U. S. Gizlilik yasaları

İnternet gizlilik yasaları ortaya çıktı – nasıl Kişisel bilgiler çevrimiçi olarak korunur

Siber tehditler, her biri fayda veya sömürü için kişisel bilgileri (PI) elde etmek isteyen birçok kaynaktan gelir. İntelemeler giderek daha sofistike hale geldikçe, yanıt olarak daha düzenleyici ve iç korumalar gereklidir. İnternet Gizliliği, genel olarak PI’nin toplanmasını, kullanımı ve güvenli depolanmasını kapsayan daha büyük veri gizliliği dünyasının bir alt kümesidir. İnternet gizliliği İzleme, veri toplama, veri paylaşımı ve siber güvenlik tehditleri yoluyla PI’nin web üzerinden nasıl maruz kaldığı ile ilgilidir. Bir Pew Araştırma Enstitüsü çalışması, PI’yi çevrimiçi kontrol etmenin Amerikalıların% 74’üne “çok önemli” olduğunu buldu. Başka bir Pew çalışmasına göre, Amerikalıların% 86’sı gizliliklerini korumak için harekete geçti – çerezleri silme, e -postayı şifreleme ve IP adreslerini koruma. Dijital ayak izleri her yerde. Bir web sitesini her ziyaret ettiğinizde, kredinizi veya banka kartı bilgilerinizi girdiğinizde, bir hesaba kaydolun, e -postanızı verin, çevrimiçi formları doldurun, sosyal medyada yayınlayın veya bulut depolamasında resim veya belgeleri saklayın, kişisel bilgileri siber alanda yayınlarsınız. Amaçlanan alıcı dışında, sağladığınız bilgileri alacak veya erişecek olan? Diğer taraflarla paylaşılacak mı? PI’niz beklemediğiniz veya farkında olmadığınız şekilde paylaşılabilir. En iyi bilgi güvenliği programları bile% 100 garantili olmadığı için bilgileriniz biraz risk altında olabilir.

Daha hızlı, daha doğru yasal araştırmalarla üstün müşteri değeri sağlayın

Firmanız için en gelişmiş yasal teknolojiyle uygulamanızı ve verimliliğinizi geliştirin.

İnternet Gizlilik Yasaları

• Federal Ticaret Komisyonu Yasası (FTC) [1914] – haksız veya aldatıcı ticari uygulamaları düzenler. FTC, gizlilik alanındaki birincil federal düzenleyicidir ve şirketlere karşı uygulama eylemleri getirir. Bu, yayınlanan gizlilik politikalarına uymamayı ve kişisel bilgileri yeterince korumayı içerir.
• Elektronik İletişim Gizlilik Yasası (ECPA) [1986] – Belirli tel, sözlü ve elektronik iletişimi yetkisiz müdahale, erişim, kullanım ve açıklamadan korur.
• Bilgisayar Sahtekarlığı ve Kötüye Kullanım Yasası (CFAA) [1986] -Belirli bilgileri elde etmek, dolandırıcılık veya değer elde etmek, zararlı öğeleri veya bilgisayar şifrelerinde trafik iletmek için bir bilgisayarın yetkisiz erişimini içeren bilgisayarla ilgili belirli faaliyetleri yapar. Yasa altı kez değiştirildi.
• Çocuklar’S Çevrimiçi Gizlilik Koruma Yasası (COPPA) [1998] – 13 yaşın altındaki reşit olmayanlardan kişisel bilgileri toplamadan, kullanmadan veya ifşa etmeden önce belirli web sitesi ve çevrimiçi servis sağlayıcıların doğrulanabilir ebeveyn onayı almasını gerektirir. Ayrıca web sitelerinin çevrimiçi bir gizlilik politikası yayınlamasını, yalnızca gerekli kişisel bilgileri toplamasını ve makul güvenlik önlemlerini oluşturmasını ve sürdürmesini gerektirir.

Birçok eyalet ayrıca çevrimiçi gizliliği etkileyen yasaları, örneğin tüketiciyi koruma tüzükleri, belirli PI kategorilerini koruyan yasalar, bilgi güvenliği yasaları ve veri ihlali bildirim yasalarını kabul etti.

Bu yasalara uymanın ve sağlam bilgi güvenlik programlarının uygulanmasının yanı sıra, kuruluşların siber güvenlik tehditlerini azaltmaya yardımcı olmak için atabileceği adımlar da vardır.

Nasıl maruz kalıyorsunuz ve kendinizi çevrimiçi olarak nasıl koruyabilirsiniz?

Müşteri, Müşteri ve Çalışan Kişisel Bilgileri Elinizde Sayısız Yolda Veri İhlaline Tabi Olabilir. E-posta adresleri, bankacılık, şifreler, fiziksel adresler, telefon numaraları ve daha fazlası, dolandırıcılar, bilgisayar korsanları, istenmeyen pazarlamacılar ve daha fazlası yollarını yanlışlıkla bulabilir. Çoğu uyum ve yasal alan çalışanının İnternet tehditlerinden veri korumasının nasıl uygulanacağı hakkında çok az fikri yok. Ne yapalım?

Kuruluşunuz için bir tehdit oyun kitabı

Kuruluşunuzun yapabileceği bir şey, çalışanlar için kolayca mevcut olan bir İnternet Gizlilik Hızlı Referans Oyun Kitabı geliştirmektir. Özel alanınız için takip edilecek tehdit ve en iyi uygulamalar sağlayabilir:

İşte Web’den gelen veri gizliliğine yönelik en önemli çevrimiçi tehdit ve bunları ele almak için en iyi uygulamalar:

• Güvensiz web tarama uygulamaları

Birçok kullanıcı, bilgi buldukları siteleri incelemez. Ziyaret ettiğiniz sitelerin kötü niyetli olabileceğine ve PI’nizi isteyebileceğine dair işaretler vardır: ücretsiz teklifler, kısaltılmış URL’ler, kullanıcıları bir hesap oluşturmak ve onlardan kötü amaçlı yazılım indirmek için sosyal olarak tasarlanmış sayfalar.

Ne yapabilirsin

Anti-virüsünüzü güncel tutun. En güvenli internet tarayıcısını kullanın – Google Chrome veya Microsoft Edge en iyi iki seçenektir. İndirmeden önce dosyaları anti-virüs yazılımınızla tarayın. Birden çok web sitesi için şifreleri yeniden kullanmayın. Tarayıcınızın açılır engelleyicisini açın.

• Çerezler ve Web İzleme

Çerezler, site hakkında benzersiz tanımlayıcı verileri içeren bir web sitesi tarafından tarayıcınıza indirilen dosyalardır. Ancak, herhangi bir kişisel bilgi veya yazılım kodu içermezler. Bir web sitesi bir çerezde ayarladığı verileri “gördüğünde”, tarayıcının daha önce onunla iletişime geçen bir veriyi bilir.

Giriş bilgilerinizi bir site için tutmak gibi şeyler için yararlı olabilirler, böylece tekrar girmeniz gerekmez. Çerezler, faaliyetlerinizi izlemek ve satın alma alışkanlıklarınızı yakalamak için de kullanılabilir ve ardından siteye bağlı istenmeyen üçüncü taraflarla paylaşılabilir.

Ne yapabilirsin




• Güvenli Wi-Fi kullanma

Genel bir Wi-Fi ağı kullanırken, ilettiğiniz ve eriştiğiniz bilgileri dikkatli olun. Genel Wi-Fi ağları güvensiz olabilir ve bilgisayar korsanları verilerinizi kesmeye çalışabilir.

Ne yapabilirsin

Genel Wi-Fi ağlarında çevrimiçi bankacılık gibi hassas bilgilere erişmekten kaçının. Hassas bilgilere erişmeniz gerekiyorsa, verilerinizi şifrelemek için bir sanal özel ağ (VPN) kullanın.

• Kimlik avı saldırıları

Kimlik avı saldırıları, bireyleri hileli e -postalar, mesajlar veya meşru görünen web siteleri yoluyla hassas bilgileri açığa çıkarmaya kandırmayı içerir.

Ne yapabilirsin

Özellikle bilinmeyen veya şüpheli kaynaklardan geldiklerinde, e -postalardaki bağlantıları veya ekleri açarken dikkatli olun. Kişisel bilgi taleplerine yanıt vermeden önce gönderenin kimliğini ve meşruiyetini doğrulayın.

• Sosyal mühendislik

Sosyal mühendislik taktikleri, kişisel bilgilerine veya bilgisayar sistemlerine erişmek için bireyleri manipüle etmeyi içerir. Bu, kurbanları hassas veriler sağlamak için aldatmak için güvenilir bir birey veya şirket olarak poz vermeyi içerebilir.

Ne yapabilirsin

Meşru bir kaynaktan gelmiş gibi görünse bile, istenmeyen kişisel bilgiler için istenmeyen taleplere şüpheci olun. Talebi doğrudan şirketle iletişim kurmak gibi başka yollarla doğrulayın.

• Veri ihlalleri

Veri ihlalleri, yetkisiz bireyler kuruluşlar tarafından depolanan hassas bilgilere eriştiğinde meydana gelir. Bu ihlaller kişisel bilgilerin maruz kalmasına ve potansiyel kötüye kullanıma neden olabilir.

Ne yapabilirsin

Şüpheli herhangi bir etkinlik için hesaplarınızı izleyin. Her çevrimiçi hesap için güçlü, benzersiz şifreler kullanmayı düşünün ve mevcut olduğunda iki faktörlü kimlik doğrulamasını etkinleştirin. Veri ihlali bildirimlerini düzenli olarak kontrol edin ve bilgilerinizden ödün verilmişse uygun önlemleri alın.

U. S. Gizlilik yasaları

Firmanız için en gelişmiş yasal teknolojiyle uygulamanızı ve verimliliğinizi geliştirin.

İnternet gizlilik yasaları ortaya çıktı – nasıl Kişisel bilgiler çevrimiçi olarak korunur

Siber tehditler, her biri fayda veya sömürü için kişisel bilgileri (PI) elde etmek isteyen birçok kaynaktan gelir. İntelemeler giderek daha sofistike hale geldikçe, yanıt olarak daha düzenleyici ve iç korumalar gereklidir. İnternet Gizliliği, genel olarak PI’nin toplanmasını, kullanımı ve güvenli depolanmasını kapsayan daha büyük veri gizliliği dünyasının bir alt kümesidir. İnternet gizliliği İzleme, veri toplama, veri paylaşımı ve siber güvenlik tehditleri yoluyla PI’nin web üzerinden nasıl maruz kaldığı ile ilgilidir. Bir Pew Araştırma Enstitüsü çalışması, PI’yi çevrimiçi olarak kontrol etmenin “çok önemli” Amerikalıların% 74’üne. Başka bir Pew çalışmasına göre, Amerikalıların% 86’sı gizliliklerini korumak için harekete geçti – çerezleri silme, e -postayı şifreleme ve IP adreslerini koruma. Dijital ayak izleri her yerde. Bir web sitesini her ziyaret ettiğinizde, kredinizi veya banka kartı bilgilerinizi girdiğinizde, bir hesaba kaydolun, e -postanızı verin, çevrimiçi formları doldurun, sosyal medyada yayınlayın veya bulut depolamasında resim veya belgeleri saklayın, kişisel bilgileri siber alanda yayınlarsınız. Amaçlanan alıcı dışında, sağladığınız bilgileri alacak veya erişecek olan? Diğer taraflarla paylaşılacak mı? Pi’niz yapmadığınız şekilde paylaşılabilir’beklemiyor veya farkında değil. En iyi bilgi güvenliği programları bile% 100 garantili olmadığı için bilgileriniz biraz risk altında olabilir.

Westlaw kenarı

Daha hızlı, daha doğru yasal araştırmalarla üstün müşteri değeri sağlayın

Firmanız için en gelişmiş yasal teknolojiyle uygulamanızı ve verimliliğinizi geliştirin.

İnternet Gizlilik Yasaları


• Federal Ticaret Komisyonu Yasası (FTC) [1914] – haksız veya aldatıcı ticari uygulamaları düzenler. FTC, gizlilik alanındaki birincil federal düzenleyicidir ve şirketlere karşı uygulama eylemleri getirir. Bu, yayınlanan gizlilik politikalarına uymamayı ve kişisel bilgileri yeterince korumayı içerir.
• Elektronik İletişim Gizlilik Yasası (ECPA) [1986] – Belirli tel, sözlü ve elektronik iletişimi yetkisiz müdahale, erişim, kullanım ve açıklamadan korur.
• Bilgisayar Sahtekarlığı ve Kötüye Kullanım Yasası (CFAA) [1986] -Belirli bilgileri elde etmek, dolandırıcılık veya değer elde etmek, zararlı öğeleri veya bilgisayar şifrelerinde trafik iletmek için bir bilgisayarın yetkisiz erişimini içeren bilgisayarla ilgili belirli faaliyetleri yapar. Yasa altı kez değiştirildi.
• Çocuklar’S Çevrimiçi Gizlilik Koruma Yasası (COPPA) [1998] – 13 yaşın altındaki reşit olmayanlardan kişisel bilgileri toplamadan, kullanmadan veya ifşa etmeden önce belirli web sitesi ve çevrimiçi servis sağlayıcıların doğrulanabilir ebeveyn onayı almasını gerektirir. Ayrıca web sitelerinin çevrimiçi bir gizlilik politikası yayınlamasını, yalnızca gerekli kişisel bilgileri toplamasını ve makul güvenlik önlemlerini oluşturmasını ve sürdürmesini gerektirir.

Birçok eyalet ayrıca çevrimiçi gizliliği etkileyen yasaları, örneğin tüketiciyi koruma tüzükleri, belirli PI kategorilerini koruyan yasalar, bilgi güvenliği yasaları ve veri ihlali bildirim yasalarını kabul etti.

Bu yasalara uymanın ve sağlam bilgi güvenlik programlarının uygulanmasının yanı sıra, kuruluşların siber güvenlik tehditlerini azaltmaya yardımcı olmak için atabileceği adımlar da vardır.

Nasıl maruz kalıyorsunuz ve kendinizi çevrimiçi olarak nasıl koruyabilirsiniz?

Müşteri, Müşteri ve Çalışan Kişisel Bilgileri Elinizde Sayısız Yolda Veri İhlaline Tabi Olabilir. E-posta adresleri, bankacılık, şifreler, fiziksel adresler, telefon numaraları ve daha fazlası, dolandırıcılar, bilgisayar korsanları, istenmeyen pazarlamacılar ve daha fazlası yollarını yanlışlıkla bulabilir. Çoğu uyumluluk ve yasal alan çalışanının İnternet tehditlerinden veri korumasını nasıl uygulamayacağı hakkında çok az fikri yok. Ne yapalım?

Kuruluşunuz için bir tehdit oyun kitabı

Kuruluşunuzun yapabileceği bir şey, çalışanlar için kolayca mevcut olan bir İnternet Gizlilik Hızlı Referans Oyun Kitabı geliştirmektir. Özel alanınız için takip edilecek tehdit ve en iyi uygulamalar sağlayabilir:

İşte Web’den gelen veri gizliliğine yönelik en önemli çevrimiçi tehdit ve bunları ele almak için en iyi uygulamalar:

• Güvensiz web tarama uygulamaları

Birçok kullanıcı, bilgi buldukları siteleri incelemez. Ziyaret ettiğiniz sitelerin kötü niyetli olabileceğine ve PI’nizi isteyebileceğine dair işaretler vardır: ücretsiz teklifler, kısaltılmış URL’ler, kullanıcıları bir hesap oluşturmak ve onlardan kötü amaçlı yazılım indirmek için sosyal olarak tasarlanmış sayfalar.

Ne yapabilirsin

Anti-virüsünüzü güncel tutun. En güvenli internet tarayıcısını kullanın – Google Chrome veya Microsoft Edge en iyi iki seçenektir. İndirmeden önce dosyaları anti-virüs yazılımınızla tarayın. Giymek’T birden çok web sitesi için şifreleri yeniden kullanın. Tarayıcınızın Pop Up Blocker’ı açın.

• Çerezler ve Web İzleme

Çerezler, site hakkında benzersiz tanımlayıcı verileri içeren bir web sitesi tarafından tarayıcınıza indirilen dosyalardır. Ancak yapmazlar’t Herhangi bir kişisel bilgi veya yazılım kodu içerir. Bir web sitesi bir çerezde ayarladığı verileri “gördüğünde”, tarayıcının daha önce onunla iletişime geçen bir veriyi bilir.

Giriş bilgilerinizi bir site için tutmak gibi şeyler için yararlı olabilirler, böylece’tekrar girmelisiniz. Çerezler, faaliyetlerinizi izlemek ve satın alma alışkanlıklarınızı yakalamak için de kullanılabilir ve ardından siteye bağlı istenmeyen üçüncü taraflarla paylaşılabilir.

Ne yapabilirsin

Tarayıcınızı her tarayıcıyı her bitirdiğinizde veya tarayıcınızdaki çerezlere “Out Out” çerezlerini ayarladığınızda çerezleri silmeye ayarlayın. Tarayıcınızdaki çerezlere izin verilmez.

COPPA Yasası, özellikle IP adreslerinin kişisel bilgiler olduğunu belirtir, çünkü bunlarla ilişkili tanımlanabilir bir birey hakkında bilgi. Bir İnternet Protokolü (IP) adresi, her gün gördüğümüz tanıdık web adreslerinin arkasındaki sayısal bir etikettir. İnternet üzerinden bir cihazı tanımlar. Hacker genellikle ilk saldırı noktası olarak IP adreslerinden gelir.

İstenmeyen taraflar, internetteki tüm web adreslerini içeren merkezi veritabanı olan Whois’te listeleniyorsa, web sitenizi arayarak Pi’nizi izleyebilir. Sahiplik bilgileri burada mevcuttur.

Ne yapabilirsin

Bir web sitesi kurarsanız, veritabanı yöneticisi olan Network Solutions’dan özel bir whois listesi isteyebilirsiniz. Sizin yerine adları, adresleri ve diğer sahiplik bilgileri görünecektir.

Kişisel bilgisayarınız üzerinde çalışırken bir Sanal Özel Ağ (VPN) aracı kullanabilirsiniz. İyi bir IP Vanish. Bir aracı olarak VPN’ye giriş yaparsınız. Bu noktadan sonra, IP adresiniz şifrelenir ve VPN sağlayıcısından internete geçer.

Evde çalışanlar veya müşteriler var “kiralık” Kablo modemleri ve ISS hesaplarıyla IP adresleri. IP kazandı’t modeminizi kapatana kadar değişin. İhtiyacı hissettiğiniz sıklıkta güçlendirin.

• HTTPS Şifreli Web Server bağlantıları yerine HTTP kullanma

Bir kullanıcının makinesi ve düz HTTP protokolü kullanan bir web sitesi arasında akan kişisel veriler, diğer şirketler tarafından izlenebilir veya kötü niyetli bilgisayar korsanları tarafından potansiyel olarak ele geçirilebilir ve çalınabilir (genellikle “ortada” olarak adlandırılır). O’Güvenli soket katmanının (SSL) geldiği yer.

Ne yapabilirsin

HTTPS veya Güvenli Yuva Katmanı (SSL), bir web sitesi ile bir kullanıcının makinesi arasında gönderilen bilgileri şifreler. Web sitelerinde kişisel bilgileri satın alırken veya girerken, her zaman bir “https: //” veya tarayıcınızdaki bir asma kilit simgesi’Herhangi bir kişisel bilgiye girmeden önce bir sitenin güvenli olduğunu doğrulamak için url çubuğu. Tarayıcınızın adres çubuğunda HTTP yerine HTTPS gördüğünüzde, bunun güvenli bir site olduğunu bileceksiniz!

Bir web sitesine ev sahipliği yapıyorsanız, müşteriler arasındaki veri gizliliğini sağlamak için web sunucunuza SSL uygulamayı düşünün. Ayrıca doğrudan hackleme tehditlerini azaltmaya yardımcı olacaktır. Verisign gibi bir dijital sertifika otoritesi (CA) bulmanız gerekecek.

• Buluttan gelen tehdit

Bulut bilişim, veri gizliliği için yeni sorunlar getiren en son ve en büyük teknolojik dalgadır. Bu, özellikle dış tarafa idari ve teknolojik kontrollerden vazgeçtiğinizde geçerlidir. Kendi başına büyük bir tehdit.

Bir bulut sağlayıcısı yedekleme işlemleri, güvenlik uygulamaları, çalışan kontrolleri, uygulama arayüzleri ve API’lerde eksik olabilir. Ayrıca, tüm verilerinizi orada görüntülemek için “Krallığın Anahtarları” nın kim olduğunu asla bilemezsiniz. Korkutucu.

Ne yapabilirsin

Hem siz hem de bulut sağlayıcısı sadece ikincisi değil, güvenlikten sorumlusunuz. Verileri bulut depolama alanında saklıyorsanız veya bir web sitesini barındırmak için bir bulut platformu kullanıyorsanız, göz önünde bulundurmak istediğiniz birkaç şey vardır:

• Her bulut güvenlik kontrolünden sorumlu olan sağlayıcıdan öğrenin.
• Birini sağlayıcı tarafından sağlanan kimlik ve erişim araçlarının kullanımında eğitin, böylece verilere ve uygulamalara erişimi olan kendinizi kontrol edebilirsiniz.
• Sağlayıcının kendileriyle birlikte depolanan tüm verilerinize sahip olduğundan emin olun
• Başlıca bulut sağlayıcıların tümü günlük araçları sunar. Yetkisiz erişim denemelerini ve diğer sorunları izlemek için kendi kendine güvenlik günlüğünü ve izlemeyi etkinleştirmek için bunları kullanın.

Hükümet düzenlemelerinin ve sorumlu bireysel uygulamaların bir kombinasyonu, sadece potansiyel siber tehditleri ortadan kaldırabilir. Uyumluluk ve yasal alanınız, kapsamlı tehdit analizi ve yanıt önlemleri uygulayarak rolünü yapabilir.

U.S. Gizlilik yasaları

Epic bu kaynağı size sunar.S. Amerika Birleşik Devletleri’nde gizlilik hukukuyla ilgilenen öğrenciler, avukatlar ve politika yapıcılar için gizlilik yasaları.

Belgeler

• Amicus brifingleri
• APA Yorumları
• Tüketici vakaları

ÇOCUKLAR’S Gizlilik

• Çocuklar’S Çevrimiçi Gizlilik Koruma Yasası (1998)

İletişim Gizliliği

• Telekomünikasyon Yasası (1996)
• Elektronik İletişim Gizlilik Yasası (1986)
• Kablo İletişim Politikası Yasası (1984)
• İletişim Yasası (1934)

Tüketici Gizliliği

• Federal Ticaret Komisyonu Yasası (1914)

Veri Güvenliği Yasaları

• Kimlik Hırsızlığı Ceza Geliştirme Yasası (2004)
• Kimlik Hırsızlığı ve Varsayım Caydırıcı Yasası (1998)

Finansal gizlilik

• Adil ve Doğru Kredi İşlemleri Yasası (2003)
• Gram-Leach-Bliley Yasası (1999)
• Finansal Gizlilik Hakkı Yasası (1978)
• Adil Kredi Raporlama Yasası (1970)

Sağlık Gizliliği

• Klinik ve Ekonomik Sağlık için Sağlık Bilgi Teknolojisi (HITECH) Yasası (2009)
• Genetik Bilgi Ayrımı Ayrılma Yasası (2008)
• Sağlık Sigortası Taşınabilirliği ve Hesap Verebilirlik Yasası (1996)

Devlet Kayıtları ve Gizlilik

• E-Devlet Yasası (2002)
• Sürücü’S Gizlilik Koruma Yasası (1994)
• Vergi Reformu Yasası (1976)
• Gizlilik Yasası (1974)

Kolluk kuvvetleri ve gizlilik

• ABD İç Güvenlik Yasası (2002)
• Yabancı İstihbarat Gözetim Yasası (1978)
• Gizlilik Koruma Yasası (1980)

Robocalls

• Do-Call Uygulama Yasası (2003)
• Telefon Tüketicisi Koruma Yasası (1991)

Öğrenci Gizliliği

• Geride Çocuk Kalmadı Yasası (2001)
• Aile Eğitim Hakları ve Gizlilik Yasası (1974)

İşyeri gizliliği

• Çalışan Poligraf Koruma Yasası (1988)

Yanlış.

• Video Röntgenciliği Önleme Yasası (2004)
• Soluklaştırılmamış Pornografi ve Pazarlama Yasası (Can-SPAM) saldırısını kontrol etmek (2003)
• Video Gizlilik Koruma Yasası (1988)

Klinik ve Ekonomik Sağlık için Sağlık Bilgi Teknolojisi (HITECH) Yasası (2009)

Ekonomik ve Klinik Sağlık için Sağlık Bilgi Teknolojisi (HITECH) Yasası 2009 yılında kabul edildi ve sağlık bilgi teknolojisinin benimsenmesini teşvik etmeye ve genişletmeye çalıştı. HITECH Yasası, Sağlık Sigortası Taşınabilirliği ve Hesap Verebilirlik Yasası (HIPAA) kapsamındaki kuruluşların etkilenen bireylere ve U’ya veri ihlallerini bildirmesini gerektirir.S. sağlık ve insan hizmetleri bölümü. Kanun ayrıca hasta sağlığı bilgilerinin satışı veya ifşa edilmesi konusunda kısıtlamalar belirler ve düzenlenmiş kuruluşların bu tür açıklamaları nasıl açıklaması gerektiğine dair kurallar belirler.

Genetik Bilgi Ayrımı Ayrılma Yasası (2008)

Genetik Bilgi Ayrımı Ayrılma Yasası, sağlık sigortası ve istihdamı açısından genetik bilgi temelinde ayrımcılığı yasaklar.

Kimlik Hırsızlığı Ceza Geliştirme Yasası (2004)

2004 tarihli Kimlik Hırsızlığı Ceza Geliştirme Yasası, kimlik hırsızlığı için cezai cezaları güçlendirir. Kanun, terörizmle ilgili olarak işlenen kimlik hırsızlığı için beş yıllık bir ceza ve sahtekarlık ve göç ihlalleri gibi suçlarla ilgili olarak işlenen kimlik hırsızlığı için iki yıllık bir ceza yaratıyor. Kanun ayrıca bu cümlelerin adli değiştirilmesini veya denetimli serbestliğe dönüşümü de yasaklamaktadır.

Video Röntgenciliği Önleme Yasası (2004)

Minyatür casus kameraların artan popülaritesine yanıt olarak 2004 video röntgenciliği önleme yasası geçti. Kanun kapsamı çok sınırlıdır: sadece federal parklar gibi federal topraklarda gerçekleştirilen röntgenci eylemleri kapsar.

Soluklaştırılmamış Pornografi ve Pazarlama Yasası (Can-SPAM) saldırısını kontrol etmek (2003)

Aralık 2003’te Kongre 108 s’yi geçti. 877, 2003 tarihli, istenmeyen pornografi ve pazarlama eyleminin saldırısını kontrol etmek, “Can-Spam” Davranmak. Yasa, aldatıcı spam reklamcılığı göndermek için yeni cezalar yaratıyor, ancak “olabilmek” Doğru istenmeyen ticari e-posta.

Yasa, spam’i herhangi bir mesaj olarak tanımlar “birincil amaç” öyle “Ticari bir ürün veya hizmetin ticari reklamı veya tanıtımı.” Can spam altında, istenmeyen ticari mesajlar, mesajın bir reklam veya talep, bir devre dışı bırakma bildirimi ve gönderenin geçerli bir posta adresi olduğunu bildirmelidir.

Do-Call Uygulama Yasası (2003)

2002 yılında, Federal Ticaret Komisyonu bir ulusal kurulmayı önerdi “arama” kayıt. Kural, telemarketer ya yazılı yetkilendirme veya kişi ile mevcut bir iş ilişkisi olmadığı sürece, telemarketerlerin listedeki kişilerle iletişim kuramayabileceği varsayımını oluşturur.

Yapmayan kayıt defterini oluşturan üç ana hukuk parçası var. FTC’S regülasyonu, 16 c.F.R. 310.4 (b) (iii) (b), kayıt defterinin kendisini ve telefonla ilgili yasakları oluşturur. Kamu Hukuku 108-10, FTC’ye kayıt defterini işletmek için ücret toplama yetkisi verir ve FTC’nin kayıt defterinin ilerlemesi hakkında rapor vermesini gerektirir. Kamu Hukuku 108-82 Kayıt Defterini İşletme FTC’ye yasal otorite verdi.

Adil ve Doğru Kredi İşlemleri Yasası (2003)

2003 yılında Kongre, FCRA’nın çoğunu önemli ölçüde değiştiren Fuar ve Doğru Kredi İşlemleri Yasası’nı (Facta) yürürlüğe koydu. Yasa, kimlik hırsızlığı kurbanları için iyileştirici haklar belirler, ancak suçu gerçekten önlemek için çok az şey yapar. Örneğin, facta, tüccarların makbuzlara basılan kredi ve banka kartı numaralarını kesmesini gerektirir, bireylere yıllık kredi raporlarını serbest bırakma hakkı verir, kredi ajanslarının kimlik hırsızlığı nedeniyle kaydedilen kredi bilgilerini engellemesini gerektirir ve kişisel bilgiler için yeni belge yıkım prosedürleri oluşturur. Facta ayrıca daha fazla gizlilik güvenceleri sağlayacak devlet yasalarını önler. Örneğin, facta, kredi ajanslarının bireylere kredi puanlarını bir kişiye açıklaması gerektiğini öngördü “makul ücret”; Devletlerin tüketicilere kredi puanı açıklama hakkı vermesine izin verilmezS.

U.S. E-Devlet Yasası (2002)

Aralık 2002’de yürürlüğe giren E-Hükümet Yasası. Diğer şeylerin yanı sıra, Yasa, Yönetim ve Bütçe Ofisi içinde bir elektronik hükümet ofisi oluşturdu ve düzenleyici işlemlerin ve diğer materyallerin ajans web sitelerinde görünmesini gerektiriyor. Yasa ayrıca, ajansların bir bilgi sistemi temin ederken veya yeni bir kişisel bilgi koleksiyonu başlatırken gizlilik etkisi değerlendirmelerini (PIA) gerçekleştirmelerini gerektirir.

U.S. İç Güvenlik Yasası (2002)

11 Eylül sonrasında Kongre, ABD’yi tehditlerden korumak amacıyla 22 ajansı birleştirerek 2002 yılında İç Güvenlik Bakanlığı Yasası’nı kabul etti. Tasarının birçok hükümü gizliliği ima eder. Birincisi, eylem genişçe muaf tutar “Kritik altyapı bilgileri” Bilgi Özgürlüğü Yasası’ndan gönüllü olarak İç Güvenlik Bakanlığı’na (DHS) gönderildi. İkincisi, eylem DHS için bir gizlilik memuru yaratıyor. Üçüncüsü, Yasa tüm federal kurumların terörizm bilgi ve önleme sistemini (ipuçlarını) uygulamasını yasaklamaktadır. Dördüncüsü, Yasa yeni ajansın ulusal bir kimlik sistemi veya kart geliştirmesini yasaklıyor. Yasa ayrıca Elektronik İletişim Gizlilik Yasası’nda (ECPA) bazı değişiklikler yapıyor.

Geride Çocuk Kalmadı Yasası (2001)

Kongre, Aralık 2001’de Geride Kalma Yasası Yasası’nı geçti ve öğrencileri korumak için Genel Eğitim Hükümleri Yasası’nda önemli değişiklikler yaptı’ mahremiyet. Değişiklikler, eğitim ajanslarının ebeveynlerin yıllık bildirimi ve yönetilen öğrenciler hakkında yıllık bildirim ve sınavlara erişmesini gerektirmektedir. Pazarlama amacıyla gerçekleştirilen öğrenci anketleri, hassas bilgileri toplayan anketler ve acil olmayan istilacı olmayan fiziksel muayeneler için bildirim gereklidir. Gizlilik Değişiklikleri tarafından daha katı devlet yasaları öngörülmez.

Gram-Leach-Bliley Yasası (1999)

Birçoğunun banka bakiyeleri ve hesap numaraları da dahil olmak üzere özel olarak göreceği bilgiler, bankalar, kredi kartı şirketleri ve diğer finansal kurumlar tarafından düzenli olarak satın alınır ve satılır. 1999 tarihli Finansal Hizmetler Modernizasyon Yasası olarak da bilinen Gram-Leach-Bliley Yasası (GLBA), özel finansal bilgilerinizin satışına karşı sınırlı gizlilik korumaları sağlar. Ayrıca, GLBA, sahte iddialarla kişisel bilgileri elde etme uygulaması olan Pretexting’e karşı korumaları kodlar.

GLBA öncelikle “modernize etmek” Finansal Hizmetler – yani bankaların, hisse senedi aracılık şirketlerinin ve sigorta şirketlerinin birleşmesini engelleyen son düzenlemeler. Bununla birlikte, bu düzenlemelerin kaldırılması, bu yeni finansal kurumların inanılmaz miktarda kişisel bilgiye erişebileceği ve kullanımı üzerine herhangi bir kısıtlama olmadan önemli riskleri artırdı.

Kimlik Hırsızlığı ve Varsayım Caydırıcı Yasası (1998)

Kongre, 1998’de kimlik hırsızlığı sorununun ele alınması için Kimlik Hırsızlığı ve Varsayım Caydırıcılığı Yasasını kabul etti. Yasa, özellikle federal bir suç haline getirdi “Yasal otorite olmadan, başka bir kişinin federal yasanın ihlali oluşturan veya herhangi bir uygulanabilir devlet veya yerel yasa kapsamında bir suçu oluşturan yasa dışı faaliyetleri taahhüt etme veya yardım etme veya abet yapma niyetiyle tanımlama aracı aktarın veya kullanın.”

ÇOCUKLAR’S Çevrimiçi Gizlilik Koruma Yasası (1998)

Çocuklar’1998 Çevrimiçi Gizlilik Koruma Yasası (“Coppa”) Bir web sitesinin veya çevrimiçi hizmetin bir operatörünü veya çocuklara yönelik gerçek bilgiye sahip herhangi bir operatörün, bu tür çocukları kişisel bilgilerin toplanmasında yasadışı ve aldatıcı uygulamalardan korumak için tasarlanmış düzenlemeleri ihlal edecek şekilde ihlal ettiği şekilde, kişisel bilgileri toplamaktan yasaklar. Yasa, bir çocuğa açıklanan bilgiler için bir istisna sağlar’Ebeveyn. Federal Ticaret Komisyonu COPPA’yı zorlamakla suçlanıyor.

Telekomünikasyon Yasası (1996)

1996 Telekomünikasyon Yasası 1934 İletişim Yasası’nı değiştirmek. Kanunun 222. Bölümü, telekomünikasyon taşıyıcılarının tüketici tescilli ağ bilgilerinin (CPNI) gizliliğini koruması gerektiğini öngörmektedir. CPNI, arama kalıpları, faturalandırma kayıtları, listelenmemiş telefon numaraları ve hizmet abonelerinin ev adreslerini içerir. Yasa ayrıca, hizmet sunma ile bağlantılı olarak CPNI alan taşıyıcıların bilgileri kendi pazarlama amaçları için değil, yalnızca bu amaç için kullanabilmelerini sağlar. Ayrıca, ACT, taşıyıcıların yalnızca tüketici tarafından yönlendirildiğinde veya tüketiciye hizmet sağlama ile bağlantılı olarak bireysel olarak tanımlanabilir CPNI’yi kullanmasına, ifşa etmesine ve erişmesine izin verir.

Sağlık Sigortası Taşınabilirliği ve Hesap Verebilirlik Yasası (HIPAA) (1996)

HIPAA Gizlilik Kuralı (45 CFR Partisi 160 ve 164) “federal kat” Amerika Birleşik Devletleri’nde sağlık bilgileri için gizlilik koruması, daha koruyucu devlet yasalarının yürürlüğe girmesine izin verirken. Gizlilik kuralı uyarınca, korunan sağlık bilgileri (PHI) çok geniş bir şekilde tanımlanmıştır. PHI, geçmiş, şimdiki veya gelecekteki fiziksel veya zihinsel sağlık veya durumla ilgili bireysel olarak tanımlanabilir sağlık bilgilerini, bir bireye sağlık hizmetinin sağlanması veya bir bireye sağlık hizmeti sağlanması için gelecekteki ödeme içerir. Bir kişinin tıbbi bakım alması bile, düzenleme altında korunan bilgidir.

Gizlilik kuralı, sağlık bilgilerindeki bireysel haklar için federal bir görev belirler, bireysel olarak tanımlanabilir sağlık bilgilerinin kullanımları ve açıklamaları konusunda kısıtlamalar getirir ve ihlaller için sivil ve cezai cezalar sağlar. Bununla birlikte, HIPAA sadece sağlık hizmeti sağlayıcıları, sağlık planları ve sağlık hizmetleri temizleme sahaları için geçerlidir.

Sürücü’S Gizlilik Koruma Yasası (1994)

Sürücü’S Gizlilik Koruma Yasası, tüm devletlerin bir bireyde yer alan kişisel bilgilerin gizliliğini korumasını gerektirir’S Motorlu Taşıt Kayıt.

Telefon Tüketicisi Koruma Yasası (1991)

1991 Telefon Tüketicisi Koruma Yasası (TCPA), U içindeki herhangi bir kişiyi yasaklıyor.S. herhangi bir acil durum telefon hattını veya aranan tarafın, aranan tarafın rızası olmadan çağrı için tahsil edildiği herhangi bir telefon numarasını aramak için otomatik telefon çevirme sistemi kullanmaktan, belirtilen istisnalar dışında. Yasa, Federal İletişim Komisyonu’nu (FCC) bu gereksinimleri uygulamak için düzenlemeler düzenlemeye yönlendirir ve özel bir eylem hakkı ve bu tür gereksinimlerin ihlallerine ilişkin hasarların geri kazanılmasını sağlar.

Çalışan Poligraf Koruma Yasası (1988)

1988 Çalışan Poligraf Koruma Yasası, herhangi bir işvereni aşağıdakilerden yasaklar: (1) bir çalışanın veya potansiyel çalışanın yalan dedektörü testi yapmasını gerektiren veya öneren; (2) yalan dedektörü testi sonuçlarını kullanmak; veya (3) yalan dedektörü testi yapmayı veya enstitüleri veya enstitüleri almayı reddeden veya bu Kanun kapsamında veya bu Kanun altında bir işlemde tanıklık eden bir çalışana veya potansiyel çalışana karşı istihdam eylemi yapmak. Yasa, çalışanların ve potansiyel çalışanların hükümlerini ihlal eden herhangi bir işverene karşı hukuk davası açmasına izin veren özel bir eylem hakkı içermektedir.

Video Gizlilik Koruma Yasası (1988)

1988 Video Gizlilik Koruma Yasası (18 U’da kodlanmıştır.S.C. § 2710 (2002)) Yüksek Mahkeme adayı Robert Bork’un açıklanmasına tepki olarak kabul edildi’Bir gazetede video kiralama kayıtları. Kanun sıklıkla çağrılmaz, ancak belirli bir veri toplama biçimine karşı tüketici gizliliğinin en güçlü korumalarından biri olarak durur. Genel olarak, kişisel olarak tanımlanabilir kira kayıtlarının açıklanmasını önler “önceden kaydedilmiş video kaset veya benzeri görsel malzeme.” VPPA özel bir eylem hakkı içerir ve daha güçlü devlet yasalarını önlemez.

Elektronik İletişim Gizlilik Yasası (1986)

Elektronik İletişim Gizlilik Yasası (“ECPA”) federal televizyon ve elektronik dinleme hükümlerini genişletmek ve revize etmek için 1986 yılında geçti. Tanıtım oluşturmak için yürürlüğe girdi “Vatandaşların gizlilik beklentileri ve kolluk kuvvetlerinin meşru ihtiyaçları.” Kongre ayrıca tüketicilere kişisel bilgilerinin güvende kalacağını garanti ederek yeni teknolojilerin oluşturulmasını desteklemeye çalıştı. ECPA özel bir eylem hakkı içerir. Amerika Birleşik Devletleri’nin kendisi ECPA kapsamında dava edilemez, ancak yasadışı olarak toplanan kanıtlar mahkemeye çıkarılamaz.

Kablo İletişim Politikası Yasası (1984)

1984 Kablo İletişim Politikası Yasası, kablo abonelerinin korunması için güçlü bir yasal çerçeve sağlar’ kişisel bilgiler ve 1980 OECD Gizlilik Yönergelerinde belirtilen gizlilik ilkelerini içerir. Yasa, kablo abonelerine kendileri hakkında toplanan verilere erişme ve hataları düzeltme hakkını verir. Ayrıca, bu bilgi artık gerekli değilse, kişisel olarak tanımlanabilir bilgilerin yok edilmesini sağlar. Son olarak, gerçek ve cezai zararlar, avukat dahil özel bir eylem hakkı belirler’Herhangi birinin ihlali için ücretler ve dava masrafları. Eyalet ve yerel kablo gizlilik yasaları Kanun tarafından ön plana çıkmıyor.

Gizlilik Koruma Yasası (1980)

1980 Gizlilik Koruma Yasası, Zurcher V. Stanford Daily, 436 u.S. 547 (1978), bir gazeteye geniş kolluk erişimini destekledi’S dosyaları. Yasa, bir medya kuruluşunun ofislerinden ve çalışanlarından kayıtlara ve diğer bilgilere erişim isteyen kolluk kuvvetleri için prosedürler oluşturmaktadır. Genel olarak, ACT hem federal hem de eyalet memurlarının ve çalışanların gazetecileri aramasını veya ele geçirmesini yasaklar’ “çalışma ürünü” ya da “belgesel materyaller” Onların elinde. Yasa uyarınca, gazetecilere erişmek için’ Bilgi, kolluk kuvvetleri basit bir arama emri yerine mahkeme celbi almalıdır. Tüzük özellikle ihlalinin kanıtları bastırma gerekçeleri olmadığını öngörmesine rağmen, federal mahkemede, bir mahkeme celbi yerine bir arama emrinin aksine kullanıldığı araştırmaya dahil olan hükümet kuruluşuna veya bireysel memurlara karşı bir sivil çare sunmaktadır’hükümler.

Finansal Gizlilik Hakkı Yasası (1978)

1978 Finansal Gizlilik Hakkı Yasası, banka kayıtları için yasal bir dördüncü değişiklik koruması oluşturarak kişisel finansal kayıtların gizliliğini korur. Eylem aslında U’ya bir tepki idi.S. Yargıtay’Amerika Birleşik Devletleri’nde 1976 Kararı V. Mahkeme, banka müşterilerinin finansal kurumlar tarafından tutulan finansal bilgilerde gizlilik hakkı olmadığını tespit ettiği Miller. 425 u.S. 435 (1976). Genel olarak, RFPA, federal devlet kurumlarının bireylere bir banka veya belirli bir kurumdan önce kişisel finansal bilgileri federal bir devlet kurumuna, genellikle kolluk amaçları için ifşa edebilmesini gerektirmesini gerektirir. RFPA özel bir eylem hakkı içerir.

Yabancı İstihbarat Gözetim Yasası (1978)

Kongre, 1978’de Yabancı İstihbarat Gözetim Yasası’nı (FISA) yürürlüğe koydu “yabancı zeka” Amerika Birleşik Devletleri’nde bilgi toplama, sıradan kolluk kuvvetleri için gözetimi yöneten kurallardan bağımsız. Dördüncü Değişiklik uyarınca, bir suçun işlendiğine veya işlendiğine inanmak için bir arama emri olası nedene dayanmalıdır. Bu, FISA kapsamındaki genel kural değildir: FISA altındaki gözetim, gözetim hedefinin, hedefin cezai faaliyette bulunduğundan şüphelenilip şüphelenmediğine bakılmaksızın, gözetim hedefinin yabancı bir güç veya yabancı bir gücün ajanı olduğu olası bir neden bulmaya izin verilir. Ancak, hedef bir “U.S. kişi,” u olduğuna inanmak için olası bir neden olmalı.S. kişi’S faaliyetleri, Amerika Birleşik Devletleri’nin cezai tüzüğünü ihlal eden casusluk veya diğer benzer davranışları içerebilir. FISA’Sekleme tarihi boyunca sürekli olarak genişletildi. ABD Patriot Yasası özellikle u’da önemli bir değişimi temsil ediyordu.S. yabancı zeka. Ancak, 2015 yılında ABD Özgürlük Yasası geçti ve ilk kez FISA gözetimini geri çekti.

Vergi Reformu Yasası (1976)

Başkan Richard M’nin ardından. Nixon’istifa, Kongre IRS’nin hesap verebilirliğini güçlendirmek için 1976 Vergi Reformu Yasası’nı yürürlüğe koydu. Senatör Lowell Weicker (R-CT) yasayı bir “Watergate dediğimiz, istismar zincirinin maruz kaldığı hükümetin kusurlarına yasama çaresi.”

Sağlamak için “Vergi kanunlarının yönetilmesinde [IRS] bütünlüğü ve adilliği,” Kanunun bir hükmü – 6103 (k) (3) – IRS Komiseri’ni “Vergi İdaresi amacıyla, bu vergi mükellefine göre yayınlanan veya açıklanan olguyu yanlış yönlendirmesi için gerekli ölçüde belirli bir vergi mükellefine ilişkin bu tür iade bilgilerini veya diğer bilgileri ifşa edin’S Dahili Gelir Hizmeti ile Vergi Mükellefinin iadesi veya herhangi bir işlemi.” Hüküm, Komiserin Vergilendirme Ortak Komitesi’nin onayını almasını gerektirir.

Aile Eğitim Hakları ve Gizlilik Yasası (1974)

Aile Eğitim Hakları ve Gizlilik Yasası (FERPA), öğrenci eğitim kayıtlarının gizliliğini korur. Eğitim kurumlarının, öğrencinin yazılı izni olmadan veya öğrenci küçükse, ebeveynlerinin yazılı izni olmadan bu kayıtlardan herhangi bir bilgi açıklamayacağını belirtmektedir. Kanun uyarınca, öğrenciler kendi eğitim kayıtlarını inceleme ve gözden geçirme, düzeltmeler talep etme, kişisel olarak tanımlanabilir bilgilerin yayınlanmasını durdurma ve eğitim kayıtlarına erişimle ilgili kurumsal politikanın bir kopyasını alma hakkına sahiptir. Yasa, birincil, ikincil ve ortaöğretim sonrası eğitim kurumları için geçerlidir. Federal finansmanını kaybetme riskine uymayan okullar.

Gizlilik Yasası (1974)

1974 Gizlilik Yasası, 93-579 Kamu Hukuku, bilgisayarlı veritabanlarının yaratılması ve kullanımının bireyleri nasıl etkileyebileceğine dair endişelere yanıt olarak oluşturuldu’ Gizlilik Hakları. Kişisel verilerde dört prosedürel ve maddi hak oluşturarak gizliliği korur. Birincisi, devlet kurumlarının bir kişiye kendisi üzerinde tutulan herhangi bir kaydı göstermesini gerektirir. İkincisi, ajansların belirli ilkeleri takip etmesini gerektiren, “Adil Bilgi Uygulamaları,” Kişisel verileri toplarken ve ele alırken. Üçüncüsü, ajansların bir bireyi nasıl paylaşabileceğine kısıtlamalar getiriyor’diğer kişiler ve ajanslarla veriler. Dördüncü ve son olarak, bireylerin hükümete Gizlilik Yasası’nı ihlal ettikleri için dava açmasına izin veren özel bir eylem hakkı içerir’hükümler.

Bununla birlikte, Gizlilik Yasası’nın birkaç istisnası vardır. Bir kere, kolluk kuvvetleriyle uğraşan devlet kurumları kendilerini eylemden mazur görebilir’S kuralları. Ajanslar ayrıca bir “rutin kullanım” muafiyet.

Adil Kredi Raporlama Yasası (1970)

Kongre, bireyleri kredi raporlama ajansları veya CRA’lar tarafından kişisel bilgilerin kötüye kullanılmasından korumak için 1970 Adil Kredi Raporlama Yasası’nı geçti. Kanun uyarınca, CRAS kişisel bilgileri yalnızca kredi, istihdam, sigorta, lisans veya devlet avantajı başvurusunu değerlendirmek için bilgileri kullanma niyetinde olduğuna inanmak için nedeni olan kişilere açıklayabilir. MKK’dan birey hakkında kapsamlı bilgi alması istendiğinde bir kişiye bildirim verilmelidir’S karakteri ve alışkanlıkları, eğer bu bilgi bir fayda için ilk uygunluğu değerlendirmek için temin ediliyorsa. Bireyler kredi raporlarının bir kopyasını alma hakkına sahiptir ve hatalar veya tutarsızlıklar bulunursa, MKK bunları araştırmalı ve düzeltmelidir. Federal Ticaret Komisyonu Yasanın uygulanmasıyla suçlanıyor. 2003 yılında Kongre, FCRA’nın çoğunu önemli ölçüde değiştiren Fuar ve Doğru Kredi İşlemleri Yasası’nı (Facta) yürürlüğe koydu.

İletişim Yasası (1934)

İletişim Yasası’nın 605. Bölümü, Adalet Brandeis’in muhalefetinden sonra Olmstead V. U.S. (1928). Hüküm, bir tel iletişiminin müdahalesine ve daha sonra yayınlanmasına karşı açık bir yasak oluşturdu.

Federal Ticaret Komisyonu Yasası (1914)

Federal Ticaret Komisyonu’S (FTC) Gizliliğe ilişkin birincil icra otoritesi, 1914’te yürürlüğe giren Federal Ticaret Komisyonu Yasası’nın (FTC Yasası) 5. bölümünden türetilmiştir. FTC Yasası’nın 5. Bölümü, FTC’nin araştırmasına izin verir “Ticarette veya Ticarette Haksız Rekabet Yöntemleri ve Ticarette veya Ticarette Haksız veya Aldatıcı Eylemler veya Uygulamalar.” 1 Bu yasa, gizliliği korumak için FTC’ye özgü otorite vermese de, son yıllarda önemli gizlilik sorunlarına halkın dikkatini çekmek ve tüketici gizliliğini tehdit eden iş faaliyetlerini reform yapmak için kullanılmıştır.

ABD’deki gizlilik yasaları hakkında öğrendiklerim



ABD dünyadaki gizlilik yasaları sürekli gelişiyor, ancak Çevrimiçi gizlilik hala bebeklik döneminde. Yeni mevzuata rağmen, Federal yasalar belirsiz kalır Ve devlet liderleri boşluğu doldurmak ve doldurmak için kendileri aldı – ancak birçoğu işareti özlüyor.

ABD’deki çevrimiçi gizlilik yasalarının mevcut durumu için bir çarpışma kursuna hazır olun ve neden değişimi savunmaya devam etmemiz gerektiğine dair ikna edici bir argüman.

İçindekiler

Çevrimiçi gizlilik nedir ve neden önemlidir?

İfade ‘Çevrimiçi Gizlilik’ tanımlar Kişisel ve finansal bilgiler için veri koruma seviyesi, İletişim, tercihler ve diğer Çevrimiçi paylaştığınız veriler. Uygun veri korumaları olmadan, becerilere, yazılıma veya kişisel bilgilerinize erişimi olan herkes bunları aşağıdakiler dahil olmak üzere çeşitli amaçlar için kullanabilir:

• Kimliğinizi çalmak ve finansal sahtekarlık yapmak
• Konum ve harcama alışkanlıklarına dayalı mal ve hizmetler için fazla şarj
• Sizi belirli reklamlarla hedeflemek için sık sık yapılan kuruluşları izleme
• Verilerinizi hasat etmek ve kâr için yeniden satmak

Çevrimiçi Gizlilik’t Anayasaya özel olarak dahil, Çevrimiçi iletişimi korumak ve yasadışı gözetim önlemek için değişiklikler mevcut olsa da. 4. Değişiklik genel gizlilik hakkınızı korur, Ancak çok az yasa, çevrimiçi şirketlerin kişisel bilgileri toplayıp toplamayacağı, işleyebileceği ve saklayabileceği konusunda özel kısıtlamalar yapmak.

Kişisel Gizlilik, günlük yaşamlarımız için çok önemlidir. Yasaların yapmasını bekliyoruz bizi koru takip edilmekten, izledim ve hatta başkaları tarafından rahatsız edildi – ve onları fiziksel dünya için alıyoruz. Öyleyse neden aren’T çevrimiçi bilgilerimiz için aynı gizlilik seviyesini talep ediyoruz? Aşağıdaki senaryoyu hayal edin:

Bir bakkalın içine giriyorsunuz, bir araba al ve yiyeceklerinizi almaya devam ediyorsunuz. Yapmadığın biri’T Bilmeniz arkanıza yakından takip eder ve satın aldığınız her şeyi miktar, fiyatlar ve mağaza konumu ile birlikte yazar.

Ödemeye gittiğinizde, takipçiniz yok’T’nin çok arkasında. Kredi kartınızı kasiyere teslim edersiniz – onu kaydırırlar ve sizi takip eden kişiye verirler. Bu kişi, arkadaki numarayı, son kullanma tarihini ve 3 haneli kodu yazıyor. Sonra yanlışlıkla bırakırlar ve arkasındaki kişi onu alır ve bir sonraki şeritte yiyeceklerini ödemek için kullanır.

Bu konuda bir şey yapmadan önce durum tamamen oynanana kadar bekler misiniz yoksa mağaza yöneticisini birisinin sizi mağazada takip ettiğini fark ettiğiniz anda uyarır mısınız??

Bu örnek biraz aşırı görünebilir, Ancak milyonlarca ABD vatandaşı her gün bu çevrimiçi gizlilik istilası biçimiyle karşı karşıya. Bilgi Mishandling, Veri Aracılık ve Konum İzleme, Sitelerin ve Hizmetlerin Çevrimiçi Verilerinizden Geri Kazanmanın En Yaygın Yollarıdır.

Veri ticareti ABD’de büyük bir iştir

Milyarlarca veri kaydını ele almak, şirketler için hiç bitmeyen, karmaşık bir görevdir. Değil’t yardım ABD’Şirketlerin verileri nasıl yönetmesi gerektiği konusunda ulusal bir standarda sahip. Düzenlemelerin eksikliği ve çevrimiçi verilerin genel olarak yanlış kullanılması, bilgilerinizin gizliliğini riske atar.

Belirsiz terminoloji mevcut mevzuatın çoğunda kullanılır Şirketlerin yasaları yorumlaması için yer bırakıyor ihtiyaçlarına uygun şekilde. ABD’nin birçok kısmı, şirketlerin izniniz olmadan çevrimiçi veri satmasına veya ticaret yapmasına izin verir. Ticaret verileri de büyük bir iş haline geldi. Aşağıdaki tabloda görebileceğiniz gibi, Veri brokerleri iyi para kazanıyor.

ABD’deki broker türleri için gelir karşılaştırması *meslek başına ulusal ortalamaya dayanarak
Tip	Yıllık*	Saatlik*
Borsacı	59.000 dolar	28 $
İpotek komisyoncusu	124.000 $	60 $
Sigorta komisyoncusu	75.000-100.000 dolar	42 $
Emlak komisyoncusu	46.000 dolar	22 $
Veri komisyoncusu	71,00 $	34 $

Kapsamlı Veri Gizliliği Yasaları Kapsamlı Değişiklik anlamına gelir, ve brokerlerden daha fazlasını etkileyecek. Çevrimiçi bilgi ticareti yapan şirketler, veri brokerleri ve bilgileri satın alan varlıklar arasındaki ilişki simbiyotiktir. Veri zincirindeki her bağlantı gelirini kaybetmeye devam ediyor Yeni mevzuat verileri işlemek için farklı kurallar getiriyorsa.

ABD’deki çevrimiçi gizliliğin mevcut durumu

İyi haber, ABD vatandaşları için çevrimiçi gizliliğin ne kadar önemli olduğunu anlamaya başlıyor. Son yıllarda ABD gelişti Kullanıcı verilerini koruyan daha fazla mevzuat ve sitelerin veya hizmetlerin yeterli veri güvenliği sağlama yetkileri. Utah, Nevada, Colorado, Virginia ve California gibi eyaletler, çevrimiçi gizlilik yasalarını ihlal eden şirketler ve hizmetler için sert cezalar sağlamak için mevzuat oluşturdu.

Ama o’Tüm iyi haberler değil. Her ABD devleti güçlü veri koruma yasaları sağlamaz, ve mevcut federal yasalar yok’t Online veriler için yeterli koruma sağlayın. Federal hükümet mevzuatı, şirketlerin söz konusu olduğunda biraz iyileşti, ancak askeri ve kolluk kuruluşlarının hala çok az veya hiçbir sebeple kitlesel gözetim yapmasına izin veriliyor.

İzin vermek’s Bireysel devletlerin meydan okumaya nasıl adım attığına ve ABD’nin veri gizliliği korumaları ile ilgili diğer ülkelerle nasıl karşılaştırıldığına daha yakından bakın.

ABD en iyi gizlilik yasalarına sahip devletler

California, en kapsamlı veri gizlilik mevzuatına sahip olmak için öncülük ediyor. Kaliforniya İletişim Gizlilik Yasası (CCPA), uygun olan ve çevrimiçi gizlilik yasalarını sıkılaştırmanın ardından diğer eyaletlere yol açan uyumlu devlet mevzuatı için mevcut standarttır.

Colorado, Nevada, Connecticut ve Utah, CCPA’ya benzer yasalar üzerinde çalışıyor veya daha önce kabul ettiler.



California Yaşa Uygun Tasarım Kodu Yasası (CA-ADCA), 18 yaşında veya daha küçük olanlardan veri toplamayı kısıtlar. Etkili Haziran 2024, CA-ADCA, gençler için belirlenen gizlilik gereksinimlerini takip etmesini gerektiren uygulamalar ve hizmetler gerektirir.

ABD’de en iyi çevrimiçi veri korumalarını nereden aldığınıza dair daha kapsamlı bir görünüm için, çevrimiçi gizlilik için Amerika’nın en iyi ve en kötü eyaletlerine göz atın.

En kötü gizlilik yasalarına sahip eyaletler

Alaska ABD’deki en kötü veri gizliliği korumalarına sahiptir. Veri imha yasalarını şirketlere ve devlet kuruluşlarına uygular, ancak Veri brokerleri, çocuklar, vatandaşlar veya veri güvenliği ile ilgili uyumlu mevzuat yok.

Alaska ISN’t Gizlilik mevzuatında delikli tek eyalet. Oregon, şirketlerin kişisel bilgileri hakkında tüketicileri veri ihlalleri konusunda bilgilendirmelerini gerektirir, ancak Şirketlerin verileri nasıl korumaları gerektiğini çevreleyen yasalar belirsizdir ve bu yargı alanında da yoruma açık.

ABD gizlilik yasalarını diğer ülkelerle karşılaştırmak

Şu anda, AB en kapsamlı çevrimiçi gizlilik mevzuatına sahiptir Genel Veri Koruma Yönetmeliği (GDPR) ile. Bu düzenlemeler Dünyadaki en güçlü veri gizliliği yasaları arasında ve dışa dönük olma -Yani GDPR, uluslararası şirketler için sınır ötesi kısıtlamalar içerir.

AB’nin içinde veya dışında AB sakinlerine mal veya hizmet sunan herhangi bir şirket GDPR’yi takip etmelidir. Bir şirket düzenlemeleri ihlal ederse, para cezaları toplam küresel gelirinin% 4’üne veya 20 milyon avro (hangisi daha yüksekse). Bu para cezalarının yanı sıra, kurbanlar da bireysel tazminat isteyebilir. AB dışındaki birçok ülke, politikayı Norveç, Türkiye, İzlanda, İsviçre ve Lihtenşiste de dahil olmak üzere mevzuatlarına örnek olarak kullandı.

Kanada, Kişisel Bilgi Koruma ve Elektronik Belgeler Yasası ile benzer mevzuat çıkardı (Pipeda). Bu federal yasa, özel sektör kuruluşlarının sakinleri nasıl topladığını, depoladığını, kullandığını ve ifşa ettiğini yönetmektedir’ kişisel bilgi.

ABD’nin GDPR’ye sahip en yakın federal yasası Amerikan Veri Gizliliği Koruma Yasası (Adppa), ama değil’T Her şeyi kapsayan. Bu Yasa, veri toplama, işleme ve aktarımı sınırlar’Ürün ve hizmetleri sağlamak, iyileştirmek ve sürdürmek için gerekli. Ne yazık ki, ADPPA belirsiz bir terminoloji kullanıyor ve Şirketler neyin oluşturduğunun çoğunu belirler ‘gerekli veriler.’

Verilerinizi herhangi bir durumda koruyun

Mevzuat, ABD’de (ve hatta) çevrimiçi gizliliği korumak için uyumlu bir çözüm sunana kadar Verilerinizi korumak için adımlar atmanız gerekiyor.



PIA, 50 eyalette ve DC’de sanal IPS ve ülkenin herhangi bir yerinde çevrimiçi gizliliğinizi artırmak için DC sağlar. Ayrıca antivirüs koruması da sunuyoruz İzleme veya günlüğe geçmeden Cihazınızı zararlı indirmelerden korumak için. Ayrıca yapabilirsiniz DNS düzeyinde reklamları, izleyicileri ve kötü amaçlı yazılımları durdurun (cihazınıza sızmadan önce) hepsi bir arada bloker topuzumuzla.

Gerek Sistem yazılımınızı güncel tutun Siber suçluların konum, ağ ve cihaz bilgileri gibi hassas verilerinize erişmek için arka planlar oluşturmaktan kaçınmak için.

Çevrimiçi sitelere veya hizmetlere girdiğinizde, Alışkanlıklarınız ve kişisel bilgileriniz kapmak için hazır. Çevrimiçi korumanızı artırmak için PIA kullanın – Biz’30 günlük para iade garantisi var’bizi test etmek için risksiz.

ABD’deki çevrimiçi gizliliğinizi artırın

Çevrimiçi gizlilik yasaları, ABD’nin çoğunda yavaş yavaş yetişiyor, ancak Birkaç eyalet hala yetersiz mevzuat kullanıyor. Çevrimiçi gizlilik koruması ile ilgili federal yasalar, ne olduğu hakkında açık açıklamalardan yoksun’t yasal. Ne’daha çok, Birçok federal yasa yoruma açıktır.

ABD’de çevrimiçi gizlilik hakkında keşfettiğim birincil şey BT’Bilgilendirilmiş kalmak önemli Ve bilginizi zaman zaman yenilemek. ABD gizlilik yasaları halklarla buluşana kadar’ Daha iyi mevzuat talebi, PIA, çevrimiçi korumanızı artırmanıza yardımcı olabilir. Ne yapabiliriz’Sesinizi değiştirmek mi. Çevrimiçi gizlilik mücadelesinde aktif kalın ve eyalet ve federal düzeylerde politika değişikliklerini savunmak.

SSS

Amerika Birleşik Devletleri’nin herhangi bir çevrimiçi gizlilik yasası var mı??

Evet, ama (çok fazla) işe ihtiyaçları var. ABD’nin çevrimiçi gizlilik koruması için sahip olduğu en kapsamlı federal yasa Amerikan Veri Gizliliği Koruma Yasasıdır (ADPPA). Veri işlemesini ürün ve hizmetleri sağlamak ve sürdürmek için gerekli olanlarla sınırlarken, şirketler kendileri için ne olduğuna karar verir “gerekli.”

ABD’de nerede yaşadığınıza bakılmaksızın, Çevrimiçi gizliliğinizi korumak için PIA kullanın. Veri sızıntılarını önlemek için otomatik bir öldürme anahtarı ekliyoruz ve kötü amaçlı yazılımlardan kaçınmanıza yardımcı olmak için hepsi bir arada bir reklam, kötü amaçlı yazılım ve izleyici bloker (MACE) sunuyoruz.

ABD eyaletleri dijital gizlilik yasalarını uyguladı?

50 eyalette bir tür çevrimiçi gizlilik koruma mevzuatı var, ancak Sadece birkaçının gerçekten yeterli yasaları var. California, CCPA ve CA-ADCA dahil olmak üzere en kapsamlı dijital gizlilik yasalarına sahiptir. Bu yasaların her ikisi de düzenlemeleri ihlal etmek için sert cezalar içerir. Bu arada Alaska, çevrimiçi veri gizliliği ile ilgili en kötü yasalara sahip.

Mevcut Federal Düzenlemeler Don’t Lakin politikaları olan eyaletleri telafi edin, Yani’Gizliliğinizi korumak için adımlar atmak çok önemli.

ABD Gizlilik Yasası nedir?

1974’te tanıtılan ABD Gizlilik Yasası, Vatandaşlara kayıtlarını talep etme hakkı verdi ve onları yasadışı gizlilik istilasından korur. İki kez değiştirildi – bir kez 1988 Bilgisayar Eşleştirme ve Gizlilik Yasası ve daha sonra yine Bilgisayar Eşleştirme ve Gizlilik Koruma Değişiklikleri ile 1990. Bu değişiklikler, çevrimiçi anonimliğinizi artırmaya yardımcı olmak için çevrimiçi veriler için koruma içerir.

AB’nin ABD’den daha iyi gizlilik yasaları var mı??

Evet, AB’nin ABD’den daha iyi gizlilik yasaları var. 2016 yılında Genel Veri Koruma Yönetmeliği’ni (GDPR) yürürlüğe koydu ve çevrimiçi gizlilik ve teklif için kapsamlı bir çözüm sağladı Vatandaşlar ve sakinler için sınır ötesi korumalar AB’nin. Gizlilik yasalarının diğer ülkelerdeki yasalarla nasıl karşılaştırıldığı hakkında daha fazla bilgi edinin.

ABD devlet gizlilik yasaları için kapsamlı bir rehber



2018 yılında Avrupa Birliği, Genel Veri Koruma Yönetmeliği (GDPR) ile tüketici veri koruması için düzenlemeler oluşturma sürecine öncülük etti. Amerika Birleşik Devletleri henüz federal veri gizlilik mevzuatı geliştirmedi, ancak bazı eyaletler topu kendi başlarına yuvarladı.

Şirketiniz şu anda Amerika Birleşik Devletleri’nde iş yapıyorsa veya gelecekte planlıyorsa, gelişen ABD Devlet Gizlilik Yasalarından haberdar olmanız gerekir. Bunu kolaylaştırmak için’Aşağıdaki eyalete göre en dikkate değer ABD veri gizlilik yasalarını yıkmak.

Veri gizliliği yasaları nelerdir?

Veri Gizlilik Yasaları, şirketlerin tüketici verilerini nasıl yönetmesi ve korumaları gerektiğini düzenler’Toplanan, kullanılan veya paylaşılan. Genel olarak, veri gizliliği yasaları genellikle tüketicilere aşağıdakileri yapma hakkı vermeye çalışır:

• Verilerinin toplanıp toplanamayacağını belirleyin
• Verilerinin üçüncü taraflara satılmasını isteyin
• Onlar hakkında toplanan verilere erişin ve inceleyin
• Depolanan kişisel verilerinin doğruluğunu sağlayın
• Verilerinin silinmesi isteği
• Bir veri ihlali sırasında verileri tehlikeye atılırsa hızlı uyarılar alın

Sıkı veri gizliliği ve koruma standartlarına uymak, yasanın sağ tarafında kalmanıza ve müşterilerinizle güven oluşturmanıza yardımcı olacaktır. Buna karşılık, iş yaptığınız eyaletlerde ilgili veri gizlilik yasalarını ihlal etmek, yasal yansımalara, pahalı cezalara ve itibar hasarına yol açabilir.

U.S. Kapsamlı Veri Gizlilik Yasaları olan Devletler

2022 itibariyle sadece beş u.S. Devletlerin kitaplarda kapsamlı veri gizliliği yasaları vardır:

• Kaliforniya
• Colorado
• Connecticut
• Utah
• Virginia

Bu devletler, sakinlere kişisel bilgilerini şirketlerden alma, silinmesini talep etme ve üçüncü taraflara satılmasını isteme hakkı verir. Ayrıca şirketleri, tüketicileri hakkında topladıkları kişisel bilgi türlerini, bu verileri paylaştıklarını ve tüketicilerin verilerini nasıl kontrol edebileceklerini detaylandıran net gizlilik politikaları yayınlamaya zorlarlar.

İzin vermek’S Bu durumun her birine daha yakından bakın’s Veri Gizlilik Yasaları:

Kaliforniya

California, Amerika Birleşik Devletleri’nde tüketici veri gizliliği yasaları oluşturma suçlamasına öncülük etti. Sonuç olarak, Altın Devlet şu anda ülkedeki diğerlerinden daha fazla veri gizlilik yasası çıkardı – hem miktar hem de koruyucu titizlik.

Kaliforniya’da faaliyet gösteren şirketlerin uyması gereken veri gizliliği yasalarından bazıları:

• 2018 Kaliforniya Tüketici Gizlilik Yasası (CCPA) – Kaliforniya’S CCPA, California sakinlerinden işletmelerden ifşa etmelerini istemesine izin verir Tür onlar hakkında topladıkları bilgilerin, Neden Bu bilgiler toplanıyor ve koleksiyonun kaynağı. Ayrıca, tüketicilere kişisel bilgilerinin silinmesi ve satılmasından vazgeçme hakkı verir. Şirketler, devre dışı bırakma taleplerine göre tüketicilere karşı ayrımcılık yapamazlar.
• California Gizlilik Hakları Yasası (CPRA) – CPRA, Kaliforniya tüketicilerine veriyor hatta daha fazla Verileri üzerinde kontrol. Birincil hükümleri, tüketicilerin aşağıdakileri yapmasını sağlamaktır:
  • İşletmelerin kişisel bilgilerini paylaşmasını önleyin
  • Doğru yanlış kişisel bilgiler
  • Şirketlerin kullanmasını kısıtlamak hassas veri ve kişisel bilgiler (ırk, cinsel yönelim, hassas coğrafi konum, vb.)

  Ayrıca, bu Kanun, 16 yaş ve altındaki tüketicilere karşı ihlallerin azami cezalarını artırır ve şirketlerin kişisel verileri gerekenden daha uzun süre tutmasını yasaklar.

  Bu yasa yürürlüğe girecek 1 Ocak 2023. California Gizlilik Koruma Ajansı, onu uygulamakla görevlendirilecek.

  • Cal. Sivil. Kod §§ 1798.99.80 et seq(Veri Broker Kaydı) – Veri Broker Kaydı, veri brokerlerini başsavcıya kaydolmaya zorlar. Başsavcıda yayınlanacak belirli bilgileri de sağlamalıdırlar’s web sitesi. Son olarak, hangi şirketlerin yasa uyarınca veri broker olarak kabul edildiğini tanımlar. Veri brokerleri veri brokeri kaydına uymazsa, ücret veya ceza ile karşılaşabilirler.
  • California Yaş Uygun Tasarım Kodu Yasası

  Kaliforniya’nın veri güvenliği ve gizlilik konusunda yürürlüğe girdiği diğer bazı yasalar şunları içerir:

  • Kaliforniya. Otobüs. & Prof. Kod §§ 22580-22582
  • Cal. Govt. Kod §§ 6254, 6267 ve 6276.28
  • Cal. Medeni Kanun § 1798.90
  • Kaliforniya. Otobüs. & Prof. Kod § 22575
  • Caloppa
  • Cal. Sivil. Kod §§ 1798.130 (5), 1798.135 (a) (2) (a)

  Colorado

  Colorado’S Kapsamlı Veri Gizlilik Yasası EBM veya Colo olarak bilinir. Rev. Stat. § 6-1-1301 et seq.

  Bu yasa Colorado Gizlilik Yasası’nı Colorado Tüketici Koruma Yasası’na ekliyor. Tüketicileri detaylandırır’ Gizlilik Hakları ve Şirketler’ Kişisel Veri Koruma Görevleri. Ayrıca, yasayı uygulamak için başsavcı ve bölge avukatları gücünü verir. Son olarak, bu eylem, herhangi bir karışıklığı çözmek için yasa ile ilgili herhangi bir terimi açıkça tanımlar.

  Bu yasa 1 Temmuz 2023’te yürürlüğe girecek.

  Connecticut

  Connecticut’Birincil Veri Gizlilik Yasası Kişisel Veri Gizliliği ve Çevrimiçi İzleme veya 2022 S olarak bilinir.B. 6 veya Kamu Yasası Hayır. 22-15.

  Bu yasa, şirketlerin Connecticut sakinlerini nasıl kontrol etmesi ve işlemesi gerektiği konusunda standartlar belirler’ kişisel veri. Karşılaştırılabilir devlet veri yasaları gibi, sakinlere kişisel verilerinin bir kopyasını talep etme, yanlışlıkları düzeltme ve kişisel veri işlemeyi tamamen bir şirketle devre dışı bırakma hakkı verir. 1 Temmuz 2023’te yürürlüğe girecek.

  Connecticut sakinleri de Conn tarafından korunuyor. Gen. Stat. § 42-471, tüketiciler hakkında kişisel bilgilere sahip olan kuruluşların, üçüncü taraflarca kötüye kullanılmasını ve elden çıkarılmasını engellemesi gerektiğini zorunlu kılar. Bu tüzük aynı zamanda gizlilik koruma politikalarını kamuya açıklamak için sosyal güvenlik numaralarını toplayan şirketlerin.

  Utah

  Utah’S 2022 S.B. Utah Tüketici Gizlilik Yasası olarak bilinen 227, tüketicilere bilgi verme hakkı verir:

  • Onlar hakkında ne tür veri işletmeleri topluyor
  • Verileri nasıl kullanılıyor
  • İşletmelerin verilerini üçüncü taraflara satmak isteyip istemedikleri

  Diğer kapsamlı devlet yasalarında olduğu gibi’VE Şimdiye kadar tartışılan bu eylem, tüketicilerin verilerine erişmelerini ve silmelerini ve veri toplamayı seçmesini sağlar. Ayrıca, şirketlere tüketici verilerini nasıl korumaları gerektiği konusunda net yönergeler verir.

  Bu Utah gizlilik yasası yürürlüğe girdiğinde 31 Aralık 2023, Başsavcı tarafından ceza idaresi yoluyla uygulanacaktır.

  Virginia

  Aktif kapsamlı bir veri gizlilik yasası ile listemizdeki son durum Virginia’dır. Bu devlet’s Tüketici Veri Koruma Yasası (2021 H.B. 2307/2021 S.B. 1392) oldukça ayrıntılı. Virginia’da iş yapan şirketler için verileri nasıl kontrol edebilecekleri ve işleyebilecekleri konusunda açık düzenlemeler düzenliyor. Ayrıca, tüketicilere verilerine erişme, silme ve düzeltme hakkı ve aynı zamanda reklam amaçlı kişisel veri işlemenin devre dışı bırakılması hakkı verir.

  Bu yasa sadece hükümet dışı şirketler için geçerlidir:

  • 100.000 veya daha fazla tüketiciden kontrol veya işlem verileri
  • Kişisel veri satmaktan brüt gelirlerinin yarısından fazlasını kazanın Ve 25.000 veya daha fazla tüketicinin kontrol ve işlem verileri

  Bu yasa yürürlüğe girecek 1 Ocak 2023. Başsavcı tarafından sadece bu çabaları finanse eden Tüketici Gizlilik Fonu ile uygulanacaktır. Virginia, U’da kapsamlı gizlilik mevzuatı çıkaran ikinci eyaletti.S.

  Veri gizliliği temellerinde ustalaşmak için?
  Gizlilik Astarını Oku

  U.S. Sınırlı Veri Gizliliği Yasaları olan Devletler

  Bu beş eyalet şu ana kadar kapsamlı veri gizliliği yasaları çıkaran tek kişi olsa da, Nevada gibi ılımlı koruyucu önlemlere sahip başka eyaletler de var.

  Nevada

  Nevada’S NRS § 603A.Web sitelerinin Nevada kullanıcılarının kişisel bilgilerinin üçüncü taraflara satılmasından vazgeçmesine izin vermesi için 300 zorunlu. Başsavcı, ihlaller için ihtiyati tedbir ve ceza alma hakkına sahiptir.

  Nevada 2021 S.B. 260, Chap. 292 bu durumda da geçerlidir. Bu yasa belirli muafiyetleri özetler ve veri brokerlerinin isteklerine karşı tüketici bilgileri satmasını önler.

  Nevada’Diğer veri güvenliği ve gizlilik yasaları aşağıdaki gibidir:

  • NRS § 205.498
  • NRS § 603A.340

  Diğer u.S. Devlet Tüketici Koruma Yasaları

  On eyaletin veri koruma yasaları vardır, ancak yukarıdakilere kıyasla oldukça sınırlıdır. Örneğin, bu yasalar sadece çocukların nasıl’S verileri kullanılabilir veya e-okuyucu verilerinin nasıl toplanabileceği.

  Bunlar.S. Sınırlı veri gizliliği yasalarına sahip devletler şunları içerir:

  • Vermont – 9 V.S.A § 2446-2447
  • Minnesota – Minn. Stat. §§ 325m.01 .09
  • Maine -35-A MRSA § 9301
  • Delaware – del. Kod § 1204c ve del. Baştankara. 6 § 205c
  • Arizona – Ariz. Rev. Stat. § 41-151.22
  • Missouri – mo. Rev. Stat. §§ 182.815, 182.817
  • Oregon – ORS § 646.607
  • Hawaii – 2021 H.B. 1253
  • New York – Civ. RTS. Kod § 52-c*2
  • Tennessee – Tenn. Kod § 10-7-512

  ADPPA – Mevcut Devlet Düzenlemelerinin Yerini Almak İçin Önerilen Bir Federal Yasa

  ABD’nin şu anda federal düzeyde yürürlüğe giren bir veri gizliliği ve koruma yasası olmasa da, bu yakında değişebilir. Amerikan Veri Gizliliği Koruma Yasası (ADPPA) olarak bilinen bir fatura şu anda yasama sürecinde duruyor. O veya başka bir ABD Federal Veri Gizlilik Yasası yürürlüğe girerse, mevcut devlet yasalarının yerine geçecek ve ABD’de iş yapan tüm şirketler için tek tip uyumluluk gerektirecektir.

  Ancak, federal bir yasa’t Devlet düzeyinde gizlilik kurallarının ve kısıtlamalarının kaybolduğu anlamına gelir. Mevcut devlet veri gizlilik yasalarının çoğu, federal düzenlemenin ötesinde ek korumalar sağlamaya devam edebilir’federal bir faturaya bağlı olarak s kapsamı’s son yapısı.

  Şirketler nasıl uyum sağlayabilir??

  Gördüğünüz gibi, her eyaletin veri toplama ve işleme söz konusu olduğunda farklı gizlilik kuralları ve düzenlemeleri vardır. Ne yazık ki, bu yasalara ayak uydurmak zor olabilirseniz’t doğru araçlara sahip.

  Kolaylaştırmaya uygun kalmanın bir yolu, kapsamlı bir veri gizlilik yönetimi yazılım sistemi olan Datagrail’i kullanmaktır. Datagrail ile’S Veri Gizlilik Platformu, gizlilik yerine getirmenizi otomatikleştirebilir, el emeğine olan güveninizi azaltabilir ve uyumluluğunuzu artırabilirsiniz. İşletmeniz büyüdükçe ve yeni eyaletlere doğru genişledikçe, Datagrail gizlilik yönetiminizin görev için hazır olmasını sağlayabilir.

  Datagrail’in bugün veri uyumluluk yönetimi çabalarınızı nasıl kolaylaştırabileceğini keşfedin.

  Kaynaklar:Forbes. Şirketlerin neden tüketici gizliliğine öncelik vermesi gerektiğini gösteren 50 istatistik.
  https: // www.forbes.com/sites/blakemorgan/2020/06/22/50-stats-showing-neden-companies-öncelikli-tüketici-tüketici-prensip/?sh = 644054737f61Intersoft Consulting. Genel Veri Koruma Yönetmeliği.
  https: // gdpr-info.Eucalifornia Yasama Bilgileri. Başlık 1.81.5. 2018 Kaliforniya Tüketici Gizlilik Yasası [1798.100 – 1798.199.100].
  https: // iapp.Org/Kaynaklar/Konular/CCPA-CPRA/California Yasama Bilgileri. Başlık 1.81.48. Veri Broker Kaydı [1798.99.80 – 1798.99.88].
  https: // Leginfo.yasama organı.CA.gov/faces/codees_displaytext.xhtml?Bölüm = 3.& bölüm = 4.& Lawcode = Civ & Title = 1.81.48.California Yasama Bilgileri. Bölüm 22.1. Dijital Dünyada Kaliforniya Reşit olmayanlar için Gizlilik Hakları [22580 – 22582].
  https: // Leginfo.yasama organı.CA.gov/faces/codes_displayection.xhtml?PartNum = 22580 & LawCode = BPC

  California Yasama Bilgileri. Bölüm 22. İnternet Gizlilik Gereksinimleri [22575 – 22579].
  https: // bacak.Colorado.Gov/Sites/Varsayılan/Dosyalar/2021A_190_Signed.PDF

  Connecticut durumu. Kişisel veri gizliliği ve çevrimiçi izleme ile ilgili bir eylem.
  https: // www.CGA.CT.GOV/2022/AMD/S/PDF/2022SB-00006-R00-AMD.PDF

  Virginia’S Yasama Bilgi Sistemi. HB 2307 Tüketici Veri Koruma Yasası; Tüketicinin kişisel veri hakları vb.
  https: // lis.Virginia.GOV/CGI-BIN/LEGP604.exe?SES = 212 & tip = bil & val = hb2307

  Virginia’S Yasama Bilgi Sistemi. SB 1392 Tüketici Veri Koruma Yasası; Tüketicinin kişisel veri hakları vb.
  https: // lis.Virginia.GOV/CGI-BIN/LEGP604.exe?212+SUM+SB1392

  Nevada eyaleti. Bölüm 603A – Kişisel Bilgilerin Güvenliği ve Gizliliği.
  https: // www.bacak.durum.NV.ABD/NRS/NRS-603A.html#nrs603asec300

  Nevada eyaleti. Bölüm 205 – Mülke Karşı Suçlar.
  https: // www.bacak.durum.NV.ABD/NRS/NRS-205.HTML

  Husch Blackwell. U izlemek için kapsamlı bir kaynak.S. Devlet Gizlilik Mevzuatı.
  https: // www.huschblackwell.Com/2022-State-Crivacy-Tracker

  Talep başına maliyet, yerine getirme süresi ve ölçeklendirme kapasitesi dahil olmak üzere kuruluşunuzun SRR metriklerini nasıl izleyeceğinizi öğrenin

  Daha fazla bilgi edin

  • Kapsamlı bir CCPA uyumluluk kılavuzu
  • Connecticut Rehberi’S Devlet Gizlilik Yasası (CTDPA)
  • Utah Devlet Gizlilik Kanunu Kılavuzu (UCPA)
  • ABD Federal Veri Gizlilik Yasaları Hakkında Bilmeliyiz

  Devlete Göre İnternet Gizlilik Yasaları: Hangi Durumlar Gizliliği En İyi Koruyun?

  

  ABD’de çevrimiçi gizliliği düzenleyen yasalar, eyaletten eyalete büyük ölçüde değişmektedir. Her ABD eyaletinin en azından en özel olarak nasıl yer aldığını öğrenmek için, her birini 25 temel kritere göre değerlendirdik. Sonuçlar,’Aşağıdaki haritada görselleştirildi. Puanlar yüzde olarak gösterilir, 25 üzerinden 25 puan yüzde 100.

  Kriterlerimiz, şirketlerin müşteri verilerini nasıl kullanabileceğini ve ifşa edebileceğini yöneten yasalardan gazetecileri, çocukları ve çalışanları koruyanlara değişir. Araştırmamızın sonuçları, basit bir “Evet” veya “HAYIR” Her eyalette geçerli bir yasa olup olmadığına dair cevap. Yasaların bir alanı kısmen kapsadığı bazı durumlarda (e.G. Genetik veri koruması sadece sigorta amacıyla sunulmaktadır), devletler yarım puan kazanabilir. Bu, aşağıdaki grafikte turuncu bir kare ile tasvir edilmiştir.

  2023 Temel Güncellemeler ve Trendler

  2023 güncellememiz sırasında, birkaç önemli güncelleme ABD içindeki gizlilik hukuku trendleri hakkında bilgi verdi:

  • Connecticut, kişisel verileri korumak ve çevrimiçi izlemeyi düzenlemek için bir yasa çıkardı (’s 1 Temmuz 2023’ten itibaren geçerlidir)
  • Utah Tüketici Gizlilik Yasası’nı yürürlüğe koydu (bu’s 31 Aralık 2023’ten itibaren geçerlidir)
  • California, çalışan verilerini ve çocuklarını korumak için veri gizlilik yasalarını güçlendirdi’S verileri
  • New York, işyerinde elektronik izleme için önlemler oluşturmak üzere sivil haklar koduna bir bölüm ekledi
  • Hawaii, işverenler ve eğitim kurumları için sosyal medya gizlilik yasaları oluşturdu
  • Hawaii, Kentucky, Minnesota, Tennessee, Vermont ve Wisconsin, Ulusal Sigorta Komiserleri Birliği (NAIC) tarafından oluşturulan veri güvenliği modeli yasasını uygulayan devlet sayısını 22’ye ekleyerek sigorta veri güvenliği yasaları ekledi
  • Colorado, özellikle yüz tanıma teknolojisinin kullanımını çevreleyen yapay zeka (AI) kullanımını yönetmek için bir tüzük getirdi. Devlet içinde AI kullanımını yöneten sadece bir avuç eyaletten (6) biri haline gelir (6)
  • Sadece 23 eyalet genetik veriler için özel önlemler sunar ve bunlardan on tanesi sadece bazı korumalar sağlar (e.G. sigorta amaçlı)
  • Sadece beş eyaletin kuruluşlar tarafından coğrafi konum verilerinin toplanmasını ve satışını korumak için yasaları vardır
  • Sadece dört eyalet, tüketicilerin yanlış kişisel verilerin şirket tarafından değiştirilmesini talep etme hakkına sahip olduğunu öngörüyor

  Bu güncellemede, aşağıdaki yasaları kapsayacak bölümler ekledik:

  • Çalışan Veri Gizliliği
  • Genetik veriler
  • Coğrafi konum verileri
  • Müşterilerin yanlış verileri düzeltmelerine izin veren şirketler

  Ayrıca bir araya geldik:

  • Gazeteciler için kalkan yasaları ve mahkemede tanınan ayrıcalıklar, eski bir puanla tam bir puan ve ikincisi yarım puan (kalkan yasası yoksa) puan alıyor)

  Çevrimiçi gizlilik için en iyi ABD eyaletleri

  Kaliforniya

  Dördüncü Güncelleme Running, California için en skorerimiz, diğer devletlerin göz ardı ettiği belirli gizlilik sorunları için birçok yasa çıkardı. Devlet sadece ACLU’nun ülkedeki en kapsamlı dijital gizlilik yasası olarak adlandırdığı şeyi yaratmakla kalmadı, aynı zamanda bu yasaya eklemeye ve güçlendirmeye devam ediyor. Yukarıda belirtildiği gibi, California çalışanları sağlayarak gizlilik korumalarını güçlendirdi’ Veriler yasa tarafından yönetilir, bu da bu hükmü yazarken yürürlüğe koyan tek devlet haline getirir. BT’S ayrıca, toplanan verileri olayların internetinden (Oregon diğeri) koruyan bir yasa çıkaran ve gizlilik haklarını koruyan ve küçükler için pazarlama kısıtlamalarını uygulamak için sadece iki eyaletten biri (Delaware diğeridir). BT’s ayrıca coğrafi konum verilerinin toplanmasını ve satışını korumak için bir avuç eyaletten biri.

  Elektronik İletişim Gizlilik Yasası, herhangi bir kolluk kuvvetinin veya soruşturma kuruluşunun bir şirketi, emir olmadan elektronik veri veya iletişimden vazgeçmeye zorlamasını önler. Buna bulut verileri, meta veriler, e -postalar, metin mesajları, konum verileri ve cihaz aramaları içerir. Diğer devletlerin bu veri biçimlerinden bazılarını koruyan benzer yasalara sahip olmasına rağmen, Kaliforniya şimdiye kadar hepsini koruyan tek eyalet olmuştur.

  26 Haziran 2018’de Kaliforniya, Amerika Birleşik Devletleri’ndeki en zorlu gizlilik yasalarından birini, 2018’in Tüketici Gizlilik Yasası. 2020’de geçerli olan bu fatura, tüketicilere herhangi bir şirketin kendileri hakkında hangi bilgileri topladığını ve bu bilgilerin kiminle paylaşıldığını bilme hakkı güçlendirir. Ayrıca, tüketiciler bir şirketin kişisel verilerini silmesini ve yanlış verilerin değiştirilmesini talep edebilir.

  Utah

  Utah’S Tüketici Gizlilik Yasası’nın son yürürlüğe girmesi, bu yıl ikinci sırada yer alarak (Virginia ile birlikte) sıralamada yükseldiğini görüyor. 31 Aralık 2023’te iktidara gelen bu Yasa, tüketicilerin şirketlerin kendileri üzerinde topladıklarının farkında olmalarını, üçüncü taraf veri paylaşımını seçebilmelerini ve verilerinin silinmesini isteyebilir. Kanun ayrıca coğrafi konum verilerini korur ve Utah’ı veri koruma yasaları dahilinde bu özel hükümlere sahip olmak için sadece beş eyaletten biri haline getirir.

  Utah için diğer kilit alanlar arasında hükümetler ve şirketler için veri imha yasaları, işverenler ve eğitim kurumları için sosyal medya gizlilik yasaları ve yapay zeka ve genetik verilerin kullanımını yönetmek için yasalar yer alıyor.

  Virginia

  Oradayken’T Bu güncelleme için Virginia’daki yeni yasalar, Tüketici Veri Koruma Yasası, şirketlerin talep üzerine kişisel verileri silmemelerini sağlar, müşterilerin üçüncü taraf veri paylaşımını seçmelerini sağlamalıdır, hangi verileri açıklamalıdır’Müşterilerden yeniden toplanma ve yanlış verileri düzeltmeli. Bu yasa aynı zamanda tüketiciler için koruma sağlar’ coğrafi konum verileri.

  Virginia’S DMV’t Yüz tanıma teknolojilerini kullanın ve’t Fotoğraf veritabanını federal ajanslarla paylaşın.

  Onurlu sözler

  Delaware

  Delaware bu yıl ilk beşte kalıyor. Hükümetin belirli bir süre sonra müşteri verilerini elden çıkarmasını, genetik verileri korumasını, e-okuyucu ve kütüphane verilerinin gizliliğini korumasını ve küçüklerin devletin öne çıkmasına yardımcı olmasını gerektiren yasalar.

  Bu yıl Delaware için herhangi bir güncelleme yoktu, ancak çağrı kaydı yapılmadan önce her iki taraftan da rıza gerektiren eyaletlerden biri.

  Illinois

  Illinois, 2008’de bu şekilde yürürlüğe giren ilk durum olan parmak izleri, yüz tanıma taramaları ve retina taramaları gibi biyometrik verileri özellikle koruyan mevzuatın yolunu açtı. Sadece son yıllarda (California, Teksas ve Washington) diğer bazı eyaletler davayı takip etti. Aynı zamanda kapsamlı bir genetik veri koruma yasasına sahip olmak 18 eyaletten biridir.

  Hem şirketler hem de hükümet, belirli bir süre sonra kişisel verileri elden çıkarmalıdır. İşverenler ve okullar, çalışanları ve öğrencileri sosyal medya hesabı giriş bilgilerini teslim etmeye zorlayamaz. Devlet ayrıca, video görüşmeleri için yapay zeka kullanımı ile ilgili katı düzenlemeler uyguluyor ve çağrıları kaydederken her iki taraftan da rıza gerektiriyor.

  Çevrimiçi gizlilik için en kötü ABD eyaletleri

  Aşağıdaki eyaletlerin hiçbirinin kapsamlı veri gizliliği yasaları yok. Hiçbiri IoT verilerini, biyometrik verileri, coğrafi konum verilerini, çalışan verilerini, küçükleri korur’ veriler, e-okuyucu gizliliği veya yapay zeka kullanımı. Sigorta amaçlı kullanıma gelince sadece Güney Dakota genetik verilere biraz koruma sağlar. ISS’ler, müşteri verilerini açık rıza olmadan paylaşabilir ve kolluk kuvvetleri kullanıcılarla ilgili hizmet sağlayıcı verilerine haksız erişime sahiptir.

  Hepsi veri imhası, işverenler tarafından elektronik izleme, işverenler ve eğitim kurumları tarafından sosyal medya izleme ve veri brokerlerini yönetme yasaları getiremedi.

  Idaho

  Idaho, K-12 öğrenci bilgilerini korumak için bir puan ve gazeteciler için mahkemenin tanınan ayrıcalığının yarım puanı için bir puan aldı.

  Pensilvanya

  Pennsylvania’nın gazetecileri korumak için bir kalkan yasası var ve iki tarafın kaydedilen çağrılarına rıza göstermesi gerekiyor.

  Mississippi

  Mississippi ayrıca% 8 veya 2/25 puan alır. Pennsylvania gibi, gazetecileri korumak için bir kalkan yasası da var, ancak kaydı aramak için sadece bir tarafın rıza göstermesi gerekiyor. Mississippi’İkinci nokta sigorta veri güvenliği yasasından geliyor.

  Güney Dakota

  K-12 öğrenci bilgilerini ve gazetecileri korumak için bir kalkan yasasını korumak için bir yasaya ek olarak, SD ek puan alır 0.Genetik veriler söz konusu olduğunda sunulan bazı önlemler sayesinde 5 puan. Güney Dakotan Yasası, genetik testlerin sunulma, satışı veya yenilenmesi, genetik bilgilerin sağlık taşıyıcıları veya yaşam/uzun süreli bakım sigortacıları ile paylaşılması yasak olduğunu belirtir.

  Iowa

  Iowa’nın K-12 öğrenci bilgilerini ve sigorta veri güvenliği yasasını korumak için bir yasası var. Ayrıca 0 puan.Gazeteciler için mahkemenin tanınan ayrıcalığı için 5 puan.

  2021 Temel Güncellemeler ve Trendler

  2021 güncellememiz sırasında, birkaç önemli güncelleme ABD içindeki gizlilik hukuku trendleri hakkında bilgi verdi:

  • Oregon, Nesnelerin İnterneti (IoT) verilerini korumak için bir yasa getirdi
  • Virginia Tüketici Veri Koruma Yasası’nı tanıttı ve Colorado Gizlilik Yasası’nı tanıttı
  • Minnesota ve Teksas devlet kuruluşları için veri imha yasaları tanıttı (sadece Minnesota’şirketler için aynı gereksinimi zaten aldı)
  • New Jersey ve Vermont, K-12 öğrenci bilgilerini korumak için yasalar ekledi
  • Indiana, Iowa, Louisiana, Maine, Kuzey Dakota ve Virginia Sigorta Veri Güvenliği Yasaları. Nevada ayrıca, tüketicilere verilerini talep etme hakkı veren mevzuatına veri brokerleri ekledi’T SATILDI

  2019 Temel Güncellemeler ve Trendler

  • Maine, 2019 yılında internet servis sağlayıcılarının yapamayacağını öngören yeni bir Veri Koruma Yasası tanıttı “Müşteri kişisel bilgilerini kullanın, ifşa edin, satmak veya erişime izin ver” Müşteri rızası olmadan, bir mahkeme emrine uymak gibi belirli muafiyetler için tasarruf edin
  • Nevada, 1 Ekim 2019’da müşterilerin çevrimiçi veri paylaşımını devre dışı bırakmalarını sağlayan bir eylemi geçti
  • Güney Dakota, Mart ayında gazetecileri korumak için bir kalkan yasasını geçti
  • Utah, 2019 yılında çok çeşitli sağlayıcıların kullanıcı verilerini emri olmadan kolluk kuvvetlerine teslim etmesini önleyen bir fatura geçti
  • Devlet puanları orta derecede ilişkili (r = 0.4) 2016 cumhurbaşkanlığı seçimlerinde nasıl oy kullandıkları. Clinton’a oy verenler daha yüksek gizlilik puanlarına sahip olma eğilimindeydi.

  2019 güncellememizde üç yeni kriter ekledik ve üç tane daha kaldırdık.

  • Gizlilik haklarını korumak ve küçükler için pazarlama kısıtlamalarını uygulamak için yasalar
  • Sigorta şirketlerine özgü veri güvenliği yasaları ve Ulusal Sigorta Komiserleri Birliği (NAIC) tarafından oluşturulan Veri Güvenliği Modeli Kanunu’nu takip edin. Amaç, tüm eyaletlerin bunu önümüzdeki birkaç yıl içinde benimsemesidir
  • Veri aracılarına özgü veri güvenliği yasaları
  • Bu bölgenin eyalet düzeyinde yönetilmemesi nedeniyle Columbia Bölgesi. DC, öğrenci veri gizlilik yasası nedeniyle övüldü ve aynı zamanda gazeteciler için geniş bir kalkan yasası var. Ayrıca NAIC veri güvenliği modelini benimsemeyi düşündüğü söylendi, ancak bu’henüz oldu

  Ayrıca, çalışan iletişim kategorimizi, yalnızca işverenlerin çalışan iletişimlerini ilk bilgilendirmeden izlemesini yasaklayan açık yasaları olan eyaletleri içererek sertleştirdik

  2018 Temel Güncellemeler ve Trendler

  • Birlikteki her eyaletin, bir veri ihlali meydana geldiğinde şirketlerin kamuya açıklanmasını gerektiren bir yasası var.
  • Birçok eyalet tanımını genişletti “Şahsen tanımlanabilir bilgiler” Daha fazla veri türü ve veri kombinasyonları eklemek için.
  • California, ülkedeki en zor gizlilik ve veri koruma yasasını geçti ve sıralamaların zirvesine itti.
  • Maine, kolluk kuvvetlerinin bir kişiyi izlemesini yasaklayan bir yasayı geçen tek eyalettir’S akıllı telefonlara ve bilgisayarlara yerleştirilmiş GPS veya diğer coğrafi konum bilgilerini kullanarak konum. Illinois ve California geçmişte bu tür faturaları ortaya koydular, ancak veto edildi.
  • Illinois, biyometrik verileri özellikle koruyan tek eyalettir, ancak bu yasa (BIPA) şu anda tehlikede.

  2018 güncellememizde, devlete göre devlet gizlilik değerlendirmemize altı yeni kriter ekledik. Bunlar şunları içerir:

  • Şirketler tüketicilerin üçüncü taraf veri paylaşımını devre dışı bırakmalarına izin vermelidir
  • Şirketler, kişinin isteği üzerine kişisel verileri silmelidir
  • Şirketler hangi kişisel verileri açıklamalıdır’bir kişi hakkında topladı
  • Kolluk kuvvetlerinin, hizmet sağlayıcılar tarafından tutulan kullanıcılara ilişkin kişisel verilere erişmesi için bir emir gerekmektedir
  • Birini izlemek için bir emir gerekiyor’s GPS veya diğer coğrafi konum teknolojileri aracılığıyla konumu
  • Biyometrik verileri korumak için yasalar

  Federal gizlilik yasaları

  Çevrimiçi gizliliğin bazı yönleri eyalet hükümetleri yerine federal ABD hükümeti tarafından yönetiliyor. Kısmi düzenlemeler mevcuttur, ancak U’da kişisel verilerin toplanmasını, depolanmasını veya kullanımını düzenleyen her şeyi kapsayan bir yasa yoktur.S.

  ABD Anayasası hiçbir zaman gizlilikten bahsetmez ve sadece devlet aktörlerine karşı koruma sağlar, bireyler değil. Ancak, birinci, dördüncü, dokuzuncu ve on dördüncü değişiklikler hükümetin bireylere müdahalesini sınırlandırdı’ Gizlilik hakkı.

  2018’de Yüksek Mahkeme Marangoz vs. Amerika Birleşik Devletleri Dördüncü Değişiklik Cep Telefonu Konum Bilgilerini Koruyor. Bu, polisin artık bu verileri elde etmek için bir emir araması gerektiği anlamına geliyor. Gizlilik için bir başarı olsa da, hükümet hakkında hala çok sayıda soru var’S ve kolluk kuvvetleri’s coğrafi konum izleme yetenekleri. Son zamanlarda, kolluk kuvvetlerinin, garanti gereksinimlerini dolaşacak şekilde ticari olarak kullanılabilir coğrafi konum verilerini satın aldığı bulundu.

  1974 Gizlilik Yasası, federal ajanslar tarafından depolanan bireyler hakkında kişisel olarak tanımlanabilir bilgilerin toplanmasını, bakımı, kullanımı ve yayılmasını yönetir. Yine bu, hükümetin kayıtlara nasıl erişebileceğini ve kullanabileceğini ve bireyler veya işletmeler için geçerli olmadığını kısıtlar.

  HIPAA 1996 yılında tıbbi kayıtları korumak için yürürlüğe girdi.

  Adil Kredi Raporlama Yasası (FCRA), bireylerin istenmeyen kredi tekliflerinden vazgeçmelerine ve her yıl büyük kredi raporlama kuruluşlarının her birinden bir ücretsiz kredi raporu almasına izin verir.

  Elektronik İletişim Gizlilik Yasası, elektronik iletişimi rızası olmadan engelleyen herkese cezai yaptırım uygulamak için kullanılabilir, ancak uzmanlar yasayı çoğunlukla işe yaramaz hale getirdi.

  1998 çocukları’S Çevrimiçi Gizlilik Koruma Yasası, 13 yaşın altındaki çocuklara yönelik web sitelerinin diğer uyumluluk standartları arasında ebeveyn onayı almasını gerektirir. Çevrimiçi çocukları koruma konusunda yasa, etkisiz ve hatta verimsiz olarak gözden düşmüştür.

  Bilgisayar Güvenliği ve Gizlilik Yasası ile ilgili diğer federal yasalar arasında (Kaynak: Wikipedia):

  • 1970 u.S. Adil Kredi Raporlama Yasası
  • 1970 u.S. Raketle etkilenen ve yozlaşmış organizasyon (RICO) Yasası
  • 1974 u.S. Gizlilik Yasası
  • 1980 Ekonomik İşbirliği ve Kalkınma Organizasyonu (OECD) Kılavuzlar
  • 1984 u.S. Tıbbi Bilgisayar Suç Yasası
  • 1984 u.S. Federal Bilgisayar Suç Yasası (1986 ve 1994’te güçlendirildi)
  • 1986 u.S. Bilgisayar Sahtekarlığı ve Kötüye Kullanım Yasası (1986, 1994, 1996 ve 2001’de değiştirilmiştir)
  • 1986 u.S. Elektronik İletişim Gizlilik Yasası (ECPA)
  • 1987 u.S. Bilgisayar Güvenliği Yasası (2002 Federal Bilgi Güvenliği Yönetimi Yasası tarafından yürürlükten kaldırıldı)
  • 1988 u.S. Video Gizlilik Koruma Yasası
  • 1990 Birleşik Krallık Bilgisayar Kötüye Kullanım Yasası
  • 1991 u.S. Federal ceza kuralları
  • 1992 Toplam Güvenlik Çerçevesi olarak hizmet verecek OECD Yönergeleri
  • 1994 Kolluk Yasası için İletişim Yardımı
  • 1995 Avrupa Birliği için Veri Koruma Direktifi (AB)
  • 1996 u.S. Tescilli Bilgi Yasası’nın Ekonomik ve Korunması
  • 1996 Sağlık Sigortası Taşınabilirliği ve Hesap Verebilirlik Yasası (HIPAA) (Aralık 2000’de gereklilik eklendi)
  • 1998 u.S. Dijital Binyıl Telif Hakkı Yasası (DMCA)
  • 1999 u.S. Tekdüzen Bilgisayar Bilgi İşlemleri Yasası (UCITA)
  • 2000 u.S. Küresel Ulusal Ticaret Yasasında Kongre Elektronik İmzalar (“Çıkıntı yapmak”)
  • 2001 u.S. Terörizmi (Patriot) Yasası’nı engellemek ve engellemek için gerekli uygun araçları sağlayın
  • 2002 İç Güvenlik Yasası (HSA)
  • 2002 2002 Federal Bilgi Güvenlik Yönetimi Yasası

  Gizliliğinizi kendi ellerinize alın

  ABD vatandaşları veya herhangi bir ülkenin vatandaşları, hükümetlerinin gizliliklerini tüm tehditlerden korumasını beklemelidir. BT’Gizliliğimizi korumada proaktif olmak için bireyler olarak hepimize bağlı.

  Hiçbir eyalet mükemmel değildir, ancak en azından ABD hükümetinin tüm seviyeleri vatandaşların çevrimiçi güvenliklerini istedikleri istediklerine izin vermelerine izin verir. Birkaç önemli adım, dosyalarınızı ve iletişiminizi şifrelemek, güvenli bir VPN aracılığıyla İnternet’e erişmek ve siz ve aileniz üzerindeki izinleri yönetmek içerir’S Çevrimiçi Hesaplar.

  Yanlış bir şey mi aldık? Kaçırdığımız bir yasa? Yorumlarda bize bildirin!