Zephyrnet-logo

Generatieve data-intelligentie

Cyber ​​Security

Amerikaanse wetgeving inzake gegevensprivacy: voorgestelde en hangende regelgeving

Heruitgegeven door Plato
Heruitgegeven door Plato

Datum:

Aantal keer bekeken: 337

In een zoektocht naar een globaal overzicht van cybergerelateerde wet- en regelgeving hebben we ons gericht op Regulering door Wereldwijde gegevensbeschermings- en beveiligingswetten en APAC-wetten inzake gegevensbescherming en -beveiliging.

Dit is een overzicht van de nieuwste wetten ter bescherming van PII in de Verenigde Staten:

Virginia

Op 2 maart 2021 ondertekende de gouverneur van Virginia, Ralph Northam, het Virginia Wet op de bescherming van consumentengegevens (VCDPA) in de wet. Geïnspireerd door De CCPA-voorschriften van Californië en de Algemene Verordening Gegevensbescherming (AVG) van de EU, is de VCDPA ontworpen om Virginia-consumenten en hun persoonlijke gegevens te beschermen. Als zodanig geeft het inwoners van Virginia het wettelijke recht op toegang tot, correctie, verwijdering, kennis van en opt-out voor de verkoop en verwerking voor gerichte reclamedoeleinden van hun persoonlijke gegevens.

Naast "persoonlijke gegevens" (gedefinieerd als "alle informatie die is gekoppeld aan of redelijkerwijs kan worden gelinkt aan een geïdentificeerde of identificeerbare natuurlijke persoon), bevat de VCDPA ook specifieke beschermingen en verantwoordelijkheden voor de verwerking van" gevoelige gegevens ". Gevoelige gegevens worden gedefinieerd als persoonsgegevens die:

  • onthult raciale of etnische afkomst, religieuze overtuigingen, diagnose van geestelijke of lichamelijke gezondheid, seksuele geaardheid of staatsburgerschap of immigratiestatus
  • genetische of biometrische gegevens 'verwerkt' met het doel een natuurlijke persoon op unieke wijze te identificeren '
  • persoonlijke gegevens verzameld van een bekend kind en nauwkeurige geolocatiegegevens

Voordat gevoelige gegevens worden verwerkt, toestemming moet verkrijgen - gedefinieerd als "een duidelijke bevestigende handeling die aangeeft dat een consument vrijelijk, specifiek, geïnformeerd en ondubbelzinnig instemt met het verwerken van persoonsgegevens met betrekking tot de consument."

Net als GDPR en CCPA legt de VCDPA verreikende verantwoordelijkheden op over de manier waarop bedrijven de persoonlijke informatie van hun klanten openen, gebruiken, opslaan, delen, openbaar maken of anderszins controleren of verwerken. Het verschilt echter op twee belangrijke punten van deze wetten:

  • handhaving wordt geheel overgelaten aan de procureur-generaal 
  • het geeft de consument geen privaatrecht van actie
  • de wet is niet van toepassing op werknemersgegevens

De VCDPA is ingesteld om op 1 januari 2023 van kracht te worden en is van toepassing op elk bedrijf dat "(i) gedurende een kalenderjaar persoonsgegevens van ten minste 100,000 consumenten beheren of verwerken of (ii) persoonsgegevens van ten minste 25,000 consumenten beheersen of verwerken en meer dan 50 procent van de bruto-inkomsten halen uit de verkoop van persoonsgegevens."

RECENT AFGEWEZEN WETGEVING

Washington

Senaat Bill 5062, bekend als de Washington Privacywet Washington, werd op 12 maart 2021 voor de derde keer afgewezen door staatsenatoren. Net als de AVG geeft de wet consumenten het recht om de gegevens die bedrijven over hen verzamelen in te zien, over te dragen, te corrigeren en te verwijderen. Consumenten kunnen zich ook afmelden voor gerichte reclame en de verkoop van hun persoonsgegevens op grond van de wetgeving.

New York

Voorgesteld voor een tweede keer op 28 oktober 2020, New York's Het is uw gegevenswet, indien aangenomen, zou dit CCPA-achtige privacyrechten voor consumenten creëren, maar met een breder privaat recht op actie. Zoals samengevat door JD Supra, "Het wetsvoorstel zou de burgerrechtenwet van de staat wijzigen om een ​​'recht op privacy' te creëren voor consumenten in de staat New York (gedefinieerd als inwoners van de staat), waarvoor voorafgaande schriftelijke toestemming en redelijke zorg vereist is om de persoonlijke gegevens van een consument te gebruiken voor bijna elke commerciële reden. "

Hoewel de wetgeving in veel opzichten vergelijkbaar is met GDPR en CCPA, gaat ze nog een stap verder door een fiduciaire verplichting op te leggen aan verwerkingsverantwoordelijken. Als gevolg hiervan kreeg de It's Your Data Act veel kritiek en is, zoals het er nu uitziet, momenteel vastgelopen in de Senaat van New York.

Coinsmart. Beste Bitcoin-beurs in Europa
Bron: https://www.cshub.com/executive-decisions/articles/us-data-privacy-legislation-proposed-pending-regulations

spot_img

Laatste intelligentie

spot_img

Copyright @ 2024 Plato Technologies Inc.