撰写的科罗拉多州法案确实提出了一项注意义务:

注意义务:管制员必须采取合理的安全措施,防止在存储和使用期间未经授权获取个人数据。

在某种程度上,这已经是科罗拉多州的情况下科罗拉多消费者保护法. 尽管如此,根据该法案,原告必须证明伤害是由于数据丢失造成的,如果一家公司在违规后提供身份盗窃保险,这几乎是不可能做到的。现在不管可证明的损害如何,照管义务都存在。

所以这对Coloradans来说是一个很大的进步,特别是因为这种保护延伸到了不在科罗拉多州的公司。

不幸的是,科罗拉多州法案没有规定私人诉讼权,这意味着,由于服务提供商的疏忽而导致数据被盗的人不能直接寻求补救。

相反,他们必须游说科罗拉多州司法部长参与进来。如果他们真的接受了,总检察长将评估所使用的数据保护措施,并确定是否需要禁令或民事罚款。

科罗拉多州的法律会促使那些持有个人资料的人做出新的更好的行为吗?

如果没有私人诉讼权,这似乎不太可能. 这是朝着正确的方向迈出的一步,只是不是很大的一步。

其他州

目前有15个州在2021年推出了隐私立法,根据IAPP.

IAPP甚至对各种法案和其中的一些共同条款进行了分解。值得结帐。10bet娱乐71966 澳门永利

据我们统计,目前有五个州有注意义务和私人行动权条款:佛罗里达州、马萨诸塞州、明尼苏达州、纽约州和华盛顿州。10bet娱乐71966 澳门永利

随着这些法律的通过,隐私拼凑的问题将变得更加严重。好消息是,大多数公司将被迫遵守这些法律中最严格的一条,以便咄咄逼人的州政府能够塑造整个国家的隐私。

底线

我们不是政客或律师。从技术角度来看,我们的专长是数据保护和数据隐私。我们近距离了解了大多数公司如何处理数据,以及保护客户数据的实践现状。这些问题在大公司可能是最严重的,尽管它们可能有很好的安全团队。但是公司里的人越多,访问数据的人越多,围绕数据的系统就越复杂。复杂性是安全的大敌,形势严峻。

这个行业可能会有很大的发展更安全的型号,但采取这些行动的动机普遍缺乏。

因此,我们期待立法者建立强有力的经济激励机制,以实现更好的数据保护和更好的行为。如果做得好,不久之后,开发人员用于构建软件的所有工具都将丰富数据保护功能,这将使生态系统更加安全。

每一项新的法律都是数据隐私保护的另一块石头。也许有一天,我们甚至会对我们的数据,谁有权访问它,以及他们可以用它做什么,有一些控制的假象。

咸杂烩

提示,技巧,指针和观点建立安全…

作者

学者,梦想家,创造者,冒险家,黑客,领导者和观察者。倡导隐私和安全。IronCore实验室首席执行官。

咸杂烩

关于构建安全、可测试、可维护应用程序的提示、技巧、指针和观点。IronCore实验室关于安全和隐私的想法和观察。

作者

学者,梦想家,创造者,冒险家,黑客,领导者和观察者。倡导隐私和安全。IronCore实验室首席执行官。

咸杂烩

关于构建安全、可测试、可维护应用程序的提示、技巧、指针和观点。IronCore实验室关于安全和隐私的想法和观察。

中等是一个开放的平台,1.7亿读者可以在这个平台上发现有见地的动态思维。在这里,专家和未被发现的声音一样潜入任何主题的核心,并带来新的想法表面。了解更多

关注作者、出版物和与你相关的主题,你会在主页和收件箱中看到它们。探索

如果你有故事要讲,有知识要分享,或者有观点要表达,欢迎回家。在任何主题上发表你的想法都很简单和自由。开始写博客

获取媒体应用程序

一个按钮,上面写着'下载到应用商店',如果点击它会引导你到iOS应用商店
一个按钮,上面写着“获取它,谷歌播放”,如果点击它将导致你到谷歌播放商店