미국 데이터 개인 정보 보호 및 보호법: 브랜드가 알아야 할 사항
게시 됨: 2022-09-1350개 주 전체에서 소비자의 개인 정보 보호 권리를 보호하는 주요 법안이 미국 하원 위원회를 통과해 이토록 전면적인 법안이 통과된 것은 처음입니다.
미국 데이터 및 개인 정보 보호법(ADPPA)이 법이 되기까지는 갈 길이 멀지만 브랜드는 해당 조항과 비즈니스에 대한 잠재적 영향을 인식해야 합니다.
고객 데이터 개인 정보 보호 동향: 신뢰 구축, 전염병 이후
팬데믹 이후 기업이 회복하면서 세 가지 주요 고객 데이터 동향과 신뢰 구축에 CDP가 중요한 이유에 대해 알아보십시오.
미국 데이터 개인 정보 보호 및 보호법이란 무엇입니까?
ADPPA는 비영리 단체를 포함한 회사 및 조직이 개인을 식별하거나 개인과 합리적으로 연결될 수 있는 정보를 포함한 개인 데이터를 처리하는 방법에 대한 요구 사항을 설정합니다.
이 법안은 대부분의 데이터 수집 기관에 영향을 미칩니다. 이는 소위 "해당 데이터"를 처리하고 연방거래위원회법(FTC Act)의 적용을 받는 기관에도 적용됩니다. 개인과 합리적으로 연결될 수 있는 데이터를 수집, 처리 또는 전송하는 모든 비즈니스 또는 비영리 단체는 법률에 따라 처벌받을 수 있습니다. 정부 기관에는 적용되지 않습니다.
ADPPA는 개인 식별 데이터의 비즈니스 사용을 제한합니다. 조직이 개인이 요청한 서비스를 제공하는 데 합리적으로 필요한 것 이상으로 개인 데이터를 수집, 처리 또는 전송하는 것을 크게 금지합니다.
그러나 이 법안에는 사용자 인증 및 사기 방지와 같은 활동을 포함하여 17개의 허용되는 예외가 포함되어 있습니다.
데이터 브로커는 FTC에 등록하는 것을 포함하여 ADPPA에 따라 더 많은 의무에 직면하게 됩니다. 사용자가 데이터 브로커에게 30일 이내에 자신의 정보를 삭제하도록 요청할 수 있는 "수집 금지" 레지스트리도 있습니다.
소비자 데이터 프라이버시의 미래는 무엇입니까?
브랜드는 계속되는 법률, 새로운 규칙 및 규정 준수 요구 사항의 물결보다 앞서 나갈 수 있는 방법을 찾아야 합니다. 여기에는 다음 세 가지 동작이 포함됩니다.
소비자 개인 정보 보호 및 데이터 보안
개인 정보 보호 옹호자들은 오랫동안 소비자에게 개인 정보에 대한 더 많은 가시성과 통제력을 제공하기 위해 노력해 왔습니다. 제안된 미국 데이터 개인 정보 보호 및 보호법에 따라 기업은 사용자가 자신의 개인 데이터에 액세스하고, 수정하고, 삭제할 수 있도록 허용해야 합니다.
기업은 조직이 그들에 대해 가지고 있는 모든 데이터를 보고 조정하기 위한 모든 사용자 요청에 응답하는 메커니즘을 마련해야 합니다.
ADPPA를 통해 입법자는 데이터 보안을 의무화하여 데이터 침해 수를 줄이는 것을 목표로 합니다. 올해 상반기에만 거의 2,000건의 데이터 침해가 발생했으며 대부분은 개인 식별 정보(PII)와 관련된 것이었습니다.
고객 데이터를 보호하기 위해 최선을 다했다는 것을 입증할 수 없는 기업은 결국 강력한 벌금과 처벌에 직면할 수 있지만 집행은 아직 완전히 이루어지지 않았습니다(법률에는 FTC가 개인 정보 보호국을 설립해야 한다는 조항이 포함되어 있습니다. 이것을 처리하기 위해).
직원이 15명 이상인 회사에는 개인정보 보호 책임자와 데이터 보안 책임자도 있어야 합니다.
데이터 규정 준수: 동의, 개인 정보 보호 및 모범 사례에 대한 궁극적인 가이드
데이터 규정 준수에는 데이터를 안전하게 보호하고 데이터 도난, 오용 및 손실을 방지하기 위한 표준 및 규정이 포함됩니다. 다음은 시작하기 위한 입문서입니다.
추가 ADPPA 조항
초안과 같이 데이터 개인 정보 보호 법안은 기업이 소비자 데이터로 무엇을 하고 어떻게 보호하는지 투명하게 요구할 것입니다. 개인 정보 보호 정책을 “명확하고 눈에 띄며 오도하지 않고 쉽게 접근할 수 있는 방식으로 공개해야 합니다.
정책은 조직이 수집하는 데이터 유형과 데이터를 수집, 처리 및 전송하는 방법과 시기를 자세히 설명해야 합니다.
ADPPA는 특히 미성년자에게 다양한 형태의 타겟 광고를 제한하거나 불법화 합니다. 어떤 사람들은 이것이 미국과 아마도 세계에서 가장 엄격한 제한을 가할 것이라고 말합니다.
기업은 미성년자에게 불필요한 개인 데이터를 공개하도록 압력을 가하거나 미성년자를 대상으로 마케팅 또는 광고를 직접 하도록 압력을 가하지 않도록 각별히 주의해야 합니다.
소비자는 사생활 침해 혐의로 기업을 고소할 수 있습니다. ADPPA가 통과된 지 2년 후부터 사용자는 조직이 자신의 개인 데이터를 잘못 처리했다고 생각하는 경우 금지 명령 구제, 보상적 손해 배상 및 합리적인 변호사 비용과 같은 구제책을 고소할 수 있습니다.
규제 기관이 개인 정보 침해를 단속함에 따라 GDPR 벌금이 급증
GDPR 벌금이 3분기에 급증하여 유럽 규제 기관이 데이터 개인 정보 보호 관행을 면밀히 조사하면서 기업이 직면한 위험이 증가하고 있음을 보여줍니다.
연방 데이터 개인 정보 보호법: 확실하지 않음
데이터 프라이버시와 법안 조항에 대한 소비자 지원에 대해 무언가를 하려는 초당적 열망에도 불구하고 법안 통과에 상당한 장애물이 남아 있습니다.
예를 들어, 코네티컷, 콜로라도, 유타, 버몬트, 캘리포니아를 포함하여 기존 개인 정보 보호 규칙이 있는 주의 의원들은 ADPPA가 이미 시민을 위해 제정한 보호보다 우선할 수 있다는 우려를 표명했습니다. 특히 캘리포니아 주의회 의원들은 2018년 캘리포니아 소비자 개인 정보 보호법(CCPA)과 내년에 발효되는 또 다른 이니셔티브가 훼손될 것을 우려하고 있습니다.
롭 본타 캘리포니아 법무장관은 지난 8월 소비자들에게 데이터를 판매하고 있다는 사실을 알리지 않고 이러한 관행을 거부하라는 사용자 요청을 처리하지 않은 혐의로 세포라와 120만 달러 합의를 발표했다. 위반 사항을 신속하게 해결하지 못합니다. 다른 소매업체는 CCPA 위반을 시정해야 한다는 통지를 받았습니다.
ADPPA에 대한 수정안은 CCPA가 계속 유효하다고 구체적으로 외치는 언어로 캘리포니아 의원들을 달래려고 시도하지만, 일부는 여전히 주법을 위협하는 것으로 보고 연방법에 반대합니다.
심폐소생술이란? 캘리포니아 개인정보 보호법: 기본 사항 및 개요
CPRA와 개인정보 보호 우선 웹이 계속해서 주목을 받으면서 조직은 이에 적응해야 합니다. 고객은 개인 정보 수집 및 사용에 대한 투명성을 요구합니다. 지금 계획하면 향후 벌금과 골칫거리를 줄일 수 있습니다.
당연히 데이터 브로커가 이를 반대하고 미국 상공회의소는 이를 "실행 불가능"이라고 불렀습니다.
이러한 전투에 관계없이 국회 의사당에는 ADPPA가 통과를 위한 충분한 지원을 찾을 것이라는 낙관론이 있습니다. 치열한 협상 끝에 이 법안은 하원 에너지 및 상업 위원회에서 비교적 큰 피해를 입지 않은 것으로 나타났습니다. 그러나 11월에 중간 선거가 다가오면서 의원들은 차기 의회가 ADPPA의 미래를 결정하도록 하는 것을 선호할 가능성이 있습니다.
비준되지 않더라도 ADPPA의 추진력은 연방 데이터 개인 정보 보호법이 있을 것이며 기업은 준비되어 있고 대응할 수 있어야 함을 시사합니다.