努力RALPH North am签署了《客户资料保护法》使弗吉尼亚州成为继加州之后第二个通过全面隐私法规的州。
最初提出该法案的州参议员戴维·马斯登(David Marsden)在一份声明中称,此举是“向前迈出的一大步”。
并不是每个人都同意。电子前沿基金会(Electronic Frontier Foundation),一个民权和隐私倡导组织,认为CDPA在它还是一项法案的时候做得还不够鼓励公民写信给诺瑟姆告诉他。
但是,曾先前对该账单表达支持并预计签署的Northam,显然没有摇摆。
CDPA将于1月1日1月1日生效,这也恰好是同一天《加州隐私权法案》简称CPRA即将生效。CPRA是去年11月通过的一项数据隐私法案,是对加州消费者隐私法案(CCPA)的一项修正案。
弗吉尼亚州的新数据隐私法适用于任何在该州做生意的人,或任何提供针对弗吉尼亚居民的产品或服务的人。它还包括每年处理10万或更多弗吉尼亚消费者个人数据的企业,其总收入的50%或以上来自销售个人数据,以及/或每年处理2.5万或更多弗吉尼亚居民的个人数据的企业。
在CCPA下,CCPA下的CDPA下没有收入门槛,涵盖年度总收入2500万美元或以上的业务。
CDPA的一个特别有趣的方面是,它是一项可选择的法律,这意味着企业在处理某人的个人数据之前,需要获得明确、具体和知情的同意。
这一措辞让人想起了欧盟(EU)的《通用数据保护条例》(General Data Protection Regulation),并设定了比CCPA更高的标准,后者采取了选择退出的方式。
与CCPA相比,CDPA更类似于GDPR,它授予弗吉尼亚居民一系列新的权利,包括以易于理解、可移植的格式要求和接收自己的个人数据的权利;纠正有关自己的不准确信息;删除个人资料;并在任何时候选择不处理他们的个人数据,以进行定向广告或任何类型的分析。
相比之下,CCPA仅提供了解的权利和删除权。
与CCPA不同的是,维吉尼亚州的法律不包括个人诉讼权利,这意味着维吉尼亚州的司法部长将是该法律的唯一执行机构。
那么,继弗吉妮娅之后,谁是下一个?随你挑吧。
超过15个州已经提出了数据隐私和消费者保护法案,或者目前已经有一个法案在委员会中,包括阿拉巴马州、佛罗里达州、伊利诺伊州、爱荷华州、肯塔基州、明尼苏达州、密西西比州、内布拉斯加州、新墨西哥州、纽约州、北达科他州、俄克拉荷马州、宾夕法尼亚州、南卡罗来纳州、犹他州、华盛顿州和威斯康星州。