從緬因州到加利福尼亞州，最近都頒布了隱私、數據安全、網絡安全和數據違反通知法。這里分解了每一條法則的含義。

?

雖然在聯邦層面上，安全和隱私立法陷入了黨派政治和企業游說的泥潭，但各州一直在向前推進，推動通過大量有助于填補空白的重要法案。對立法機構數據庫的搜索顯示，在美國50個州、地區和哥倫比亞特區，數百項涉及隱私、網絡安全和數據泄露的法案正在等待通過。

?

在過去兩年中，在這些通常相互交織的類別中，最全面的州一級立法是《加州消費者隱私法》(CCPA)，該法案于2018年6月28日頒布并簽署成為法律。受歐盟突破性的《通用數據保護條例》(General Privacy Data Protection Regulation, GDPR)啟發，這項立法旨在賦予國家消費者更大的控制權，以控制企業如何收集和使用他們的個人數據。2020年11月，加州選民通過了《加州隱私權利法案》(CPRA)，該法案創建了一個新的消費者隱私機構，將隱私法規與GDPR更加緊密地結合起來。

?

CCPA已于2020年1月1日生效，讓那些認為該法案時間過寬或過窄的人有足夠的時間適應其范圍。到目前為止，加州議會已經提出了兩項法案來擴大CCPA的范圍，同時有九項草案試圖限制其影響。

?

在以下各節中，我們總結了CCPA的現行規定以及最近頒布并簽署為法律的其他主要州立法。這些最近采取的措施都以自己的方式顯著影響了各自州的隱私、數據安全、網絡安全或數據違反通知要求。

?

?

隱私法

?

加州消費者隱私法（California Consumer Privacy Act，CCPA）

?

加州隱私權法（California Privacy Rights Act，CPRA）

?

內華達州參議院法案220在線隱私法（Nevada Senate Bill 220 Online Privacy Law）

?

緬因州法律，保護在線消費者信息的隱私（Maine Act to Protect the Privacy of Online Consumer Information）

?

加州消費者隱私法（CCPA）

?

CCPA將許多受GDPR啟發的條款并入了之前稱為“ 2018年消費者隱私權法案”的州的一項投票措施。該法規的條款“授予消費者有權要求企業披露類別和具體信息的權利它收集的有關消費者的個人信息，收集信息的來源類別、收集或出售信息的商業目的以及與之共享信息的第三方的類別?！?/p>

?

該法律適用于從加利福尼亞州居民那里收集信息并至少滿足以下條件之一的企業：（1）年總收入超過2500萬美元；（2）為商業目的購買、接收、出售或共享50000個以上的消費者，家庭或設備的個人信息；（3）50%以上的收入來自銷售消費者個人信息。

?

在該法律的許多擴展條款中，最值得注意的部分包括：

?

要求企業披露其收集的個人信息及其使用目的。

?

授予消費者要求刪除個人信息的權利，并要求企業在收到核實要求后刪除該信息。

?

授予消費者權利，要求出售或出于商業目的披露其個人信息的企業披露其收集的信息類別，以及出售或披露信息的第三方的身份。要求企業根據可驗證的消費者要求提供此信息。

?

授權消費者選擇退出企業出售個人信息的行為，并禁止企業歧視消費者行使該權利，包括向選擇不同價格的消費者收取費用或向消費者提供不同的商品質量或服務，除非相關的區別與消費者數據提供的價值合理相關。

?

要求披露個人數據的企業，應可核實的消費者要求，免費提供這些數據。

?

在消費者的隱私政策中，通過“不出售我的個人信息”鏈接，授予消費者控制將其信息出售給第三方的權利。

?

讓個人能夠指導企業刪除他們的信息。

?

禁止商家在未經13歲至16歲消費者明確同意的情況下出售他們的信息，并要求他們在出售13歲以下消費者的信息之前獲得父母的同意。

?

擴展個人信息的定義，包括IP地址、設備id、cookie id和基于客戶偏好、特征、行為、興趣和許多其他變量的心理信息。

?

加州隱私權法（CPRA）

?

加州選民于11月通過了這項投票措施，使其成為法律，將于2023年1月1日生效，不過在執行方面有6個月的寬限期。CPRA要求成立一個消費者隱私保護機構，該機構將對違反隱私法的行為負責，而不受州總檢察長的管轄。

?

CCPA最重要的變化是：

?

服務于10萬加州居民或家庭的公司不受隱私條例的約束。CCPA的門檻是5萬，其中包括設備。

?

公司必須刪除不再需要的個人信息。監管機構將如何定義“必要”還有待解釋。

?

消費者可能會強迫公司更正不正確的個人資料。

?

公司必須確保與他們共享個人數據的任何第三方都遵守CPRA。

?

消費者可以選擇退出共享數據的公司。根據CCPA，消費者只能選擇退出其出售的數據。

?

違反責任現在包括暴露電子郵件地址以及安全性問題。

?

如果違規行為包括未成年人的個人數據，罰款可能增加兩倍。

?

即使公司修復了造成違約的原因，但在違約后，公司仍可能受到私人訴訟權利和法定損害賠償的約束。

?

消費者不再需要出示損害證明才能對違約提起訴訟。

?

內華達州參議院法案220在線隱私法

?

當加州的CCPA占據了所有的頭條時，內華達州悄然通過了自己更嚴格的網絡隱私法——參議院第220號法案，該法案于2019年5月30日由州長簽署成為法律。該法案修改了內華達州現有的隱私法，要求企業在出售個人信息時向消費者提供“退出”選項，但有一些例外情況。該法案將于2019年10月1日先于CCPA生效日生效，這使得內華達州的立法成為美國首個賦予消費者選擇不出售個人數據的權利的立法。

?

與CCPA和GDPR不同，內華達州的法案并未對網站運營商增加任何新的通知要求，但要求他們在隱私權政策中發布某些信息項，包括收集的信息類別，與之共享數據的第三方類別，消費者可以用來查看和請求對其涵蓋信息進行更改的過程的描述，第三方可以跟蹤消費者的在線活動以及這些通知的生效日期。

?

違反這些條款的組織可能會受到最高5000美元的罰款以及臨時或永久的禁令。根據這項法律，司法部長辦公室將有權對違法行為提起訴訟，但必須允許違法者有30天的時間來糾正違法行為，但不包括處理“退出權”的行為。

?

緬因州法律，保護在線消費者信息的隱私

?

2019年6月7日，緬因州州長珍妮特·米爾斯（Janet Mills）簽署了一項法案，以保護在線消費者信息的隱私。該法案將于2020年7月1日生效。該法律特別禁止寬帶互聯網接入提供商“使用、披露、銷售或允許訪問客戶個人信息，除非客戶明確同意使用、披露、銷售或訪問”。

?

該法案還禁止寬帶提供商拒絕為客戶提供服務或在他們不同意使用、披露、出售或訪問其個人數據的情況下向他們收費。

?

該法案還要求提供商采取合理措施，以保護客戶的個人信息免遭未經授權的使用、披露、銷售或訪問。在該法案下，個人信息被定義為（a）有關該客戶的“個人身份客戶信息”，（b）從該客戶使用寬帶互聯網訪問服務獲得的信息，例如Web瀏覽歷史記錄，地理位置數據，設備標識符和號碼，及其他可用于識別個人的技術數據點。

?

關于網絡安全，數據安全和數據泄露通知的新規將于明天更新，敬請期待！（本文出自SCA安全通信聯盟，轉載請注明出處。）

總結

以上是生活随笔為你收集整理的美国新的州隐私和安全法律解释:你的企业准备好了吗?（一）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。