通过
美国现在有九个国家隐私法。
这是一个快速点名那些跟踪:加利福尼亚,维吉尼亚州爱荷华州、康涅狄格州、科罗拉多州、犹他州、蒙大拿,印第安纳州和田纳西州都有隐私法。除此之外,华盛顿州刚刚通过专门的健康数据保护法在4月底我的健康,我的数据。
尽管有这些法律之间的收敛区域,也有足够的细微差别”让所有的律师在这个房间里,”丹尼尔•戈德堡打趣道:椅子的隐私和数据安全组在法兰克福寇尼特克莱因& Selz在科技法律峰会上周晚些时候在纽约。
该列表只会变长了在未来几年。
“其他国家最终会这样做,除非联邦过程开始移动,“Jules Polonetsky说,首席执行官的未来隐私论坛。
州玩
国家隐私法已经通过分为三个粗略的桶。
首先,有加州隐私权利法案(CPRA),弥补加州消费者隐私法案》(CCPA)。它从GDPR线索,包括引入数据最小化和保留原则在欧洲很常见,但更新的美国。
还有法律,至少在一定程度上模拟影响力但不幸的华盛顿隐私法(WPA)。
尽管WPA本身失败的随后三个州立法会议期间2019年至2021年间,由于分歧如何执行,法律框架是灵感,至少在某种程度上,其他成功通过国家隐私法。
WPA-style法律包括,从大多数保护最严格的按照降序排列:康涅狄格,科罗拉多州,蒙大拿州,最艰难的,其次是维吉尼亚州、印第安纳州、田纳西州和,最宽容,犹他州和爱荷华州。
国家隐私法的第三个和最后一个味道是华盛顿是我的健康,我的数据。第一定律在我们创建HIPAA-like要求企业明确同意任何数据相关的健康状况,心理健康,位置信息与卫生保健和生殖健康保健服务。
法律有一个私人的行动,这意味着个人可以起诉侵犯。这是通过直接反应到最高法院去年多布斯决定,这推翻了堕胎的宪法权利。
在一个州
企业面临的挑战和隐私专家,有许多挑战,但其中一个大的,“这三个制度不完全,”戈德堡说。
考虑全球隐私控制(GPC),一个通用的基于浏览器的机制,允许用户选择的信息被跨站点共享或出售。它将信号发送给出版商,广告商和第三方公司在数字媒体供应链。
一些国家隐私法,其中包括加利福尼亚、康涅狄格,科罗拉多州和蒙大拿(它通过了4月)要求企业尊重GPC。但其他州,比如爵士,不需要企业应对GPC信号。
保持理智,同时遵守所有这些不同的法规(更多),企业可能最终接受最严格的方法作为他们的违约。
“这将是真的很难说,我们要把犹他州不同于康涅狄格,例如,”戈德堡说。“我不认为那是真实的从操作的角度看。”
库克(ies)
拥抱最严格的方法有时会导致奇怪的和意想不到的遭遇。
最近,还是的炉子坏了,所以他和他的妻子去商店得到一个新的。虽然她与一个销售助理,还是扮演着聪明的炉灶。
加州隐私通知如他所想的那样,出现在屏幕上。
更奇怪了cookie-tracking披露在烤箱是还是在马里兰他住在哪里,从阳光明媚的加州数千英里之外。
显然,这个烤箱的制造商是过于厌恶风险,创建了一个不和谐的体验对消费者(在本例中就是一位著名的隐私专家)。
CCPA隐私政策和饼干烤箱政策。# PresidentsDay购物pic.twitter.com/x0K5v9qiDz
——Jules Polonetsky (@JulesPolonetsky)2023年2月20日
“你能在烤箱gdp8 % ?我想,我不知道供应商产能,但即使你可…每个人都通知没有意义,”还是说。”,它只会变得更糟。”
