{ Banner Image }

企业如何准备拟议的联邦数据隐私立法?第一部分:了解当前提案

在可预见的将来,美国联邦数据隐私立法看起来越来越有可能通过。对于那些记得以前的立法建议的人来说,这种重新焕发的面貌是彻底的改变,例如从未获得过正式表决的2009年《个人数据隐私和安全法》。

发生这种转变的原因之一可能是在无数的关注之后,消费者的担忧加剧了 高调违反 近年来发生的情况。另一个因素当然是美国法律法规的复杂,混乱和相互矛盾的拼凑工作, 法律, 行业规定, 乃至 国际规则 通常适用于给定的业务。

无论发生这种变化的原因是什么,我们都注意到有关公司可以采取哪些行动来回应这些立法努力的问题明显增加。这个由两部分组成的系列文章将重点介绍公司可以采取的两项行动,以准备潜在的数据隐私立法:首先,了解拟议的规则,其次,进行数据评估并解决风险。

联邦立法者提出的许多建议包括:

  1. 数据经纪人责任与透明度法,这将适用于“data brokers”并提供与GDPR和《加利福尼亚消费者隐私法》(California Consumer 隐私 Act)相似的消费者权利;
  2. 应用程序隐私,保护和安全法,这主要适用于手机及其上可用的应用;
  3. 社交媒体隐私权和消费者权益法,目的是向社交媒体平台引入其他与隐私相关的权利和保护。
  4. 消费者信息通知要求法,这将使美联储和货币审计署获得授权,并可能影响保险业;和
  5. 消费者数据保护法,这将修订《联邦贸易委员会法》,允许FTC强制执行数据隐私和安全标准,并规定对某些违规行为可能被判处10-20年徒刑。
  6. 数据保护法,最广泛适用的提案,似乎对“online providers”例如谨慎,忠诚和保密的职责,但不会“修改,限制或取代”其他有关隐私或安全的联邦或州法律。
  7. 美国数据传播法,这将要求联邦贸易委员会提出初步的数据隐私规则,允许国会对其进行更改,要求FTC强制执行,并取代州法律。

私营公司也正在积极参与。来自的代表 IBM公司, 谷歌’的母公司Alphabet英特尔 所有提议的立法框架都具有较宽泛的范围,而这些范围较不特定于行业或技术。

值得一提的是,关于包括违规通知标准在内的问题似乎已经达成了普遍共识,并且许多人似乎都倾向于创建类似于GDPR的权利和义务,例如要求的风险评估以及访问,更正和删除的权利。

本系列的下一篇博客文章将讨论企业如何为未来的联邦数据隐私立法积极做准备。如果您对该信息如何应用有任何疑问,请联系Taylor Gast。 

分类: 网络安全, 隐私

作为福斯特·斯威夫特(Foster Swift)的业务和税务业务团队的成员,泰勒(Taylor)帮助企业和企业主解决和预防问题。他处理业务组建和交易,税务争议,员工福利以及与技术相关的问题。

查看作者的所有帖子›

Type the following characters: tango, foxtrot, hotel, tango, whisky

* 表示必填字段。