N新的隐私法在美国像雨后春笋一样冒出来，我们乐见如此。但很难判断这些拟议的法律是否有意义。有很多事情需要关注，比如要求数据如何使用是透明的，这正变得越来越普遍。但在评价这些定律时，有两件事是我特别注意的:

1. “注意义务”
2. 一种“私人诉讼权”

标准1:“注意义务”

它是什么?

注意义务:“个人或组织采取一切必要的合理措施以防止可能导致对其他个人和/或其财产造成损害的活动的责任。”- - -法律词典

这不是已知的吗?如果有人泄露了我们的个人数据，我们因此受到了伤害，难道那个人不需要承担责任吗?简而言之，可能不会。

2015年，宾夕法尼亚州的一家法院拒绝让因机密信息遭窃而受损的人以疏忽为由提起诉讼。的法律报告从那时起，他们拒绝建立“注意义务”来保护个人机密数据。没有一个是明确创建的。

一些国家在这方面做得更好。例如，欧盟的GDPR为任何处理欧盟公民个人信息的人创造了一种隐性的注意义务——即使这些公司位于欧盟以外

在美国，我们确实有一些保护措施。一些州和联邦法律拼凑在一起，在某些时候涵盖了一些信息。

例如，根据HIPAA，医疗保健提供者必须保护患者数据的隐私。如果你的同事收集了相同的信息，那么同样的信息可以在没有HIPAA保护的情况下重复和共享。其他法律保护学生、儿童、金融数据、刑事司法数据等。

但是，当用户将个人信息——从家庭住址、性取向到精神病诊断——提供给一家科技公司时，保护措施往往很少(如果有的话)。

这就是为什么像加州这样的州通过了具有里程碑意义的隐私法吗。以及为什么像科罗拉多这样的州会提出自己的方案。

标准二:“私人诉讼权”

不幸的是，这可能不足以创造一种注意义务。在许多州，对个人数据的新的注意义务是由州总检察长评估的，他拥有决定一家公司是否未能达到标准的全权裁量权。这些决定受到预算限制、政治等因素的影响。

因此，如果你的数据被你的银行或软件供应商粗心地保护(或根本没有保护)，那么你就没有直接的追索权，除非你住在一个给予你个人诉讼权利的地方。

私人诉讼权允许某人在数据因公司的疏忽而被盗时，直接提出索赔。

加州是一个有趣的案例。他们最初的法律，CCPA，通过一项修正法案(可以说)得到了加强，CPRA。其中一个改变是将执法权从加州总检察长手中转移到一个新的执法机构手中。

但这种强制只是针对隐私问题，即公司使用、分享或出售数据的方式与消费者期望的不同。在安全漏洞的情况下，数据由于预防措施不足而被盗，消费者有个人诉讼的权利，可以直接起诉被攻破的公司。我们之前已经写过了实质上改变了违约的经济情况。

如果没有个人诉讼权，除了更多的法律术语和弹出的条款和条件协议外，大多数隐私法都不太可能以任何有意义的方式改变行为。

科罗拉多州消费者保护提案

因此，当我们看到科罗拉多州有一部新的隐私法正在通过州立法机构时，我们自然好奇它是否有任何效力。

每一个分析在Davis Graham & Stubbs的报告中，科罗拉多州的法案确实提出了注意义务:

监护职责:管理员必须采取合理的安全措施，保护个人数据在存储和使用期间不受未经授权的获取。

在某种程度上，这已经是科罗拉多州的情况了科罗拉多消费者保护法。不过，根据该法案，原告必须证明伤害是由数据丢失造成的，而如果一家公司在违规后提供身份盗窃保险，这几乎是不可能做到的。现在注意义务存在不管可证明的损害。

所以这对科罗拉多人来说是一个很大的进步，特别是因为这项保护延伸到不居住在科罗拉多的公司。

不幸的是,科罗拉多法案没有提供私人诉讼权利，这意味着，由于服务提供商的过失而导致数据被盗的人不能直接寻求赔偿。

相反，他们必须游说科罗拉多州司法部长参与进来。如果他们选择使用，司法部长将评估使用的数据保护措施，并决定是否有理由发布禁令或处以民事罚款。

科罗拉多州的法律是否会促使持有个人数据的人做出新的更好的行为?

没有私人诉讼权，这似乎不太可能。这是朝着正确的方向迈出的一步，只是不是很大的一步。

其他州

目前有15个州在2021年出台了隐私法，据IAPP报道。

IAPP甚至对各种法案和其中的一些共同条款进行了分解。10bet娱乐71966 澳门永利值得一看。

根据我们的统计，目前有五个州有注意义务和私人诉讼权利的规定:佛罗里达、马萨诸塞、明尼苏达、纽约和华盛顿。10bet娱乐71966 澳门永利

随着更多此类法律的通过，隐私拼凑问题将变得更加严重。好消息是，大多数公司将被迫遵守这些法律中最严格的规定，这样这些咄咄逼人的州就可以为整个国家塑造隐私。

底线

我们不是政客或律师。从技术角度来看，我们的专长是数据保护和数据隐私。我们已经近距离看到了大多数公司处理数据的方式以及目前保护客户数据的实践状态。大公司的问题可能是最严重的，即使他们可能有很好的安全团队。但是，公司里的人越多，能够访问这些数据的人越多，围绕这些数据的系统就越复杂。复杂性是安全的大敌，形势十分严峻。

该行业可能会有很大的发展更安全的模型，但他们普遍缺乏采取这些行动的动力。

因此，我们期待立法者为更好的数据保护和更好的行为建立强有力的经济激励机制。如果做得好，用不了多久，开发人员用于构建软件的所有工具都将具有丰富的数据保护功能，这将使生态系统更加安全。

每一部新法律都是数据隐私保护日益严重的绊脚石。也许有一天，我们甚至可以在某种程度上控制我们的数据，谁可以访问这些数据，他们可以用这些数据做什么。