| 27 декабря 2019 г. — 6:27 утра по тихоокеанскому времени
Калифорнийский закон о конфиденциальности в стиле GDPR служит образцом для других штатов, согласно сегодняшнему отчету.
Следуя примеру Калифорнийского закона о защите прав потребителей (CCPA), который вступает в силу 1 января, еще два штата приняли законы о конфиденциальности, и почти 20 штатов рассматривают его…
CNET сообщает.
С 1 января 2020 года Калифорния предоставляет жителям права на конфиденциальность, которые являются первыми в своем роде в стране. Но поскольку почти 20 штатов рассматривают законодательство о конфиденциальности, вскоре нормативные акты распространятся по всей стране.
Невада и Мэн уже приняли законы о конфиденциальности, и по крайней мере 11 других штатов рассматривали законопроекты о конфиденциальности. Хотя они не были приняты в 2019 году, у сторонников есть планы представить новый законопроект в следующем году. Кроме того, пять других штатов отложили новые правила конфиденциальности и вместо этого создали рабочие группы, которые будут изучать, как регулировать конфиденциальность данных.
Как это часто бывает, Калифорния задала повестку дня для законодательных органов по всей стране. С почти 40 миллионами жителей Калифорния и ее часто прогрессивное законодательство в последние годы находятся на переднем крае законов, охватывающих все: от запрета пластиковых пакетов до законов о защите животных. Теперь в повестке дня конфиденциальность.
CCPA, в свою очередь, смоделирован по образцу европейского GDPR (Общий регламент по защите данных) — золотого стандарта законов о конфиденциальности, настолько строгих, что даже Apple пришлось усилить свои меры защиты для соблюдения.
Калифорнийский закон о защите прав потребителей, известный под аббревиатурой CCPA, начинается с предоставления жителям права узнавать, какие данные компании собрали о них, просить компании не продавать эти данные и требовать их удаления. Данные могут поступать из любого источника, включая Интернет, базы данных и бумажные формы.
Закон широко определяет персональную информацию, поэтому охватываются все данные: от истории просмотров до личных характеристик, таких как раса и семейное положение. Определение также включает биометрические данные и данные о местоположении.
Однако другие штаты выбирают менее строгие варианты.
Новый закон Невады, вступивший в силу в октябре, распространяется только на данные, собранные у потребителей через Интернет. Закон штата Мэн, принятый в июне, распространяется только на интернет-провайдеров.
И даже Калифорния не приняла все стандарты GDPR.
Закон Калифорнии, однако, оставляет в стороне несколько основных компонентов GDPR, таких как требование к компаниям иметь вескую причину для обработки данных и минимизация объема собираемых ими данных.
Путаница с необходимостью компаний потенциально соблюдать 50 различных законов о конфиденциальности означает растущее давление на принятие единого федерального закона о конфиденциальности в стиле GDPR, который будет отменять законы штатов. Многие из нас отмечали, что разумным курсом действий на глобальном рынке было бы просто воспроизвести GDPR в США и других странах, чтобы был единый стандарт для соблюдения во всем мире.
Изображение: Shutterstock