Actul american de confidențialitate și protecție a datelor: ce trebuie să știe mărcile
Publicat: 2022-09-13Un proiect de lege major care protejează drepturile la confidențialitate ale consumatorilor din toate cele 50 de state a ieșit dintr-un comitet al Camerei Reprezentanților din SUA, marcând pentru prima dată când un proiect de lege atât de amplă a avansat până aici.
Actul american pentru protecția datelor și a confidențialității (ADPPA) are un drum lung de parcurs înainte de a deveni lege, dar mărcile ar trebui să fie conștiente de prevederile sale și de impactul lor potențial asupra afacerilor.
Tendințele privind confidențialitatea datelor clienților: construirea încrederii, post-pandemie
Aflați despre trei tendințe cheie privind datele clienților pe măsură ce afacerile revin în urma pandemiei și de ce un CDP este atât de important pentru construirea încrederii.
Ce este Legea americană privind confidențialitatea și protecția datelor?
ADPPA stabilește cerințe pentru modul în care companiile și organizațiile, inclusiv organizațiile nonprofit, ar trebui să gestioneze datele personale, inclusiv informațiile care identifică o persoană sau care pot fi legate în mod rezonabil de o persoană.
Proiectul de lege ar afecta majoritatea entităților care colectează date. De asemenea, se aplică entităților care prelucrează așa-numitele „date acoperite” și sunt supuse Legii Comisiei Federale pentru Comerț (Legea FTC). Orice companie sau nonprofit care colectează, prelucrează sau transferă date care pot fi legate în mod rezonabil de persoane fizice, sunt șanse ca acestea să fie datorate legii. Nu s-ar aplica entităților guvernamentale.
ADPPA limitează utilizarea în afaceri a datelor de identificare personală. În mare măsură, interzice organizațiilor să colecteze, să prelucreze sau să transfere date cu caracter personal dincolo de ceea ce este necesar în mod rezonabil pentru a furniza un serviciu solicitat de individ.
Cu toate acestea, proiectul de lege include 17 excepții permise, acoperind activități precum necesitatea de a autentifica utilizatorii și de a preveni frauda.
Brokerii de date s-ar confrunta cu mai multe obligații în temeiul ADPPA, inclusiv înregistrarea la FTC, care ar stabili și menține un registru online care poate fi căutat, care să conțină numele acestor entități. De asemenea, ar exista un registru „Nu colectați” care ar permite utilizatorilor să solicite brokerilor de date să-și ștergă informațiile în termen de 30 de zile.
Care este viitorul confidențialității datelor consumatorilor?
Mărcile trebuie să găsească modalități de a rămâne în fața valului de legislație în curs, reguli noi și cerințe de conformitate. Aceasta include aceste trei mișcări:
Protecția vieții private a consumatorilor și securitatea datelor
Susținătorii confidențialității au încercat de mult să ofere consumatorilor mai multă vizibilitate și control asupra informațiilor lor personale. În conformitate cu Actul american de confidențialitate și protecție a datelor propus, companiile trebuie să permită utilizatorilor să acceseze, să corecteze și să șteargă datele lor personale.
Întreprinderile ar trebui să aibă mecanisme pentru a răspunde tuturor solicitărilor utilizatorilor pentru a vedea și ajusta orice date au organizațiile despre ele.
Cu ADPPA, legislatorii urmăresc să reducă numărul de încălcări ale datelor, făcând securitatea datelor obligatorie. Doar în prima jumătate a acestui an, au existat aproape 2.000 de încălcări ale datelor, multe care implică informații de identificare personală sau PII.
Companiile care nu pot demonstra că au făcut tot posibilul pentru a proteja datele clienților ar putea în cele din urmă să se confrunte cu amenzi și sancțiuni severe, deși aplicarea nu a fost încă complet rezolvată (factura include o clauză care spune că FTC va trebui să înființeze un birou de confidențialitate). să se ocupe de asta).
Companiile cu peste 15 angajați ar trebui, de asemenea, să aibă un ofițer de confidențialitate și un ofițer de securitate a datelor.
Conformitatea datelor: un ghid suprem pentru consimțământ, confidențialitate și bune practici
Conformitatea datelor cuprinde standardele și reglementările în vigoare pentru a se asigura că datele sunt sigure, protejate de furtul, utilizarea necorespunzătoare și pierderea datelor. Iată o instrucțiune pentru început.
Dispoziții suplimentare ADPPA
Așa cum a fost redactată, legea privind confidențialitatea datelor ar cere companiilor să fie transparente în ceea ce fac cu datele consumatorilor și cum le protejează. Ar trebui să dezvăluie public politicile lor de confidențialitate „într-o manieră clară, vizibilă, neînșelătoare și ușor accesibilă.
Politicile ar trebui să detalieze tipurile de date pe care le colectează o organizație, precum și cum și când le colectează, le prelucrează și le transferă.
ADPPA limitează sau interzice multe forme de publicitate direcționată, în special către minori . Unii spun că acest lucru ar impune cele mai stricte astfel de restricții în Statele Unite și, poate, în lume.
Întreprinderile ar trebui să fie extrem de atente pentru a evita să preseze minorii să dezvăluie orice date personale inutile sau să vizeze marketingul sau publicitatea direct către ei.
Consumatorii pot da în judecată companiile pentru presupuse încălcări ale confidențialității. Începând cu doi ani de la adoptarea ADPPA, utilizatorii ar putea da în judecată pentru remedii, cum ar fi reparații prin injoncție, daune compensatorii și onorariile rezonabile ale avocaților, dacă cred că o organizație a gestionat greșit datele lor private.
Amenzile GDPR cresc vertiginos pe măsură ce autoritățile de reglementare reprimă încălcările confidențialității
Amenzile GDPR au crescut în al treilea trimestru, evidențiind riscurile tot mai mari cu care se confruntă companiile în timp ce autoritățile europene de reglementare examinează practicile de confidențialitate a datelor.
Legea federală privind confidențialitatea datelor: nu există un pariu sigur
În ciuda dorinței bipartizane de a face ceva cu privire la confidențialitatea datelor și sprijinul consumatorilor pentru prevederile proiectului de lege, rămân blocaje considerabile în calea adoptării proiectului de lege.
De exemplu, parlamentarii din statele cu reguli de confidențialitate existente, inclusiv Connecticut, Colorado, Utah, Vermont și California, și-au exprimat îngrijorarea că ADPPA ar putea învinge protecțiile pe care le-au adoptat deja pentru cetățenii lor. Legiuitorii din California, în special, își fac griji că acest lucru va submina Actul lor de referință al consumatorului din California din 2018 (CCPA), precum și o altă inițiativă care va intra în vigoare anul viitor.
După o analiză de punere în aplicare a afacerilor online, procurorul general din California, Rob Bonta, a anunțat o înțelegere de 1,2 milioane de dolari cu Sephora în august pentru că nu le-a comunicat consumatorilor că își vinde datele, pentru că nu a procesat cererile utilizatorilor de a renunța la astfel de practici și pentru că nereușind să abordeze încălcările sale suficient de repede. Alți comercianți cu amănuntul au primit notificări că trebuie să remedieze încălcările CCPA.
În timp ce un amendament la ADPPA încearcă să liniștească parlamentarii din California cu un limbaj care afirmă în mod specific CCPA ca fiind în vigoare, unii încă văd legea de stat ca fiind amenințată și se opun legislației federale.
Ce este CPRA? Legea privind drepturile de confidențialitate din California: elemente de bază și prezentare generală
Pe măsură ce CPRA și web-ul care primește confidențialitate continuă să câștige teren, organizațiile trebuie să se adapteze. Clienții cer transparență cu privire la colectarea și utilizarea informațiilor lor personale. Planificarea acum vă scutește de amenzi și bătăi de cap în viitor.
Deloc surprinzător, brokerii de date se opun, iar Camera de Comerț a SUA a numit-o „nefuncționabilă”.
Indiferent de aceste bătălii, există un sentiment de optimism pe Capitol Hill, ADPPA va găsi suficient sprijin pentru trecere. După negocieri intense, proiectul de lege a ieșit relativ nevătămat din partea Comitetului pentru Energie și Comerț al Camerei. Cu toate acestea, având în vedere alegerile intermediare care vor avea loc în noiembrie, este posibil că parlamentarii vor prefera să lase următorul Congres să decidă viitorul ADPPA.
Chiar dacă nu este ratificat, impulsul din spatele ADPPA sugerează că va exista o lege federală privind confidențialitatea datelor, iar companiile ar trebui să fie pregătite și capabile să răspundă.