{ Banner Image }

联邦和州隐私立法和FTC管理局的最新信息

国际隐私专业人员协会全球隐私峰会(“GPS”)发生在本月初的 华盛顿特区,为4,000多位隐私专业人士提供了机会,与他们会面,重新联系,讨论发展中的问题并向数据隐私和安全领域的领导者学习。讨论主要围绕通用数据保护条例(“ GDPR”)进行,该条例自生效之日起已接近一年。

但是,与州和联邦数据隐私规则制定和执行有关的国内问题在整个一周的许多会议和对话中占据了中心位置。下面,我们回顾一些常见的问题和主题。

1. 美国何时才能通过联邦数据隐私法?

全球定位系统 sessions focusing on a potential federal data privacy law generally agreed that it will eventually happen. Lawmakers and others who are part of the legislative process frequently described the current political climate and timing as “right,”但是没有预言国会今年会通过。

早期的讨论表明,辩论中有几个共识点。例如,关于要求消费者获得更有意义的通知和同意机会的问题似乎已经达成了普遍共识。另外,联邦数据隐私法可能会向联邦贸易委员会(“ FTC”)提供在消费者保护领域的其他执行权限,以及可能的法规制定权限。立法者在该行为的规范性上意见不一致,尤其是在涉及数据安全和违规响应标准方面。一些议员呼吁对高级职员和类似情况的雇员承担个人责任。

立法者对新规定是否应向消费者提供私人诉权还是在加利福尼亚州立法保护数据隐私的努力(例如《加州消费者隐私法案》)方面意见分歧最大。值得注意的是,FTC主席西蒙斯(Simons)认为,随着各州继续为本已复杂的州和联邦数据隐私法规做出贡献,抢占的可能性越来越大。一些议员表示愿意给予州检察官一般执法权以换取优先权。许多对话似乎都以牺牲私人诉讼权为代价而支持联邦贸易委员会和州检察长的执法,但是这场辩论远未解决。

2. How might the FTC’在数据隐私实施中的作用在演变吗?

There was no shortage of FTC-focused perspective at the 全球定位系统, with multiple current and former FTC commissioners weighing in to provide the following diverse opinions.

  • 有人认为,与英国相比,FTC的人员严重不足,大约有40人’超过200,而爱尔兰’大约140。但是FTC主席西蒙斯(Simons)警告说,这可能是苹果和橙子的比较,因为FTC’欧洲同行现在已经执行世界一年’GDPR中涉及最多的数据保护方案。
  • 有人认为应该给FTC“first-fining”权威。一般而言,联邦贸易委员会不能将罚款或其他罚款作为第一项诉讼;相反,它必须与公司和解或提起诉讼。许多人认为,新的联邦隐私立法应赋予FTC对其自愿施加罚款的能力。
  • 有人认为,FTC应该扩大规则制定权限。目前,FTC’发出规则的能力极为有限,但是新的联邦数据隐私规则可以允许FTC在新规则范围内发布规则。尽管有些人认为制定规则的权威将有助于规则的敏捷性,但另一些人则认为,新法律应重点关注,并且仅提供有限的权限(如果有的话)来创建其他规则。
  • FTC可能会越来越多地从反托拉斯的角度看待数据隐私问题,这涉及多个会议。尽管这是一个新出现的问题,但公司应密切监视有关反托拉斯和数据隐私的最新消息,因为FTC似乎愿意接受。

3. 加州消费者隐私法和其他州的法规制定如何参与讨论?

公司和立法者开始感受到《加利福尼亚消费者隐私法》(“CCPA”), passed in 2018. Lawmakers are finding that 注册会计师 has framed many of the debates surrounding a potential federal rule. If the federal rule does not preempt 注册会计师, it is likely that the federal rule will be stronger than 注册会计师, or else companies doing business in 加利福尼亚州 will likely look to the 注册会计师 as the strongest domestic data privacy rule.

尽管在美国似乎有朝着统一统一数据隐私法的势头,但许多政策专家预测,未来几个月法律环境实际上将变得更加复杂。尽管有七个州的类似于CCPA的法案未能通过,但在伊利诺伊州,新泽西州和内华达州等类似条款的缩减版本仍在等待中,纽约,马萨诸塞州的罗德岛可能会考虑自己的法案。如果联邦隐私立法未能通过,而各州继续在这一领域积极立法,那么本来就很复杂的美国隐私规则将变得更加难以遵循。

公司应着眼于这些发展中的问题,认真考虑其数据隐私合规性状况。如果您对美国不断发展的数据隐私规则有疑问,请通过以下方式联系Taylor Gast:517)371-8238或 tgast@fosterswift.com.

作为福斯特·斯威夫特(Foster Swift)的业务和税务业务团队的成员,泰勒(Taylor)帮助企业和企业主解决和预防问题。他处理业务组建和交易,税务争议,员工福利以及与技术相关的问题。

查看作者的所有帖子›

Type the following characters: whisky, mike, hotel, romeo

* 表示必填字段。