האם בארה”ב יש חוקי פרטיות באינטרנט?
U. ג. חוקי פרטיות
חוקי פרטיות באינטרנט נחשפו – איך שלך מידע אישי מוגן באופן מקוון
איומי סייבר מגיעים ממקורות רבים, שכל אחד מהם מחפש לקבל מידע אישי (PI) לתועלת או ניצול. ככל שהפריצות מתוחכמות יותר ויותר, יש צורך בתגובה רגולטורית ופנימית יותר בתגובה. פרטיות באינטרנט היא תת קבוצה של העולם הגדול יותר של פרטיות הנתונים המכסה את האוסף, השימוש והאחסון המאובטח של PI באופן כללי. פרטיות באינטרנט היא מודאג בעיקר לאופן בו PI נחשף באינטרנט, באמצעות מעקב, איסוף נתונים, שיתוף נתונים ואיומי אבטחת סייבר. מחקר של מכון המחקר של Pew מצא כי שליטה ב- Pi Online היא “חשובה מאוד” ל- 74% מהאמריקאים. על פי מחקר אחר של Pew, 86% מהאמריקאים נקטו בפעולה לשמירה על פרטיותם – מחיקת עוגיות, הצפנת דוא”ל והגנה על כתובת ה- IP שלהם. טביעות רגל דיגיטליות נמצאות בכל מקום. בכל פעם שאתה מבקר באתר, הזן את פרטי האשראי או החיוב שלך, הירשם לחשבון, תן את הדוא”ל שלך, מלא טפסים מקוונים, פרסם במדיה החברתית, או לאחסן תמונות או מסמכים באחסון ענן, אתה משחרר מידע אישי למרחב הסייבר. רק מי, מלבד הנמען המיועד, יקבל או לקבל גישה למידע שסיפקת? האם זה ישותף עם צדדים אחרים? ה- PI שלך עשוי להיות משותף בדרכים שאתה לא מצפה או לא מודע להן. המידע שלך עשוי להיות בסיכון כלשהו מכיוון שאפילו תוכניות אבטחת המידע הטובות ביותר אינן מובטחות 100%.
לספק ערך לקוח מעולה עם מחקר משפטי מהיר יותר ומדויק יותר
שפר את התרגול והפרודוקטיביות שלך עם הטכנולוגיה המשפטית המתקדמת ביותר עבור המשרד שלך.
חוקי פרטיות באינטרנט
- חוק נציבות הסחר הפדרלי (FTC) [1914] – – מסדיר פרקטיקות מסחריות לא הוגנות או מטעות. ה- FTC הוא הרגולטור הפדרלי העיקרי באזור הפרטיות ומביא פעולות אכיפה נגד חברות. זה כולל אי מציית למדיניות הפרטיות המפורסמת ואי הצגת מידע אישי בהגנה מספקת.
- חוק פרטיות תקשורת אלקטרונית (ECPA) [1986] – מגן על תקשורת מסוימת של חוט, דרך הפה ואלקטרונית מפני יירוט, גישה, שימוש וגילוי בלתי מורשים.
- חוק הונאה והתעללות במחשבים (CFAA) [1986] -הופך פעילויות מסוימות הקשורות למחשבים הכרוכות בגישה בלתי מורשית של מחשב לקבלת מידע מסוים, להונה או להשיג כל דבר בעל ערך, להעביר פריטים מזיקים או לתעבורה בסיסמאות מחשב. החוק תוקן שש פעמים.
- יְלָדִים’חוק הגנת פרטיות מקוון (COPPA) [1998] – – דורש ספקי שירותים מסוימים באתר ושירותים מקוונים כדי לקבל הסכמת הורים הניתנת לאמת לפני איסוף, שימוש או חשיפה של מידע אישי מקטינים מתחת לגיל 13. זה גם מחייב אתרים לפרסם מדיניות פרטיות מקוונת, לאסוף רק את המידע האישי הדרוש וליצור ולשמור על אמצעי אבטחה סבירים.
מדינות רבות אימצו גם חוקים המשפיעים על פרטיות מקוונת, למשל, חוקים להגנת הצרכן, חוקים המגנים על קטגוריות מסוימות של PI, חוקי אבטחת מידע וחוקי הפרת נתונים של נתונים.
בנוסף לעמידה בחוקים אלה וליישום תוכניות אבטחת מידע חזקות, ישנם צעדים שארגונים יכולים לנקוט כדי לסייע במתן איומי אבטחת סייבר.
איך אתה חשוף ואיך להגן על עצמך באופן מקוון
מידע אישי של לקוח, לקוח ועובד שברשותך יכול להיות כפוף להפרת נתונים בשלל דרכים. כתובות דואר אלקטרוני, בנקאות, סיסמאות, כתובות פיזיות, מספרי טלפון ועוד יכולים למצוא בשוגג את דרכיהם לרמאים, האקרים, משווקים לא רצויים ועוד. לרוב עובדי התאימות והאזור המשפטי אין מושג כיצד ליישם הגנה על נתונים מפני איומי אינטרנט. מה לעשות?
ספר משחק איום לארגון שלך
דבר אחד שהארגון שלך יכול לעשות הוא לפתח ספר משחק מהיר לפרטיות באינטרנט שזמין בקלות לעובדים. זה יכול לספק איום ושיטות עבודה מומלצות לעקוב אחר התחום הספציפי שלך:
להלן חמישה מהאיומים המקוונים המשמעותיים ביותר על פרטיות הנתונים המגיעים מהאינטרנט ושיטות עבודה מומלצות לטפל בהן:
- נוהלי גלישה לא בטוחים
- עוגיות ומעקב באינטרנט
- באמצעות Wi-Fi מאובטח
- התקפות דיוג
- הנדסה חברתית
- הפרות נתונים
- חוק נציבות הסחר הפדרלי (FTC) [1914] – – מסדיר פרקטיקות מסחריות לא הוגנות או מטעות. ה- FTC הוא הרגולטור הפדרלי העיקרי באזור הפרטיות ומביא פעולות אכיפה נגד חברות. זה כולל אי מציית למדיניות הפרטיות המפורסמת ואי הצגת מידע אישי בהגנה מספקת.
- חוק פרטיות תקשורת אלקטרונית (ECPA) [1986] – מגן על תקשורת מסוימת של חוט, דרך הפה ואלקטרונית מפני יירוט, גישה, שימוש וגילוי בלתי מורשים.
- חוק הונאה והתעללות במחשבים (CFAA) [1986] -הופך פעילויות מסוימות הקשורות למחשבים הכרוכות בגישה בלתי מורשית של מחשב לקבלת מידע מסוים, להונה או להשיג כל דבר בעל ערך, להעביר פריטים מזיקים או לתעבורה בסיסמאות מחשב. החוק תוקן שש פעמים.
- יְלָדִים’חוק הגנת פרטיות מקוון (COPPA) [1998] – – דורש ספקי שירותים מסוימים באתר ושירותים מקוונים כדי לקבל הסכמת הורים הניתנת לאמת לפני איסוף, שימוש או חשיפה של מידע אישי מקטינים מתחת לגיל 13. זה גם מחייב אתרים לפרסם מדיניות פרטיות מקוונת, לאסוף רק את המידע האישי הדרוש וליצור ולשמור על אמצעי אבטחה סבירים.
- נוהלי גלישה לא בטוחים
- עוגיות ומעקב באינטרנט
- באמצעות HTTP במקום חיבורי שרת אינטרנט מוצפנים HTTP
- האיום מהענן
- גלה מהספק האחראי על כל בקרת אבטחת ענן.
- לאמן מישהו בשימוש בכלי זהות המסופקים של ספקים, כך שתוכל לשלוט בעצמך שיש לו גישה לנתונים ויישומים.
- ודא שלספק יש את כל הנתונים שלך המאוחסנים איתם מוצפנים
- ספקי ענן גדולים מציעים כולם כלי כניסה. השתמש באלה כדי לאפשר רישום וניטור של אבטחה עצמית כדי לפקח על כל ניסיונות גישה בלתי מורשים ובעיות אחרות.
- תקצירי אמיקוס
- הערות APA
- מקרים צרכניים
- יְלָדִים’חוק הגנת הפרטיות המקוון (1998)
- חוק טלקומוניקציה (1996)
- חוק פרטיות תקשורת אלקטרונית (1986)
- חוק מדיניות תקשורת כבלים (1984)
- חוק תקשורת (1934)
- חוק נציבות הסחר הפדרלי (1914)
- חוק שיפור עונש גניבת זהות (2004)
- חוק ההרתעה של גניבת זהות והנחה (1998)
- חוק עסקאות אשראי הוגנות ומדויקות (2003)
- חוק Gramm-Leach-Bliley (1999)
- חוק זכות לפרטיות פיננסית (1978)
- חוק דיווח על אשראי הוגן (1970)
- חוק טכנולוגיית מידע לבריאות לבריאות קלינית וכלכלית (HITECH) (2009)
- חוק אי -אפליה של מידע גנטי (2008)
- חוק ניידות וחשבון אחריות לביטוח בריאות (1996)
- חוק ממשל אלקטרוני (2002)
- נהג’חוק הגנת הפרטיות (1994)
- חוק רפורמת המס (1976)
- חוק פרטיות (1974)
- חוק ביטחון המולדת האמריקני (2002)
- חוק מעקב מודיעין זר (1978)
- חוק הגנת הפרטיות (1980)
- חוק יישום לא-שיחה (2003)
- חוק הגנת צרכנים טלפוניים (1991)
- אף ילד שנשאר מאחור (2001)
- חוק זכויות ופרטיות חינוכיות משפחתיות (1974)
- חוק הגנת פוליגרף של עובדים (1988)
- חוק מניעת מציצות וידאו (2004)
- שליטה בתקיפה של חוק פורנוגרפיה ושיווק שאינם מבוקשים (CAN-SPAM) (2003)
- חוק הגנת פרטיות וידאו (1988)
- גניבת זהותך וביצוע הונאה פיננסית
- טעינת יתר לסחורות ושירותים המבוססים על הרגלי מיקום והוצאות
- מעקב אחר מפעלים פוקדים כדי למקד לך במודעות ספציפיות
- קציר הנתונים שלך ומכור אותם מחדש לרווח
- קבע אם ניתן לאסוף את הנתונים שלהם
- לבטל את הסכמתך למכור את הנתונים שלהם לצדדים שלישיים
- גישה ובדוק את הנתונים שנאספים עליהם
- להבטיח את דיוק הנתונים האישיים המאוחסנים שלהם
- בקשה למחוק את הנתונים שלהם
- קבל התראות מהורות אם הנתונים שלהם נפגעים במהלך הפרת נתונים
- קליפורניה
- קולורדו
- קונטיקט
- יוטה
- וירג’יניה
- חוק פרטיות הצרכנים בקליפורניה משנת 2018 (CCPA) – קליפורניה’S CCPA מאפשר לתושבי קליפורניה לבקש מעסקים לחשוף הסוג של מידע שהם אוספים עליהם, למה מידע זה נאסף ומקור האוסף. זה גם מעניק לצרכנים את הזכות למחוק את המידע האישי שלהם ולבטל את הסכמתו למכור אותו. חברות אינן יכולות להפלות צרכנים בהתבסס על בקשות הסכמה שלהם.
- חוק זכויות הפרטיות בקליפורניה (CPRA) – ה- CPRA נותן לצרכנים בקליפורניה אפילו יותר שליטה על הנתונים שלהם. ההוראות העיקריות שלה כוללות מאפשרות לצרכנים:
- למנוע מעסקים לשתף את המידע האישי שלהם
- נכון מידע אישי לא מדויק
- הגבל חברות מהשימוש רָגִישׁ נתונים ומידע אישי (כמו גזע, נטייה מינית, מיקום גיאוגרפי מדויק וכו ‘.)
בנוסף, חוק זה מגדיל את העונשים המרביים בגין הפרות נגד צרכנים בגיל 16 ומטה ואוסר על חברות לשמור על נתונים אישיים יותר מהנדרש.
חוק זה ייכנס לתוקף 1 בינואר 2023. הסוכנות להגנת הפרטיות בקליפורניה תוטל לאכוף אותה.
- קל. CIV. קוד §§ 1798.99.80 וכו ‘(רישום מתווך נתונים) – רישום מתווך נתונים מכריח מתווכי נתונים להירשם ליועץ המשפטי לממשלה. עליהם גם לספק מידע מסוים, שיפורסם על היועץ המשפטי לממשלה’s אתר האינטרנט. לבסוף, היא מגדירה אילו חברות נחשבות למתווכי נתונים על פי החוק. אם מתווכי נתונים לא מצליחים לעמוד ברישום מתווך נתונים, הם יכולים להתמודד עם עמלות או עונשים.
- חוק קוד עיצוב מתאים בקליפורניה
כמה חוקים אחרים שקליפורניה חוקקה ביחס לאבטחת מידע ופרטיות כוללים:
- קליף. אוֹטוֹבּוּס. & פרופ ‘. קוד §§ 22580-22582
- קל. ממשל. קוד §§ 6254, 6267 ו- 6276.28
- קל. קוד אזרחי § 1798.90
- קליף. אוֹטוֹבּוּס. & פרופ ‘. קוד § 22575
- קלופה
- קל. CIV. קוד §§ 1798.130 (5), 1798.135 (א) (2) (א)
קולורדו
קולורדו’חוק פרטיות נתונים מקיף מכונה רו”ח, או קולו. לְהַאִיץ. סטטוס. § 6-1-1301 וכו ‘.
חוק זה מוסיף את חוק הפרטיות בקולורדו לחוק הגנת הצרכן בקולורדו. זה מפרט את הצרכנים’ זכויות פרטיות וחברות’ חובות הגנה על נתונים אישיים. זה גם מעניק את היועץ המשפטי לממשלה ואת סמכות עורכי הדין המחוזית לאכוף את החוק. לבסוף, מעשה זה מגדיר בבירור כל מונחים הרלוונטיים לחוק כדי להמיס כל בלבול.
חוק זה ייכנס לתוקף ב -1 ביולי 2023.
קונטיקט
קונטיקט’חוק הפרטיות העיקרי לנתונים ידוע כפרטיות נתונים אישיים ומעקב מקוון, או 2022 S.ב. 6 או מעשה ציבורי לא. 22-15.
חוק זה קובע סטנדרטים כיצד חברות חייבות לשלוט ולעבד את תושבי קונטיקט’ מידע אישי. בדומה לחוקי נתוני מדינה דומים, זה נותן לתושבים את הזכות לבקש עותק של הנתונים האישיים שלהם, לתקן כל אי דיוקים ולבטל את עיבוד הנתונים האישיים עם חברה לחלוטין. זה ייכנס לתוקף ב -1 ביולי 2023.
תושבי קונטיקט מוגנים גם על ידי conn. ג’נרל. סטטוס. סעיף 42-471, המחייב כי ישויות המחזיקות במידע אישי על צרכנים חייבים לשמור על כך מנוצל לרעה על ידי צדדים שלישיים ולמחק אותו עם סילוק. חוק זה מחייב גם חברות שאוספות מספרי ביטוח לאומי כדי לפרסם בפומבי מדיניות הגנת פרטיות.
יוטה
יוטה’S 2022 ש ‘.ב. 227, המכונה חוק פרטיות הצרכנים של יוטה, מעניק לצרכנים את הזכות לדעת:
- איזה סוג של עסקים אוספים עליהם
- כיצד משתמשים בנתונים שלהם
- האם עסקים מתכוונים למכור את הנתונים שלהם לצדדים שלישיים או לא
כמו בחוקי המדינה המקיפים האחרים אנו’עד כה נדון עד כה, מעשה זה מאפשר לצרכנים לגשת ולמחוק את הנתונים שלהם ולבטל את איסוף הנתונים. זה גם נותן לחברות הנחיות ברורות כיצד עליהן להגן על נתוני הצרכנים.
ברגע שחוק הפרטיות של יוטה זה נכנס לתוקף 31 בדצמבר 2023, זה ייאכף על ידי היועץ המשפטי לממשלה באמצעות ניהול עונשים.
וירג’יניה
המדינה האחרונה ברשימה שלנו עם חוק פרטיות נתונים מקיף פעיל היא וירג’יניה. מדינה זו’חוק הגנת נתונים לצרכן (2021 שעות.ב. 2307/2021 ש ‘.ב. 1392) די מפורט. זה מפרט תקנות ברורות לחברות המנהלות עסקים בווירג’יניה בנוגע לאופן בו הם יכולים לשלוט ולעבד נתונים. זה גם נותן לצרכנים את הזכות לגשת, למחוק ולתקן את הנתונים שלהם, כמו גם לבטל את הסכמתם של עיבוד נתונים אישיים למטרות פרסום.
חוק זה חל רק על חברות שאינן ממשלתיות::
- בקרה או עיבוד נתונים של 100,000 צרכנים ומעלה
- להרוויח יותר ממחצית מההכנסות הגסות שלהם ממכירת נתונים אישיים וכן בקרה ועיבוד נתוני 25,000 צרכנים ומעלה
חוק זה ייכנס לתוקף 1 בינואר 2023. זה ייאכף על ידי היועץ המשפטי לממשלה באופן בלעדי עם קרן הפרטיות של הצרכן המממן את המאמצים הללו. וירג’יניה הייתה המדינה השנייה שחקקה חקיקת פרטיות מקיפה ב- U.ג.
מחפש לשלוט ביסודות פרטיות הנתונים?
קרא את פריימר הפרטיותU.ג. מדינות עם חוקי פרטיות נתונים מוגבלים
בעוד שחמש המדינות הללו הן היחידות שחוקקות עד כה חוקי פרטיות נתונים מקיפים, ישנם מדינות אחרות עם אמצעי הגנה מתונים, כמו נבאדה.
נבדה
נבדה’S NRS § 603A.300 מנדטים כי אתרים מאפשרים למשתמשי נבדה לבטל את הסכמתם של המידע האישי שלהם למכירת צדדים שלישיים. ליועץ המשפטי לממשלה יש את הזכות לרדוף אחר צווי מניעה ועונשים בגין הפרות כלשהן.
נבדה 2021 ש ‘.ב. 260, פרק. 292 חל גם במצב זה. חוק זה מתווה פטורים מסוימים ומונע מתווכי נתונים למכור מידע צרכני כנגד רצונם.
נבדה’חוקי אבטחת מידע ופרטיות אחרים הם כדלקמן:
- NRS § 205.498
- NRS § 603 א.340
אחר u.ג. חוקי הגנת הצרכן הממלכתית
לעשרה מדינות נוספות יש חוקים להגנת נתונים, אם כי הם מוגבלים למדי בהשוואה לאלה שלמעלה. לדוגמה, חוקים אלה עשויים רק לציין כיצד ילדים’ניתן להשתמש בנתוני S או כיצד ניתן לאסוף נתונים לקורא אלקטרוני.
אלה u.ג. מדינות עם חוקי פרטיות נתונים המוגבלים כוללות:
- ורמונט – 9 וולט.ג.A § 2446-2447
- מינסוטה – מיני. סטטוס. §§ 325 מ ‘.01 עד .09
- מיין -35-A MRSA § 9301
- דלאוור – דל. קוד § 1204C ו- DEL. קוד ציצי. 6 § 205 ג
- אריזונה – אריז. לְהַאִיץ. סטטוס. § 41-151.22
- מיזורי – מו. לְהַאִיץ. סטטוס. §§ 182.815, 182.817
- אורגון – ORS § 646.607
- הוואי – 2021 שעות.ב. 1253
- ניו יורק – CIV. RTS. קוד § 52-C*2
- טנסי – טן. קוד § 10-7-512
ADPPA – החוק הפדרלי המוצע להחליף את תקנות המדינה הקיימות
בעוד שלרצות הברית אין כרגע חוק פרטיות והגנה על נתונים שנחקק ברמה הפדרלית, זה עשוי להשתנות בקרוב. הצעת חוק המכונה חוק הגנת פרטיות הנתונים האמריקאית (ADPPA) נעצרת כיום בתהליך החקיקה. אם זה או חוק פרטיות נתונים פדרלי אחר של ארה”ב, הוא יחליף את חוקי המדינה הקיימים וידרוש תאימות אחידה לכל החברות המנהלות עסקים בארה”ב.
עם זאת, חוק פדרלי לא’לא אומר שכללי הפרטיות והמגבלות ברמת המדינה נעלמים. רבים מחוקי הפרטיות הנוכחיים של נתוני המדינה עשויים להישאר כדי לספק הגנות נוספות מעבר לתקנה הפדרלית’היקף S, תלוי בחשבון פדרלי’מבנה הסופי.
כיצד חברות יכולות להבטיח ציות?
כפי שאתה יכול לראות, לכל מדינה יש כללי פרטיות ברורים ותקנות בכל הקשור לאיסוף ועיבוד נתונים. לרוע המזל, הקפדה על חוקים אלה יכולה להיות קשה אם אתה לא’יש את הכלים הנכונים.
אחת הדרכים שתוכלו להישאר בעמידה בקלות היא על ידי שימוש ב- Datagrail, מערכת תוכנת ניהול פרטיות מקיפה של נתונים. עם Datagrail’S פלטפורמת פרטיות נתונים, אתה יכול להפוך את מילוי הפרטיות שלך לאוטומטי, להפחית את הסתמכותך על עבודת כפיים ולשפר את הציות שלך. ככל שהעסק שלך גדל ומתרחב למדינות חדשות, Datagrail יכול להבטיח שניהול הפרטיות שלך עומד למשימה.
גלה כיצד Datagrail יכול לייעל את מאמצי ניהול תאימות הנתונים שלך כיום.
מקורות:פורבס. 50 נתונים סטטיסטיים המראים מדוע חברות צריכות לתעדף את פרטיות הצרכנים.
https: // www.פורבס.com/אתרים/blakemorgan/2020/06/22/50-Stats-Show-Show-Why-Why-Companies-need-to-sporitizate-consumer-privacy/?sh = 644054737f61intersoft consulting. ויסות הגנת נתונים כללית.
https: // gdpr-info.מידע על חקיקת אוקאליפורניה. כותרת 1.81.5. חוק פרטיות הצרכנים בקליפורניה משנת 2018 [1798.100 – 1798.199.100].
https: // iapp.org/משאבים/נושאים/CCPA-and-CPRA/מידע על חקיקה בקליפורניה. כותרת 1.81.48. רישום מתווך נתונים [1798.99.80 – 1798.99.88].
https: // leginfo.בֵּית מְחוֹקְקִים.CA.GOV/FACES/CODES_DISPLAYTEXT.xhtml?חלוקה = 3.& חלק = 4.& Lawcode = Civ & Title = 1.81.48.מידע חקיקתי בקליפורניה. פרק 22.1. זכויות פרטיות לקטינים בקליפורניה בעולם הדיגיטלי [22580 – 22582].
https: // leginfo.בֵּית מְחוֹקְקִים.CA.GOV/FACES/CODES_DISPLAYSECTION.xhtml?setceמידע חקיקתי בקליפורניה. פרק 22. דרישות פרטיות באינטרנט [22575 – 22579].
https: // רגל.קולורדו.GOV/אתרים/ברירת מחדל/קבצים/2021A_190_SINGED.PDFמצב קונטיקט. מעשה הנוגע לפרטיות נתונים אישיים וניטור מקוון.
https: // www.CGA.CT.GOV/2022/AMD/S/PDF/2022SB -00006-R00SA-AMD.PDFוירג’יניה’מערכת המידע המחוקקת. חוק הגנת נתונים צרכני HB 2307; זכויות נתונים אישיים של הצרכן וכו ‘.
https: // lis.וירג’יניה.GOV/CGI-BIN/LEGP604.EXE?SES = 212 & typ = BIL & VAL = HB2307וירג’יניה’מערכת המידע המחוקקת. SB 1392 חוק הגנת נתונים לצרכן; זכויות נתונים אישיים של הצרכן וכו ‘.
https: // lis.וירג’יניה.GOV/CGI-BIN/LEGP604.EXE?212+סכום+SB1392מדינת נבדה. פרק 603 א – אבטחה ופרטיות של מידע אישי.
https: // www.רגל.מדינה.NV.US/NRS/NRS-603A.HTML#NRS603ASEC300מדינת נבדה. פרק 205 – פשעים נגד רכוש.
https: // www.רגל.מדינה.NV.US/NRS/NRS-205.htmlחוס בלקוול. משאב מקיף למעקב u.ג. חקיקת פרטיות ממלכתית.
https: // www.Huschblackwell.COM/2022-STATE-PRIVACY-LAW-TRACKERלמד כיצד לעקוב אחר מדדי ה- SRR של הארגון שלך, כולל עלות לכל בקשה, זמן למילוי ויכולת לקנה מידה
למד עוד
- מדריך מקיף של CCPA
- מדריך לקונטיקט’חוק פרטיות המדינה (CTDPA)
- מדריך לחוק פרטיות מדינת יוטה (UCPA)
- מה לדעת ארה”ב חוקי פרטיות הנתונים הפדרליים
חוקי פרטיות באינטרנט לפי מדינה: אשר ארה”ב מציינת בצורה הטובה ביותר להגן על הפרטיות באופן מקוון?
חוקים הנוגעים לפרטיות מקוונת בארה”ב משתנים מאוד ממדינה למדינה. כדי לגלות כיצד כל מדינה ארה”ב מדורגת מהפחות פרטית, הערכנו כל אחד ואחד מהם על סמך 25 קריטריוני מפתח. התוצאות חושפות מגוון רחב של הגנות פרטיות שונות, שאנחנו’VELISATED במפה למטה. הציונים מוצגים כאחוזים, כאשר ציון של 25 מתוך 25 הם 100 אחוז.
הקריטריונים שלנו נעים בין חוקים השולטים כיצד חברות יכולות להשתמש ולגלות נתוני לקוחות לאלה המגנים על עיתונאים, ילדים ועובדים. תוצאות המחקר שלנו נערכים לטבלה למטה, עם פשוט “כן” אוֹ “לא” תשובה האם קיים חוק החל בכל מדינה. במקרים מסוימים, שבהם חוקים מכסים באופן חלקי אזור (ה.ז. הגנה על נתונים גנטיים מוצעת רק למטרות ביטוח), מדינות עשויות להבקיע חצי נקודה. זה מתואר על ידי כיכר כתומה בתרשים למטה.
2023 עדכוני מפתח ומגמות מפתח
במהלך עדכון 2023 שלנו, מספר עדכוני מפתח סיפקו תובנה לגבי מגמות חוק הפרטיות בארה”ב:
- קונטיקט חוקק חוק להגנה על נתונים אישיים ולווסת ניטור מקוון (זה’S בתוקף החל מה -1 ביולי 2023)
- יוטה חוקקה את חוק פרטיות הצרכן שלה (IT’S בתוקף מיום 31 בדצמבר 2023)
- קליפורניה חיזקה את חוקי פרטיות הנתונים שלה כדי להגן על נתוני העובדים וילדים’נתוני s
- ניו יורק הוסיפה קטע לקוד זכויות האזרח שלה ליצירת אמצעי הגנה למעקב אלקטרוני במקום העבודה
- הוואי יצרה חוקי פרטיות במדיה החברתית למעסיקים ומוסדות חינוך
- הוואי, קנטאקי, מינסוטה, טנסי, ורמונט וויסקונסין הוסיפו חוקי אבטחת מידע לביטוח, ולקחו את מספר המדינות שהטמיעו את חוק מודל אבטחת המידע, שנוצר על ידי האיגוד הלאומי למפקחי הביטוח (NAIC), ל 22
- קולורדו הציגה חוק לממשל השימוש בבינה מלאכותית (AI), ובמיוחד סביב השימוש בטכנולוגיית זיהוי פנים. זה הופך לאחד מקומץ מדינות בלבד (6) השולט בשימוש ב- AI במדינה
- רק 23 מדינות מציעות אמצעי הגנה ספציפיים לנתונים גנטיים – ועשרה מהם רק מספקים הגנות מסוימות (ה.ז. למטרות ביטוח)
- רק לחמש מדינות יש חוקים להגנה על איסוף ומכירה של נתוני מיקום גיאוגרפי על ידי ארגונים
- רק ארבע מדינות קובעות כי לצרכנים יש את הזכות לבקש מתוקן נתונים אישיים לא מדויקים על ידי חברות
בעדכון זה הוספנו סעיפים לכיסוי חוקים ספציפיים על:
- פרטיות נתוני עובדים
- נתונים גנטיים
- נתוני מיקום גיאוגרפי
- חברות המאפשרות ללקוחות לתקן נתונים לא מדויקים
שילבנו גם:
- חוקי מגן וזכות המוכרות לבית המשפט לעיתונאים לקטגוריה אחת, כאשר הקודם קלע נקודה מלאה והאחרון קלע חצי נקודה (אם לא קיים חוק מגן)
המדינות הטובות ביותר בארה”ב לפרטיות מקוונת
קליפורניה
מלך השערים המוביל שלנו לעדכון הרביעי המריץ, קליפורניה, חוקק חוקים רבים לבעיות פרטיות ספציפיות שמדינות אחרות מתעלמות. לא רק שהמדינה יצרה את מה שה- ACLU כינה את חוק הפרטיות הדיגיטלית המקיפה ביותר במדינה, אלא שהיא ממשיכה להוסיף ולחזק את החוק הזה. כאמור, קליפורניה חיזקה את הגנות הפרטיות שלה על ידי הבטחת עובדים’ הנתונים מנוהלים על ידי החוק, מה שהופך אותו למדינה היחידה שיש לו הוראה זו בעת הכתיבה. זה’S גם אחת משתי מדינות בלבד לחוקק חוק המגן באופן ספציפי על נתונים שנאספו מפני האינטרנט של הדברים (אורגון היא האחרת) ולהגן על זכויות הפרטיות ואכיפת מגבלות שיווק עבור קטינים (דלאוור היא השנייה). זה’S גם אחת מקומץ המדינות להגנה על איסוף ומכירה של נתוני מיקום גיאוגרפי.
חוק פרטיות התקשורת האלקטרונית מונע כל גוף אכיפת חוק או חקירה לאלץ חברה לוותר על נתונים או תקשורת אלקטרונית ללא צו. זה כולל נתוני ענן, מטא נתונים, מיילים, הודעות טקסט, נתוני מיקום וחיפושים במכשירים. למרות שלמדינות אחרות יש חוקים דומים המגנים על כמה מצורות נתונים אלה, קליפורניה הייתה עד כה המדינה היחידה שהגנה עליה.
ב- 26 ביוני 2018, קליפורניה העבירה את אחד מחוקי הפרטיות הקשים ביותר בארצות הברית, חוק פרטיות הצרכנים משנת 2018. בתוקף בשנת 2020, הצעת חוק זו מאפשרת לצרכנים את הזכות לדעת איזה מידע כל חברה אספה עליהם ואיתו המידע הזה משותף. יתר על כן, הצרכנים יכולים לדרוש מחברה למחוק את הנתונים האישיים שלהם ולתקן נתונים לא מדויקים.
יוטה
יוטה’החקיקה האחרונה של חוק פרטיות הצרכנים רואה שהיא עולה בדירוג השנה כדי לתפוס את המקום השני (לצד וירג’יניה). מעשה זה, שנכנס לשלטון ב -31 בדצמבר 2023, מבטיח שהצרכנים מודעים לחברות הנתונים שאוספות עליהם, יכולים לבטל את הסכמתם לשיתוף הנתונים של צד שלישי ויכולים לבקש שהנתונים שלהם יימחקו. החוק גם מגן על נתוני מיקום גיאוגרפי, מה שהופך את יוטה לאחת מחמש מדינות בלבד כדי לקבל הוראה ספציפית זו בחוקי הגנת המידע שלה.
תחומי מפתח אחרים ליוטה כוללים חוקי סילוק נתונים לממשלות וחברות, חוקי פרטיות במדיה החברתית למעסיקים ומוסדות חינוך, וחוקים לשלוט בשימוש בבינה מלאכותית ובנתונים גנטיים.
וירג’יניה
בזמן שיש’כל חוקים חדשים בתוך וירג’יניה לצורך עדכון זה, חוק הגנת המידע לצרכן שלה מבטיח שחברות חייבות למחוק נתונים אישיים לפי דרישה, חייבים לאפשר ללקוחות לבטל את הסכמתם לשיתוף נתונים של צד שלישי, חייבים לגלות אילו נתונים הם’איסוף מחדש מלקוחות, ועליו לתקן כל נתונים לא מדויקים. חוק זה מספק גם הגנה לצרכנים’ נתוני מיקום גיאוגרפי.
וירג’יניה’S DMV לא’לא להשתמש בטכנולוגיות זיהוי פנים ואכן לא’לא לשתף את מסד הנתונים של התמונות שלה עם סוכנויות פדרליות.
התייחסות מכובדת
דלאוור
דלאוור נשארת בחמישייה הראשונה השנה. חוקים המחייבים את הממשלה להיפטר מנתוני לקוחות לאחר פרק זמן מוגדר, להגן על נתונים גנטיים, להגן על פרטיות נתוני הקורא האלקטרוני והספריה ולהגן על קטינים עוזרים למדינה להתבלט.
לא היו עדכונים עבור דלאוור השנה אך זו אחת המדינות הדורשות הסכמה משני הצדדים לפני שניתן יהיה לבצע הקלטת שיחות.
אילינוי
אילינוי סללה את הדרך לחקיקה המגנה באופן ספציפי על נתונים ביומטריים כמו טביעות אצבעות, סריקות זיהוי פנים וסריקות רשתית, בהיותה המדינה הראשונה שחוקקת בדרך זו בשנת 2008. רק בשנים האחרונות עקבו כמה מדינות אחרות (קליפורניה, טקסס וושינגטון). זו גם אחת מ -18 מדינות שיש להן חוק הגנת נתונים גנטי מקיף.
על חברות וגם על הממשלה להיפטר מנתונים אישיים לאחר פרק זמן מוגדר. מעסיקים ובתי ספר אינם יכולים להכריח עובדים ותלמידים למסור מידע על כניסה לחשבון מדיה חברתית. המדינה גם אוכפת תקנות קפדניות בנוגע לשימוש בבינה מלאכותית לראיונות וידאו ודורשת הסכמה משני הצדדים בעת הקלטת שיחות.
המדינות הגרועות ביותר בארה”ב לפרטיות מקוונת
לאף אחת מהמדינות שלהלן אין חוקי פרטיות נתונים מקיפים. אף אחד לא מגן על נתוני IoT, נתונים ביומטריים, נתוני מיקום גיאוגרפי, נתוני עובדים, קטינים’ נתונים, פרטיות קורא אלקטרוני או שימוש ב- AI. רק דקוטה הדרומית מציעה הגנה מסוימת לנתונים גנטיים בכל מה שקשור לשימוש למטרות ביטוח. ספקי שירותי אינטרנט מסוגלים לשתף נתוני לקוחות ללא הסכמה מפורשת ולאכיפת החוק יש גישה לא מוצדקת לנתוני ספקי השירות על המשתמשים.
כולם לא הצליחו להציג חוקים בנושא סילוק נתונים, פיקוח אלקטרוני על ידי מעסיקים, פיקוח על מדיה חברתית על ידי מעסיקים ומוסדות חינוך ולמשלט מתווכי נתונים.
איידהו
איידהו מציגה נקודה אחת לחוק שלה להגן על מידע על סטודנטים K-12 וחצי נקודה עבור הפריבילגיה המוכרת לבית המשפט שלה לעיתונאים.
פנסילבניה
לפנסילבניה יש חוק מגן להגנה על עיתונאים ומחייב שני צדדים להסכים לקריאותיהם שיועדו.
מיסיסיפי
מיסיסיפי גם קולעת 8% או 2/25. בדומה לפנסילבניה יש גם חוק מגן להגנה על עיתונאים אך רק צד אחד נדרש להסכים להקלטה להתקשר. מיסיסיפי’נקודה שנייה נובעת מחוק אבטחת המידע לביטוח שלה.
דרום דקוטה
בנוסף לחוק להגנה על מידע על סטודנטים K-12 וחוק מגן להגנה על עיתונאים, SD ציון 0 נוסף.5 נקודות בזכות כמה מהגנות המוצעות בכל הקשור לנתונים גנטיים. החוק הדרומי של דקוטן מציין כי אסור לשימוש בבדיקות גנטיות בהצעה, מכירה או חידוש ביטוח, וכך גם שיתוף מידע גנטי עם נושאי בריאות או מבטחי חיים/סיעודיים.
איווה
לאיווה יש חוק להגנה על מידע על סטודנטים K-12 וחוק אבטחת מידע ביטוח. זה גם ציון 0.5 נקודות עבור הפריבילגיה המוכרת לבית המשפט לעיתונאים.
2021 עדכוני מפתח ומגמות
במהלך עדכון 2021 שלנו, מספר עדכוני מפתח סיפקו תובנה לגבי מגמות חוק הפרטיות בארה”ב:
- אורגון הציגה חוק להגנה על נתוני אינטרנט-דברים (IoT)
- וירג’יניה הציגה את חוק הגנת המידע לצרכן וקולורדו הציגה את חוק הפרטיות שלה
- מינסוטה וטקסס הציגו חוקי סילוק נתונים לגופים ממשלתיים (רק מינסוטה חסרת’T כבר קיבל את אותה דרישה לחברות)
- ניו ג’רזי וורמונט הוסיפו חוקים להגנה על מידע על סטודנטים K-12
- אינדיאנה, איווה, לואיזיאנה, מיין, דקוטה הצפונית ווירג’יניה הוסיפו חוקי אבטחת נתונים לביטוח. נבדה הוסיפה גם מתווכי נתונים לחקיקה שלה המעניקה לצרכנים את הזכות לבקש את הנתונים שלהם’לא נמכר
עדכוני מפתח ומגמות מפתח לשנת 2019
- מיין הציג חוק חדש להגנת נתונים בשנת 2019 הקובע כי ספקי שירותי אינטרנט אינם יכולים “להשתמש, לחשוף, למכור או לאפשר גישה למידע אישי של לקוחות” ללא הסכמת הלקוח, שמור לפטורים מסוימים כמו עמידה בצו בית משפט
- נבדה עברה מעשה ב -1 באוקטובר 2019, המאפשרת ללקוחות לבטל את הסכמת שיתוף הנתונים המקוון
- דקוטה הדרומית העבירה חוק מגן להגנה על עיתונאים במרץ
- יוטה העבירה הצעת חוק בשנת 2019 המונעת ממגוון רחב של ספקים למסור נתוני משתמשים לאכיפת החוק ללא צו
- ציוני מצב מתואמים בינוני (r = 0.4) עם האופן בו הם הצביעו בבחירות לנשיאות 2016. אלה שהצביעו בעד קלינטון נטו לקבל ציוני פרטיות גבוהים יותר.
בעדכון 2019 שלנו הוספנו שלושה קריטריונים חדשים והסרנו שלושה אחרים.
- חוקים להגנה על זכויות הפרטיות ולאכיפת מגבלות שיווק עבור קטינים
- חוקי אבטחת מידע הספציפיים לחברות הביטוח ועוקבים אחר חוק מודל אבטחת המידע, שנוצר על ידי האיגוד הלאומי למפקחי הביטוח (NAIC). המטרה היא שכל המדינות אימצו זאת במהלך השנים הקרובות
- חוקי אבטחת מידע הספציפיים למתווכי נתונים
- מחוז קולומביה בגלל מחוז זה לא נשלט ברמה הממלכתית. DC זכה לשבחים על חוק פרטיות נתוני הסטודנטים שלה ויש לו גם חוק מגן רחב לעיתונאים. השמועה היא ששוקלת לאמץ את מודל אבטחת המידע של NAIC אך זה לא נמצא’לא קרה עד כה
הקשרנו גם את קטגוריית התקשורת של העובדים שלנו בכך שהצגנו רק את המדינות שיש להן חוקים ברורים האוסרים על מעסיקים לעקוב אחר תקשורת עובדים מבלי להודיע עליהם תחילה
עדכוני מפתח ומגמות 2018
- לכל מדינה באיגוד יש כעת חוק המחייב חברות לחשוף בפומבי כאשר מתרחשת הפרת נתונים.
- מדינות רבות הרחיבו את ההגדרה של “מידע המאפשר זיהוי אישי” לכלול סוגים נוספים של נתונים ושילובי נתונים.
- קליפורניה העבירה את חוק הפרטיות והגנת המידע הקשה ביותר במדינה, ודחפה אותה לראש הדירוג.
- מיין היא המדינה היחידה שהעבירה חוק האוסר על אכיפת החוק לעקוב אחר אדם’S מיקום באמצעות GPS או מידע אחר גיאוגרפי אחר המובנה בסמארטפונים ומחשבים. אילינוי וקליפורניה הציגו שניהם שטרות כאלה בעבר, אך הם הוטלו וטו.
- אילינוי היא המדינה היחידה שמגנה באופן ספציפי על נתונים ביומטריים, אך החוק הזה (BIPA) נמצא כרגע בסכנה.
בעדכון 2018 שלנו הוספנו שישה קריטריונים חדשים להערכת הפרטיות שלנו במדינה עבור סך הכל 20. אלו כוללים:
- על חברות לאפשר לצרכנים לבטל את הסכמתם לשיתוף הנתונים של צד שלישי
- על חברות למחוק נתונים אישיים על פי בקשת האדם
- חברות חייבות לגלות אילו נתונים אישיים הם’אסף על אדם
- צו נדרש לאכיפת החוק לגישה לנתונים אישיים על משתמשים המוחזקים על ידי ספקי שירותים
- צו נחוץ כדי לעקוב אחר מישהו’S מיקום באמצעות GPS או טכנולוגיות גיאוגרפיות אחרות
- חוקים להגנה על נתונים ביומטריים
חוקי פרטיות פדרליים
כמה היבטים של פרטיות מקוונים מנוהלים על ידי ממשלת ארה”ב הפדרלית ולא על ידי ממשלות המדינה. קיימות תקנות חלקיות, אך אין חוק מקיף הכולל את האיסוף, האחסון או השימוש בנתונים אישיים ב- U.ג.
החוקה האמריקאית אף פעם לא מזכירה פרטיות באופן ספציפי ומגנה רק מפני שחקני מדינה, ולא יחידים. עם זאת, התיקונים הראשונים, הרביעיים, התשיעיים והארבעה עשר מגבילים את חדירת הממשלה על יחידים’ זכות לפרטיות.
בשנת 2018 פסק בית המשפט העליון נגר נגד. ארצות הברית שהתיקון הרביעי מגן על מידע על מיקום הטלפונים הסלולריים. המשמעות היא שהמשטרה צריכה כעת לבקש צו כדי להשיג נתונים אלה. בעודו הצלחה לפרטיות, עדיין ישנן שאלות רבות על הממשלה’S ואכיפת החוק’יכולות מעקב אחר מיקום גיאוגרפי. לאחרונה נמצא כי אכיפת החוק רוכשת נתוני מיקום גיאוגרפי זמינים מסחרית כדי לעקוף את דרישות הצו.
חוק הפרטיות משנת 1974 שולט באיסוף, תחזוקה, שימוש והפצת מידע המאפשר זיהוי אישי על אנשים המאוחסנים על ידי סוכנויות פדרליות. שוב, זה מגביל את האופן בו הממשלה יכולה לגשת לרשומות ולהשתמש בהן ואינה חלה על יחידים או עסקים.
HIPAA נחקק בשנת 1996 כדי להגן על הרשומות הרפואיות.
חוק דיווח האשראי ההוגן (FCRA) מאפשר לאנשים לבטל את הסכמתם להצעות אשראי לא רצויות ולקבל דוח אשראי אחד בחינם מכל אחת מסוכנויות דיווח האשראי הגדולות מדי שנה.
ניתן להשתמש בחוק פרטיות התקשורת האלקטרונית כדי להטיל סנקציות פליליות על כל מי שמיירט תקשורת אלקטרונית ללא הסכמה, אך מספר פרצות הפכו את החוק לרוב חסר תועלת, אומרים מומחים.
ילדי 1998’חוק הגנת פרטיות מקוונת מחייב כי אתרים המופנים לילדים מתחת לגיל 13 חייבים לקבל הסכמת הורים בין תקני ציות אחרים. החוק הוכרז באופן נרחב כלא יעיל ואפילו פרודוקטיבי בכל הקשור להגן על ילדים באופן מקוון.
חוקים פדרליים אחרים הנוגעים לחוק אבטחת מחשבים ופרטיות כוללים (מקור: ויקיפדיה):
- 1970 u.ג. חוק דיווח על אשראי הוגן
- 1970 u.ג. חוק הארגון המושפע והושחת (RICO)
- 1974 u.ג. חוק פרטיות
- הנחיות ארגון לשיתוף פעולה ופיתוח כלכלי (OECD)
- 1984 u.ג. חוק פשע מחשב רפואי
- 1984 u.ג. חוק פשע מחשב פדרלי (התחזק בשנת 1986 ו -1994)
- 1986 u.ג. חוק הונאת מחשבים והתעללות (תוקן בשנת 1986, 1994, 1996 ו -2001)
- 1986 u.ג. חוק פרטיות תקשורת אלקטרונית (ECPA)
- 1987 u.ג. חוק אבטחת מחשבים (בוטל על ידי חוק ניהול אבטחת מידע פדרלי משנת 2002)
- 1988 u.ג. חוק הגנת פרטיות וידאו
- 1990 חוק שימוש לרעה במחשבים בריטניה
- 1991 u.ג. הנחיות גזר דין פדרליות
- 1992 הנחיות OECD לשמש כמסגרת אבטחה כוללת
- 1994 סיוע בתקשורת לחוק אכיפת החוק
- 1995 הנחיית מועצה להגנת נתונים לאיחוד האירופי (האיחוד האירופי)
- 1996 u.ג. חוק כלכלי והגנה על חוק מידע קנייני
- 1996 חוק ניידות וחשבון אחריות לביטוח בריאות (HIPAA) (דרישה שנוספה בדצמבר 2000)
- 1998 u.ג. חוק זכויות היוצרים המילניום הדיגיטלי (DMCA)
- 1999 u.ג. חוק עסקאות מידע אחיד למחשב (UCITA)
- 2000 u.ג. חתימות אלקטרוניות של הקונגרס בחוק המסחר הלאומי העולמי (“Esign”)
- 2001 u.ג. לספק כלים מתאימים הנדרשים ליירט ולפריע לחוק טרור (פטריוט)
- חוק אבטחת פנים 2002 (HSA)
- 2002 חוק ניהול אבטחת מידע פדרלי משנת 2002
קח את פרטיותך לידיים שלך
אזרחי ארה”ב ולא אזרחי מדינה כלשהי, צריכים לצפות ממשלתם להגן על פרטיותם מפני כל האיומים. זה’עד לכולנו כפרטים להיות פרואקטיביים בשמירה על פרטיותנו.
אף מדינה אינה מושלמת, אך לפחות כל רמות ממשלת ארה”ב מאפשרות לאזרחים לבצר את ביטחונם המקוון כרצונם. כמה שלבי מפתח כוללים הצפנת קבצים ותקשורת שלך, גישה לאינטרנט באמצעות VPN מאובטח וניהול הרשאות עליך ועל משפחתך’חשבונות מקוונים.
האם טעינו משהו לא בסדר? חוק שפספסנו? יידע אותנו בתגובות!
משתמשים רבים אינם בוחנים אתרים בהם הם מוצאים מידע. לעתים קרובות ישנם סימנים לכך שאתרים בהם אתה מבקר יכולים להיות זדוניים ולבקש את ה- PI שלך: הצעות בחינם, כתובות אתרים מקוצרות, דפים מהונדסים חברתית כדי להערים על המשתמשים להגדיר חשבון ולהוריד מהם תוכנות זדוניות.
מה אתה יכול לעשות
שמור על עדכניות נגד הווירוס שלך. השתמש בדפדפן האינטרנט המאובטח ביותר – Google Chrome או Microsoft Edge הם שתי האפשרויות הטובות ביותר. סרוק קבצים עם תוכנת האנטי-וירוס שלך לפני ההורדה. אל תשתמש מחדש בסיסמאות עבור מספר אתרים. הפעל את חוסם המוקפץ של הדפדפן שלך.
קובצי Cookie הם קבצים שהורדו לדפדפן שלך על ידי אתר המכיל נתוני מזהים ייחודיים אודות האתר. עם זאת, הם אינם מכילים מידע אישי או קוד תוכנה. כאשר אתר “רואה” את הנתונים שהם מכוונים בעוגיה, הוא יודע שהדפדפן הוא כזה שיצר קשר לפני כן.
הם יכולים להיות שימושיים לדברים כמו שמירה על פרטי הכניסה שלך לאתר כדי שלא תצטרך להזין אותו שוב. ניתן להשתמש בעוגיות גם כדי לעקוב אחר הפעילויות שלך ולתפוס את הרגלי הרכישה שלך ואז להיות משותפים עם צדדים שלישיים לא רצויים הקשורים לאתר.
מה אתה יכול לעשות
בעת שימוש ברשת Wi-Fi ציבורית, היזהר מהמידע שאתה משדר וגישה. רשתות Wi-Fi ציבוריות יכולות להיות חסרות ביטחון, והאקרים עשויים לנסות ליירט את הנתונים שלך.
מה אתה יכול לעשות
הימנע מגישה למידע רגיש, כגון בנקאות מקוונת, ברשתות Wi-Fi ציבוריות. אם אתה צריך לגשת למידע רגיש, השתמש ברשת פרטית וירטואלית (VPN) כדי להצפין את הנתונים שלך.
התקפות דיוג כוללות ריבית אנשים לחשוף מידע רגיש באמצעות דוא”ל, הודעות או אתרים הונאה שנראים לגיטימיים.
מה אתה יכול לעשות
היו זהירים בעת לחיצה על קישורים או פתיחת קבצים מצורפים בהודעות דוא”ל, במיוחד אם הם מגיעים ממקורות לא ידועים או חשודים. אמת את זהותו ולגיטימיותו של השולח לפני שתענה לבקשות למידע אישי.
טקטיקות הנדסיות חברתיות כוללות מניפולציה של אנשים כדי לקבל גישה למידע האישי שלהם או למערכות המחשבים שלהם. זה יכול לכלול פוזות כאינדיבידואל או חברה מהימנה כדי להונות את הקורבנות למתן נתונים רגישים.
מה אתה יכול לעשות
היה ספקן לגבי בקשות לא רצויות למידע אישי, גם אם נראה שהם מגיעים ממקור לגיטימי. אמת את הבקשה באמצעים אחרים, כגון ליצור קשר ישירות עם החברה.
הפרות נתונים מתרחשות כאשר אנשים לא מורשים מקבלים גישה למידע רגיש המאוחסן על ידי ארגונים. הפרות אלה עלולות לגרום לחשיפה של מידע אישי ושימוש לרעה פוטנציאלית.
מה אתה יכול לעשות
עקוב אחר חשבונותיך לכל פעילות חשודה. שקול להשתמש בסיסמאות חזקות וייחודיות עבור כל חשבון מקוון ולאפשר אימות דו-גורמי כאשר הוא זמין. בדוק באופן קבוע אם יש התראות על הפרת נתונים וקח פעולה מתאימה אם המידע שלך נפגע.
U. ג. חוקי פרטיות
שפר את התרגול והפרודוקטיביות שלך עם הטכנולוגיה המשפטית המתקדמת ביותר עבור המשרד שלך.
חוקי פרטיות באינטרנט נחשפו – איך שלך מידע אישי מוגן באופן מקוון
איומי סייבר מגיעים ממקורות רבים, שכל אחד מהם מחפש לקבל מידע אישי (PI) לתועלת או ניצול. ככל שהפריצות מתוחכמות יותר ויותר, יש צורך בתגובה רגולטורית ופנימית יותר בתגובה. פרטיות באינטרנט היא תת קבוצה של העולם הגדול יותר של פרטיות הנתונים המכסה את האוסף, השימוש והאחסון המאובטח של PI באופן כללי. פרטיות באינטרנט היא מודאג בעיקר לאופן בו PI נחשף באינטרנט, באמצעות מעקב, איסוף נתונים, שיתוף נתונים ואיומי אבטחת סייבר. מחקר של מכון המחקר Pew מצא כי שליטת PI בתור היא “חשוב מאוד” ל 74% מהאמריקאים. על פי מחקר אחר של Pew, 86% מהאמריקאים נקטו בפעולה לשמירה על פרטיותם – מחיקת עוגיות, הצפנת דוא”ל והגנה על כתובת ה- IP שלהם. טביעות רגל דיגיטליות נמצאות בכל מקום. בכל פעם שאתה מבקר באתר, הזן את פרטי האשראי או החיוב שלך, הירשם לחשבון, תן את הדוא”ל שלך, מלא טפסים מקוונים, פרסם במדיה החברתית, או לאחסן תמונות או מסמכים באחסון ענן, אתה משחרר מידע אישי למרחב הסייבר. רק מי, מלבד הנמען המיועד, יקבל או לקבל גישה למידע שסיפקת? האם זה ישותף עם צדדים אחרים? ה- PI שלך עשוי להיות משותף בדרכים שאתה לא’לא מצפה או שאינם מודעים. המידע שלך עשוי להיות בסיכון כלשהו מכיוון שאפילו תוכניות אבטחת המידע הטובות ביותר אינן מובטחות 100%.
Westlaw Edge
לספק ערך לקוח מעולה עם מחקר משפטי מהיר יותר ומדויק יותר
שפר את התרגול והפרודוקטיביות שלך עם הטכנולוגיה המשפטית המתקדמת ביותר עבור המשרד שלך.
חוקי פרטיות באינטרנט
מדינות רבות אימצו גם חוקים המשפיעים על פרטיות מקוונת, למשל, חוקים להגנת הצרכן, חוקים המגנים על קטגוריות מסוימות של PI, חוקי אבטחת מידע וחוקי הפרת נתונים של נתונים.
בנוסף לעמידה בחוקים אלה וליישום תוכניות אבטחת מידע חזקות, ישנם צעדים שארגונים יכולים לנקוט כדי לסייע במתן איומי אבטחת סייבר.
איך אתה חשוף ואיך להגן על עצמך באופן מקוון
מידע אישי של לקוח, לקוח ועובד שברשותך יכול להיות כפוף להפרת נתונים בשלל דרכים. כתובות דואר אלקטרוני, בנקאות, סיסמאות, כתובות פיזיות, מספרי טלפון ועוד יכולים למצוא בשוגג את דרכיהם לרמאים, האקרים, משווקים לא רצויים ועוד. לרוב עובדי הציות והאזור המשפטי אין מושג כיצד ללכת ליישם הגנה על נתונים מפני איומי אינטרנט. מה לעשות?
ספר משחק איום לארגון שלך
דבר אחד שהארגון שלך יכול לעשות הוא לפתח ספר משחק מהיר לפרטיות באינטרנט שזמין בקלות לעובדים. זה יכול לספק איום ושיטות עבודה מומלצות לעקוב אחר התחום הספציפי שלך:
להלן חמישה מהאיומים המקוונים המשמעותיים ביותר על פרטיות הנתונים המגיעים מהאינטרנט ושיטות עבודה מומלצות לטפל בהן:
משתמשים רבים אינם בוחנים אתרים בהם הם מוצאים מידע. לעתים קרובות ישנם סימנים לכך שאתרים בהם אתה מבקר יכולים להיות זדוניים ולבקש את ה- PI שלך: הצעות בחינם, כתובות אתרים מקוצרות, דפים מהונדסים חברתית כדי להערים על המשתמשים להגדיר חשבון ולהוריד מהם תוכנות זדוניות.
מה אתה יכול לעשות
שמור על עדכניות נגד הווירוס שלך. השתמש בדפדפן האינטרנט המאובטח ביותר – Google Chrome או Microsoft Edge הם שתי האפשרויות הטובות ביותר. סרוק קבצים עם תוכנת האנטי-וירוס שלך לפני ההורדה. דוֹן’לא להשתמש מחדש סיסמאות עבור מספר אתרים. הפעל את חוסם הפופ -אפ של הדפדפן שלך.
קובצי Cookie הם קבצים שהורדו לדפדפן שלך על ידי אתר המכיל נתוני מזהים ייחודיים אודות האתר. עם זאת, הם לא’לא מכיל מידע אישי או קוד תוכנה. כאשר אתר “רואה” את הנתונים שהם מכוונים בעוגיה, הוא יודע שהדפדפן הוא כזה שיצר קשר לפני כן.
הם יכולים להיות שימושיים לדברים כמו שמירה על פרטי הכניסה שלך לאתר כך שתעשה זאת’אני צריך להיכנס אליו שוב. ניתן להשתמש בעוגיות גם כדי לעקוב אחר הפעילויות שלך ולתפוס את הרגלי הרכישה שלך ואז להיות משותפים עם צדדים שלישיים לא רצויים הקשורים לאתר.
מה אתה יכול לעשות
הגדר את הדפדפן שלך למחוק עוגיות בכל פעם שאתה מסיים לגלוש או להגדיר עוגיות “ביטול הסכמה” בדפדפן שלך לעוגיות אסור בכלל לדפדפן שלך.
חוק COPPA קובע באופן ספציפי כי כתובות IP הן מידע אישי מכיוון שהן מידע על אדם שניתן לזהות אותן הקשור אליהן. כתובת פרוטוקול אינטרנט (IP) היא תווית מספרית מאחורי כתובות האינטרנט המוכרות שאנו רואים כל יום. זה מזהה מכשיר דרך האינטרנט. האקר מגיע לעתים קרובות דרך כתובות IP כנקודת ההתקפה הראשונה שלהם.
גורמים לא רצויים עשויים להתחקות אחר ה- PI שלך על ידי חיפוש כתובת האתר שלך אם היא מופיעה ב- WHOIS, המסד המרכזי המכיל את כל כתובות האינטרנט באינטרנט. מידע על הבעלות זמין כאן.
מה אתה יכול לעשות
אם אתה מגדיר אתר, תוכל לבקש רישום WHOI פרטי ממנהל מסד הנתונים, פתרונות רשת. שמם, כתובתם ומידע הבעלות האחרים יופיעו במקום שלך.
כשאתה עובד על המחשב האישי שלך, אתה יכול להשתמש בכלי רשת פרטית וירטואלית (VPN). אחד טוב הוא IP נעלמים. אתה נכנס ל- VPN כמתווך. אחרי אותה נקודה, כתובת ה- IP שלך מוצפנת ועוברת את ספק ה- VPN לאינטרנט.
לעובדים או ללקוחות בבית יש “חָכוּר” כתובות IP עם מודם הכבלים שלהם וחשבונות ה- ISP שלהם. ה- IP שלך ניצח’t לשנות עד שתכבה את המודם שלך. להפיל את זה לעתים קרובות ככל שאתה מרגיש צורך.
נתונים אישיים הזורמים בין מכונת משתמש לאתר באמצעות פרוטוקול HTTP רגיל יכולים להיות מעוקבים על ידי חברות אחרות או ליירט ולגנוב אותם על ידי האקרים זדוניים (המכונה לעתים קרובות “Man in the-middle”). זֶה’S איפה שכבה של שקעים מאובטחים (SSL) נכנסת.
מה אתה יכול לעשות
HTTP. בעת רכישה או כניסה של מידע אישי באתרים, בדוק תמיד אם “https: //” או סמל מנעול בדפדפן שלך’סרגל כתובות כתובות כדי לוודא כי אתר מאובטח לפני שנכנס למידע אישי כלשהו. כשאתה רואה HTTPS במקום HTTP בסרגל הכתובות של הדפדפן שלך, תדע שזה אתר מאובטח!
אם אתה מארח אתר, שקול ליישם SSL בשרת האינטרנט שלך כדי להבטיח פרטיות נתונים בינך לבין הלקוחות. זה גם יעזור להפחית איומי פריצה ישירים. תצטרך למצוא רשות תעודה דיגיטלית (CA) כגון Verisign כדי לעזור להגדיר אותה.
מחשוב ענן הוא הגל הטכנולוגי העדכני והגדול ביותר שמעלה סוגיות חדשות לפרטיות נתונים. זה נכון במיוחד כשאתה מוותר על בקרות ניהוליות וטכנולוגיות למסיבה חיצונית. זה כשלעצמו הוא איום גדול.
ספק ענן עשוי להיות חסר תהליכי גיבוי, נוהלי אבטחה, בקרות עובדים, ממשקי יישומים וממשקי API כדי להזכיר רק כמה. בנוסף, אתה אף פעם לא יודע למי יש את “מפתחות הממלכה” כדי להציג את כל הנתונים שלך שם. מַפְחִיד.
מה אתה יכול לעשות
גם אתה וגם ספק הענן אחראים על האבטחה, ולא רק האחרון. אם אתה מאחסן נתונים באחסון ענן או באמצעות פלטפורמת ענן לארח אתר, ישנם כמה דברים שאתה רוצה לקחת בחשבון:
שילוב של תקנות ממשלתיות ושיטות אינדיבידואליות אחראיות יכול רק לסכל איומי סייבר פוטנציאליים לא לבטל אותם. תחום הציות והמשפטי שלך יכול לעשות את שלו על ידי יישום ניתוח איומים ומדדי תגובה מקיפים.
U.ג. חוקי פרטיות
Epic מספק משאב זה ב- u.ג. חוקי פרטיות לסטודנטים, עורכי דין וקובעי מדיניות המעוניינים בדיני פרטיות בארצות הברית.
מסמכים
יְלָדִים’S פרטיות
פרטיות תקשורת
פרטיות צרכנים
חוקי אבטחת מידע
פרטיות פיננסית
פרטיות בריאותית
רשומות ממשלתיות ופרטיות
אכיפת חוק ופרטיות
RoboCalls
פרטיות סטודנטים
פרטיות במקום העבודה
Misc.
חוק טכנולוגיית מידע לבריאות לבריאות קלינית וכלכלית (HITECH) (2009)
חוק טכנולוגיית המידע הבריאותי לבריאות כלכלית וקלינית (HITECH) הועבר בשנת 2009 וביקש לקדם ולהרחיב את אימוץ טכנולוגיית המידע הבריאותי. חוק Hitech מחייב גורמים המכוסים בחוק ניידות וביטוח הבריאות וחוק האחריות (HIPAA) לדווח על הפרות נתונים לאנשים מושפעים ול- U.ג. המחלקה לשירותי בריאות ושירותי אנוש. החוק קובע גם מגבלות על מכירה או חשיפה של מידע בריאותי של המטופלים, וקובע כללים כיצד על גורמים מוסדרים להסביר חשיפות כאלה.
חוק אי -אפליה של מידע גנטי (2008)
חוק אי -הבחנה של מידע גנטי אוסר על אפליה על בסיס מידע גנטי ביחס לביטוח בריאות ותעסוקה.
חוק שיפור עונש גניבת זהות (2004)
חוק שיפור העונש של גניבת זהות משנת 2004 מחזק את העונשים הפליליים בגין גניבת זהות. המעשה יוצר עונש של חמש שנים בגין גניבת זהות שנערכה ביחס לטרור ועונש של שנתיים בגין גניבת זהות שנערכה ביחס לעבירות כמו הונאה והפרות הגירה. החוק אוסר גם על שינוי שיפוטי של משפטים אלה או המרה למבחן.
חוק מניעת מציצות וידאו (2004)
חוק מניעת מציצות הווידיאו משנת 2004 הועבר בתגובה לפופולריות ההולכת וגוברת של מצלמות ריגול מיניאטורות. המעשה מוגבל מאוד בהיקף: הוא מכסה רק מעשים מציצנים המבוצעים על אדמות פדרליות כמו פארקים פדרליים.
שליטה בתקיפה של חוק פורנוגרפיה ושיווק שאינם מבוקשים (CAN-SPAM) (2003)
בדצמבר 2003 עבר הקונגרס 108 שניות. 877, השליטה בתקיפה של חוק פורנוגרפיה ושיווק שאינם סוליטיים משנת 2003, המכונה The “CAN-SPAM” פעולה. המעשה יוצר עונשים חדשים על שליחת פרסום דואר זבל מתעתע, אך לא “פחית” דואר אלקטרוני מסחרי לא רצוי אמיתי.
החוק מגדיר דואר זבל כהודעה שבה “מטרה עיקרית” האם ה “פרסומת מסחרית או קידום מוצר או שירות מסחריים.” תחת Can-Spam, הודעות מסחריות לא רצויות חייבות לכלול הודעה כי ההודעה היא פרסומת או שידול, הודעת ביטול הסכמה וכתובת דואר תקפה של השולח.
חוק יישום לא-שיחה (2003)
בשנת 2002 הציעה ועדת הסחר הפדרלית ליצור אזרח “אל תתקשר” רישום. הכלל קובע חזקה כי טלמרקטרים עשויים שלא ליצור קשר עם אנשים ברשימה, אלא אם כן יש לטלמרקטור אישור מפורש בכתב או קשר עסקי קיים עם האדם.
ישנן שלוש חתיכות משפט עיקריות המרכיבות את הרישום לא-שיחה. ה- FTC’ויסות S, 16 ג.ג.ר ‘. 310.4 (ב) (iii) (ב), קובע את הרישום עצמו ואת האיסורים הקשורים לטלמרקטינג. החוק הציבורי 108-10 מאשר את ה- FTC לגבות שכר טרחה להפעלת הרישום ומחייב את ה- FTC לדווח על התקדמות הרישום. החוק הציבורי 108-82 העניק סמכות סטטוטורית ל- FTC להפעלת הרישום.
חוק עסקאות אשראי הוגנות ומדויקות (2003)
בשנת 2003 חוקק הקונגרס את חוק עסקאות האשראי ההוגנות והמדויקות (FACTA), שתוקן באופן משמעותי חלק גדול מה- FCRA. המעשה קובע זכויות מתקנות לנפגעי גניבת זהות, אך עושה מעט כדי למנוע את הפשע בפועל. לדוגמה, העובדה מחייבת סוחרים לקצץ מספרי כרטיסי אשראי וחיוב המודפסים על קבלות, היא מעניקה לאנשים את הזכות לדוחות אשראי שנתיים בחינם, היא מחייבת סוכנויות אשראי לחסום מידע אשראי שנרשם כתוצאה מגניבת זהות, והיא יוצרת נהלי הרס מסמכים חדשים למידע אישי מידע אישי. העובדה מקדימה גם חוקי מדינה שיספקו אמצעי הגנה גדולים יותר של פרטיות. לדוגמה, הפעולה קובעת כי סוכנויות אשראי חייבות לחשוף ציוני אשראי ליחידים עבור א “עמלה סבירה”; המדינות לא יורשו להעניק לצרכנים את הזכות לחשיפת ציון אשראי בחינםג.
U.ג. חוק ממשל אלקטרוני (2002)
חוק הממשל האלקטרוני נועד בדצמבר 2002, נועד להפוך את הסוכנויות הפדרליות לנגישות יותר לציבור באמצעים אלקטרוניים. בין היתר, החוק הקים משרד של ממשל אלקטרוני במשרד הניהול והתקציב, ומחייב שהליכים רגולטוריים וחומרים אחרים יופיעו באתרי סוכנות. החוק מחייב גם סוכנויות לבצע הערכות השפעה על פרטיות (PIAS) בכל פעם שרכש מערכת מידע, או יוזם אוסף חדש של מידע אישי.
U.ג. חוק אבטחת פנים (2002)
בעקבות ה -11 בספטמבר עבר הקונגרס את חוק המחלקה לביטחון פנים בשנת 2002, תוך שילוב של 22 סוכנויות לצורך הבטחת ארצות הברית מאיומים. הוראות רבות של הצעת החוק מרמזות על פרטיות. ראשית, המעשה פוטר באופן נרחב “מידע על תשתיות קריטיות” הוגש מרצון למחלקה לביטחון פנים (DHS) מחוק חופש המידע. שנית, המעשה יוצר קצין פרטיות עבור DHS. שלישית, המעשה אוסר על כל הסוכנויות הפדרליות ליישם את מערכת המידע והמניעה של הטרור (TIPS). רביעית, המעשה אוסר על הסוכנות החדשה לפתח מערכת זיהוי לאומית או כרטיס. החוק גם מבצע שינויים מסוימים בחוק פרטיות התקשורת האלקטרונית (ECPA).
אף ילד שנשאר מאחור (2001)
הקונגרס העביר את חוק No Child Lefte Behind בדצמבר 2001, תוך שהוא מבצע תיקונים משמעותיים לחוק הוראות החינוך הכללי להגנה על התלמידים’ פְּרָטִיוּת. התיקונים מחייבים סוכנויות חינוכיות לתת להורים הודעה שנתית על וגישה לסקרים ובחינות מסוימות המנוהלות על ידי סטודנטים. הודעה נדרשת לסקרי סטודנטים המתבצעים למטרות שיווק, עבור סקרים שאוספים מידע רגיש, ולבחינות גופניות פולשניות שאינן חירום. חוקים ממלכתיים מחמירים אינם מוקדמים על ידי תיקוני הפרטיות.
חוק Gramm-Leach-Bliley (1999)
מידע שרבים ישקול פרטיים – כולל יתרות בנקאיות ומספרי חשבונות – נקנה ונמכר באופן קבוע על ידי בנקים, חברות כרטיסי אשראי ומוסדות פיננסיים אחרים. חוק Gramm-Leach-Bliley (GLBA), המכונה גם חוק המודרניזציה של השירותים הפיננסיים משנת 1999, מספק הגנות מוגבלות בפרטיות מפני מכירת המידע הכספי הפרטי שלך. בנוסף, ה- GLBA מקודד את ההגנות מפני תואמת, הנוהג להשיג מידע אישי באמצעות יומרות כוזבות.
ה- GLBA ביקש בעיקר “לְחַדֵשׁ” שירותים פיננסיים – כלומר תקנות סיום שמנעו את מיזוג הבנקים, חברות תיווך מניות וחברות ביטוח. עם זאת, הסרת התקנות הללו העלתה סיכונים משמעותיים כי למוסדות פיננסיים חדשים אלה תהיה גישה לכמות מדהימה של מידע אישי, ללא הגבלות על השימוש בו.
חוק ההרתעה של גניבת זהות והנחה (1998)
הקונגרס העביר את חוק ההרתעה של גניבת זהות והנחה בשנת 1998 כדי לטפל בבעיה ההולכת וגוברת של גניבת זהות. המעשה הפך אותו ספציפית לפשע פדרלי “העברה או שימוש ביודעין, ללא סמכות חוקית, אמצעי לזיהוי של אדם אחר בכוונה להתחייב, או לסייע או להתפוצץ, כל פעילות בלתי חוקית המהווה הפרה של החוק הפדרלי, או המהווה עבירה על פי כל מדינה או חוק רלוונטי.”
יְלָדִים’חוק הגנת הפרטיות המקוון (1998)
הילדים’חוק הגנת הפרטיות המקוון משנת 1998 (“קופה”) אוסר על מפעיל אתר או שירות מקוון המופנה לילדים, או לכל מפעיל בעל ידע בפועל שהוא עושה זאת, מאיסוף מידע אישי מילד באופן שמפר את התקנות שנועדו להגן על ילדים כאלה מפני פרקטיקות בלתי חוקיות ומטעות באוסף מידע אישי. החוק מספק חריג למידע שנחשף לילד’s הורה. נציבות הסחר הפדרלית מואשמת באכיפת COPPA.
חוק טלקומוניקציה (1996)
חוק התקשורת משנת 1996 מתקן את חוק התקשורת משנת 1934. סעיף 222 לחוק קובע כי נשאי טלקומוניקציה חייבים להגן על סודיות מידע הרשת הקניינית לצרכן (CPNI). CPNI כולל דפוסי שיחות, רשומות חיוב, מספרי טלפון לא רשומים וכתובות ביתיות של מנויי שירות. החוק קובע עוד כי ספקים המקבלים CPNI בקשר למתן שירותים יכולים להשתמש במידע רק למטרה זו ולא למטרות שיווק משלהם. יתר על כן, החוק מאפשר למובילים להשתמש, לחשוף ולאפשר גישה ל- CPNI שניתן לזהות בנפרד רק כאשר הוא מכוון על ידי הצרכן או בקשר למתן שירותים לצרכן.
חוק ניידות וחשבון אחריות לביטוח בריאות (HIPAA) (1996)
כלל הפרטיות של HIPAA (45 CFR חלקים 160 ו- 164) מספק את “רצפה פדרלית” של הגנת פרטיות למידע בריאותי בארצות הברית, תוך מתן אפשרות לחוקי המדינה המגנים יותר להמשיך בתוקף. על פי כלל הפרטיות, מידע על בריאות מוגן (PHI) מוגדר באופן נרחב מאוד. PHI כולל מידע בריאותי שניתן לזהות בנפרד הקשור לבריאות או למצב של העבר, הווה או עתידי פיזי או נפש, מתן שירותי בריאות לאדם, או לתשלום העבר, הנוכחי או העתידי עבור מתן שירותי בריאות לאדם. אפילו העובדה שאדם שקיבל טיפול רפואי הוא מידע מוגן על פי התקנה.
כלל הפרטיות קובע מנדט פדרלי לזכויות אינדיבידואליות במידע בריאותי, מטיל מגבלות על שימושים וחשיפות של מידע בריאותי שניתן לזהות באופן אינדיבידואלי, ומספק עונשים אזרחיים ופליליים בגין הפרות. עם זאת, HIPAA חלה רק על נותני שירותי בריאות, תכניות בריאות ומניחות שירותי בריאות.
נהג’חוק הגנת הפרטיות (1994)
הנהג’חוק הגנת הפרטיות מחייב את כל המדינות להגן על פרטיות המידע האישי הכלול באדם’רשומת רכב המנוע.
חוק הגנת צרכנים טלפוניים (1991)
חוק הגנת הצרכן הטלפוני משנת 1991 (TCPA) אוסר על כל אדם בתוך ה- U.ג. משימוש במערכת חיוג טלפונית אוטומטית לשיחה לכל קו טלפון חירום או לכל מספר טלפון שעבורו המסיבה המכונה מחויבת לשיחה ללא הסכמת המסיבה שנקראה, עם חריגים מוגדרים. החוק מכוון את נציבות התקשורת הפדרלית (FCC) להנפיק תקנות ליישום דרישות אלה, וקובע זכות פעולה פרטית ושחזור נזקים ביחס להפרות של דרישות כאלה.
חוק הגנת פוליגרף של עובדים (1988)
חוק הגנת הפוליגרף של העובד משנת 1988 אוסר על כל מעסיק: (1) לדרוש או להציע כי עובד או עובד פוטנציאלי יבצעו מבחן גלאי שקר; (2) שימוש בתוצאות בדיקת גלאי שקר; או (3) נקיטת תביעות תעסוקתיות נגד עובד או עובד פוטנציאלי שמסרב לבצע מבחן גלאי שקר או מכונים או מעידים בהליך תחת חוק זה או קשור לחוק זה. החוק כולל זכות פעולה פרטית, המאפשר לעובדים ועובדים פוטנציאליים להביא פעולות אזרחיות נגד כל מעסיק שמפר את הוראותיו.
חוק הגנת פרטיות וידאו (1988)
חוק הגנת פרטיות הווידיאו משנת 1988 (קידוד ב -18 u.ג.ג. § 2710 (2002)) הועבר בתגובה לחשיפת המועמד לבית המשפט העליון רוברט בורק’S משכרת וידאו רשומות בעיתון. המעשה אינו מופעל לעתים קרובות, אלא עומד כאחת ההגנות החזקות ביותר של פרטיות הצרכן כנגד סוג ספציפי של איסוף נתונים. באופן כללי, זה מונע חשיפה של רישומי שכירות שניתן לזהות באופן אישי של “קלטות קלטת וידאו מוקלטות מראש או חומר חזותי אודיו דומה.” ה- VPPA כולל זכות פעולה פרטית ואינו מקדים את חוקי המדינה החזקים יותר.
חוק פרטיות תקשורת אלקטרונית (1986)
חוק פרטיות התקשורת האלקטרונית (“ECPA”) הועבר בשנת 1986 כדי להרחיב ולשנות הוראות סתר פדרליות ופרשות צתה אלקטרוניות. זה נחקק ליצירת קידום “ציפיות הפרטיות של האזרחים והצרכים הלגיטימיים של אכיפת החוק.” הקונגרס גם ביקש לתמוך ביצירת טכנולוגיות חדשות על ידי הבטחת הצרכנים שהמידע האישי שלהם יישאר בטוח. ה- ECPA כולל זכות פעולה פרטית. לא ניתן לתבוע את ארצות הברית עצמה תחת ECPA, אך לא ניתן להכניס ראיות שנאספות באופן לא חוקי בבית המשפט.
חוק מדיניות תקשורת כבלים (1984)
חוק מדיניות תקשורת כבלים משנת 1984 מספק מסגרת סטטוטורית חזקה להגנה על מנויי הכבלים’ מידע אישי ומשלב את עקרונות הפרטיות המפורטים בהנחיות הפרטיות של OECD משנת 1980. ה- ACT מעניק למנויי כבלים את הזכות לגשת לנתונים שנאספו אודותיהם ולתקן שגיאות. זה גם קובע הרס מידע המאפשר זיהוי אישי אם מידע זה כבר לא נחוץ. לבסוף, זה קובע זכות פעולה פרטית הכוללת נזקים בפועל ועונשין, עורך דין’שכר טרחה ועלויות התדיינות משפטיות בגין הפרות של כל אחת מהוראותיו. חוקי פרטיות הכבלים הממלכתיים והמקומיים אינם מוקדמים על ידי החוק.
חוק הגנת הפרטיות (1980)
חוק הגנת הפרטיות משנת 1980 הועבר בתגובה ל Zurcher v. סטנפורד יומי, 436 u.ג. 547 (1978), אשר אישר את גישה אכיפת החוק הרחבה לעיתון’קבצי S. החוק קובע נהלים לאכיפת החוק המבקשים גישה לרישומים ומידע אחר ממשרדי ארגון מדיה. באופן כללי, המעשה אוסר על קצינים פדרליים וגם של המדינה ועובדים לחפש או לתפוס עיתונאים’ “מוצר עבודה” או ה “חומרים תיעודיים” ברשותם. על פי החוק, על מנת לקבל גישה לעיתונאים’ מידע, אכיפת החוק חייבת לקבל זימון בית משפט, ולא צו חיפוש פשוט. אף על פי שהחוק קובע באופן ספציפי כי הפרתו אינה עילה לדיכוי ראיות, היא אכן מספקת סעד אזרחי בבית המשפט הפדרלי נגד הגורם הממשלתי או קצינים בודדים המעורבים בחיפוש בו צו חיפוש, ולא זימון זיכרון, בניגוד לחוק’הוראות.
חוק זכות לפרטיות פיננסית (1978)
חוק הזכות לפרטיות פיננסית משנת 1978 מגן על סודיות הרשומות הפיננסיות האישיות על ידי יצירת הגנת תיקון רביעית סטטוטורית לרישומי בנק. המעשה היה בעצם תגובה ל- U.ג. בית משפט עליון’פסק הדין של 1976 בארצות הברית V. מילר, שם מצא בית המשפט כי ללקוחות הבנקים אין זכות חוקית לפרטיות במידע פיננסי המוחזק על ידי מוסדות פיננסיים. 425 u.ג. 435 (1976). באופן כללי, ה- RFPA מחייב כי סוכנויות ממשלתיות פדרליות יספקו לאנשים הודעה והזדמנות להתנגד לפני שבנק או מוסד מוגדר אחר יוכלו לחשוף מידע פיננסי אישי לסוכנות ממשלתית פדרלית, לרוב למטרות אכיפת החוק. ה- RFPA כולל זכות פעולה פרטית.
חוק מעקב מודיעין זר (1978)
הקונגרס חוקק את חוק פיקוח המודיעין הזר (FISA) בשנת 1978 כדי להקים משטר משפטי עבור “מודיעין זר” איסוף מידע בארצות הברית, עצמאי מהכללים השולטים על מעקב אחר אכיפת חוק רגילה. על פי התיקון הרביעי, צו חיפוש חייב להיות מבוסס על סיבה אפשרית להאמין שביצוע פשע או מתבצע. זה לא הכלל הכללי על פי FISA: מעקב לפי FISA מותר על סמך ממצא של סיבה סבירה לכך שמטרת המעקב היא כוח זר או סוכן של כוח זר, ללא קשר לשאלה אם המטרה חשודה בכך שהיא עוסקת בפעילות פלילית. עם זאת, אם היעד הוא “U.ג. אדם,” חייבת להיות סיבה אפשרית להאמין שה- U.ג. אדם’פעילויות S עשויות להיות כרוכות בריגול או התנהגות דומה אחרת תוך הפרה של החוקים הפליליים של ארצות הברית. פיסה’טווח ההגעה הורחב ללא הרף על ההיסטוריה שלה. חוק הפטריוט בארה”ב במיוחד ייצג שינוי משמעותי ב- u.ג. מודיעין זר. עם זאת, בשנת 2015 עבר חוק חופש ארה”ב, והפך לראשונה מעט מעקב אחר FISA.
חוק רפורמת המס (1976)
בעקבות הנשיא ריצ’רד מ. ניקסון’התפטרותו, הקונגרס חוקק את חוק רפורמת המס משנת 1976 כדי לחזק את אחריות מס הכנסה. הסנטור לואל ווייקר (R-CT) תיאר את החוק כ- “סעד מחוקק לפגמי הממשלה שנחשפים על ידי שרשרת ההתעללות שאנו מכנים ווטרגייט.”
כדי להבטיח את “יושרה והגינות [של מס הכנסה] בניהול חוקי המס,” הוראה אחת של החוק – § 6103 (k) (3) – מחזיקה את נציב מס הכנסה “לחשוף מידע על החזר כזה או כל מידע אחר ביחס לנישום ספציפי כלשהו במידה הנחוצה למטרות ניהול מס כדי לתקן אי -השגחה של עובדה שפורסמה או שנחשף ביחס לנישום כזה’S החזר או כל עסקה של הנישום עם שירות ההכנסות הפנימיות.” ההוראה מחייבת את הממונה לקבל את אישור הוועדה המשותפת למיסוי.
חוק זכויות ופרטיות חינוכיות משפחתיות (1974)
חוק הזכויות החינוכיות והפרטיות המשפחתיות (FERPA) מגן על סודיות הרשומות החינוכיות של התלמידים. היא קובעת שמוסדות חינוך לא יחשפו מידע כלשהו מאותם רשומות ללא הסכמתו בכתב של התלמיד, או אם התלמיד הוא קטין, ללא הסכמה בכתב של הוריו או שלה. על פי החוק, לסטודנטים יש את הזכות לבדוק ולסקור את הרשומות החינוכיות שלהם, לבקש תיקונים, להפסיק את שחרורו של מידע המאפשר זיהוי אישי ולקבל עותק של המדיניות המוסדית הנוגעת לגישה לרשומות חינוכיות. המעשה חל על מוסדות חינוך ראשוניים, משניים ותואמים. בתי ספר שלא מצליחים לעמוד בסיכון של FERPA לאבד מימון פדרלי.
חוק פרטיות (1974)
חוק הפרטיות משנת 1974, החוק הציבורי 93-579, נוצר בתגובה לחששות כיצד היצירה והשימוש במאגרי נתונים ממוחשבים עשויים להשפיע על אנשים’ זכויות פרטיות. זה מגן על פרטיות באמצעות יצירת ארבע זכויות פרוצדוראליות ומהותיות בנתונים אישיים. ראשית, זה מחייב סוכנויות ממשלתיות להראות לאדם כל רשומות שנשמרו עליו או עליה. שנית, זה מחייב סוכנויות לעקוב אחר עקרונות מסוימים, הנקראים “נוהלי מידע הוגנים,” בעת איסוף וטיפול בנתונים אישיים. שלישית, זה מציב מגבלות כיצד סוכנויות יכולות לחלוק אינדיבידואל’נתונים עם אנשים וסוכנויות אחרות. רביעית ולבסוף, היא כוללת זכות פעולה פרטית, המאפשרת לאנשים לתבוע את הממשלה בגין הפרת חוק הפרטיות’הוראות.
עם זאת, ישנם כמה חריגים לחוק הפרטיות. ראשית, סוכנויות ממשלתיות העוסקות באכיפת החוק יכולות לתרץ את עצמן מהחוק’חוקים. סוכנויות עקפו גם את כללי שיתוף המידע על ידי ניצול א “שימוש שגרתי” פְּטוֹר.
חוק דיווח על אשראי הוגן (1970)
הקונגרס העביר את חוק דיווח האשראי ההוגן משנת 1970 כדי להגן על אנשים מפני שימוש לרעה במידע אישי על ידי סוכנויות דיווח על אשראי, או CRA. על פי החוק, CRAs רשאית לחשוף מידע אישי רק לאנשים שיש להם סיבה להאמין שהם מתכוונים להשתמש במידע כדי להעריך בקשה לצורך אשראי, תעסוקה, ביטוח, רישיון או הטבה ממשלתית. יש להודיע לאדם כאשר ה- CRA מתבקש לרכוש מידע נרחב על האדם’אופי והרגלים, אם נרכש מידע זה כדי להעריך את הזכאות הראשונית לטובת. אנשים זכאים לעותק של דוח האשראי שלהם, ואם נמצאו שגיאות או אי התאמות, על ה- CRA לחקור ולתקן אותם. נציבות הסחר הפדרלית מואשמת באכיפת החוק. בשנת 2003, הקונגרס חוקק את חוק עסקאות האשראי ההוגנות והמדויקות (FACTA), אשר תיקן משמעותית חלק גדול מה- FCRA.
חוק תקשורת (1934)
סעיף 605 לחוק התקשורת שנמשך מההתנגדות של השופט ברנדייס ב Olmstead v. U.ג. (1928). ההוראה קבעה איסור ברור על היירוט ופרסום לאחר מכן של תקשורת תיל.
חוק נציבות הסחר הפדרלי (1914)
נציבות הסחר הפדרלית’S (FTC) רשות אכיפה ראשונית ביחס לפרטיות נגזרת מסעיף 5 לחוק נציבות הסחר הפדרלי (חוק FTC), שנחקק בשנת 1914. סעיף 5 לחוק FTC מאפשר ל- FTC לחקור “שיטות לא הוגנות של תחרות או השפעה על המסחר, ומעשים או נוהגים לא הוגנים או מטעים במסחר או משפיעים.” 1 למרות שחוק זה אינו מעניק לרשות הספציפית של FTC להגן על הפרטיות, במהלך מספר השנים האחרונות הוא שימש כדי להביא תשומת לב ציבורית לנושאי פרטיות משמעותיים ולספק בסיס משפטי כדי לרפורמה בפעילות עסקית המאיימת על פרטיות הצרכנים.
מה שלמדתי על חוקי הפרטיות בארה”ב
חוקי הפרטיות בארה”ב בעולם משתפרים ללא הרף, אך פרטיות מקוונת עדיין בחיתוליה. למרות החקיקה החדשה, החוקים הפדרליים נשארים מעורפלים ומנהיגי המדינה לקחו על עצמם לנסות ולמלא את החלל – אם כי רבים מהם מפספסים את הסימן.
התכונן לקורס התרסקות למצב הנוכחי של חוקי הפרטיות המקוונים בארה”ב, וטיעון משכנע מדוע אנו צריכים להמשיך לדאוג לשינוי.
תוכן העניינים
מהי פרטיות מקוונת ומדוע זה חשוב?
הביטוי ‘פרטיות מקוונת’ מתאר רמת ההגנה על המידע למידע אישי וכלכלי, תקשורת, העדפות ואחרות נתונים שאתה משתף באופן מקוון. ללא הגנות נתונים נאותות קיימות, כל מי שיש לו מיומנויות, תוכנה או גישה לפרטים האישיים שלך יכול להשתמש בהם למגוון מטרות, כולל:
פרטיות מקוונת isn’לא נכלל באופן ספציפי בחוקה, אם כי קיימים תיקונים להגנה על תקשורת מקוונת ומניעת מעקב בלתי חוקי. התיקון הרביעי מגן על זכותך הכללית לפרטיות, אולם מעט חוקים מציבים מגבלות ספציפיות אם וכיצד חברות מקוונות יכולות לאסוף, לעבד ולאחסן מידע אישי.
פרטיות אישית חשובה מאוד לחיי היומיום שלנו. אנו מצפים חוקים תגן עלינו מלהיות עוקבים אחריו, צפו ואפילו מופרעים על ידי אחרים – ויש לנו אותם לעולם הפיזי. אז למה לא’אנו דורשים את אותה רמת פרטיות למידע המקוון שלנו? דמיין את התרחיש הבא:
אתה נכנס לחנות מכולת, תופס עגלה וממשיך לאסוף את המצרכים שלך. מישהו שאתה לא תור’לא יודע עוקב מקרוב מאחוריך וכותב את כל מה שקנית יחד עם כמות, מחירים ומיקום החנות.
כשאתה הולך לקופה, העוקב שלך הוא’לא הרחק מאחור. אתה מוסר את כרטיס האשראי שלך לקופאית – הם מחליקים אותו ונותנים אותו לאדם שעוקב אחריך. אדם זה כותב את המספר, תאריך התפוגה וקוד תלת ספרות בגב. ואז הם מפילים את זה בטעות והאדם שמאחוריהם מרים אותו ומשתמש בזה כדי לשלם עבור המצרכים שלהם בנתיב הבא.
האם היית מחכה עד שהמצב יופיע לגמרי לפני שתעשה משהו בקשר לזה או שתתריע למנהל החנות ברגע ששמת לב שמישהו עוקב אחריך סביב החנות?
דוגמה זו אולי נראית מעט קיצונית, אבל מיליוני אזרחים בארה”ב מתמודדים עם צורה מדויקת זו של פלישת פרטיות מקוונת מדי יום. מידע על תקלות, תיווך נתונים ומעקב אחר מיקום הם הדרכים הנפוצות ביותר אתרים ושירותים פוגעים בנתונים המקוונים שלך.
סחר בנתונים הוא עסק גדול בארה”ב
טיפול במיליארדי רשומות נתונים הוא משימה מסובכת ומסובכת עבור חברות. זה לא’לא עזרה ארה”ב לא’יש תקן לאומי כיצד חברות צריכות לנהל נתונים. היעדר התקנות והתקלות הכלליות של נתונים מקוונים מסתכנים בפרטיות המידע שלך.
ה טרמינולוגיה מעורפלת משמש ברוב החקיקה הקיימת משאיר מקום לחברות לפרש את החוקים בדרכים להתאים את צרכיהם. חלקים רבים בארה”ב מאפשרים לחברות למכור או לסחור בנתונים מקוונים ללא רשותך. גם נתוני המסחר הפכו לעסקים גדולים. כפי שאתה יכול לראות בטבלה למטה, מתווכי נתונים מרוויחים כסף טוב.
| השוואת הכנסות לסוגי המתווכים בארה”ב *מבוסס על הממוצע הארצי למקצוע | ||
|---|---|---|
| סוּג | שְׁנָתִי* | שעה* |
| בְּרוֹקֶר | 59,000 $ | 28 דולר |
| סוכן משכנתא | 124,000 $ | 60 $ |
| סוכן ביטוח | 75,000-100,000 דולר | 42 $ |
| סוכן נדל”ן | 46,000 $ | 22 $ |
| מתווך נתונים | 71,00 דולר | 34 דולר |
חוקי פרטיות נתונים מקיפים פירושם שינוי מקיף, וזה ישפיע יותר על מתווכים. הקשר בין החברות הסוחרות מידע מקוון, מתווכי נתונים והגופים שקונים את המידע הוא סימביוטי. כל קישור בשרשרת הנתונים עומד להפסיד הכנסות אם חקיקה חדשה מטילה כללים שונים לעיבוד נתונים.
המצב הנוכחי של פרטיות מקוונת בארה”ב
החדשות הטובות הן שארה”ב מתחילה להבין עד כמה חשובה הפרטיות המקוונת לאזרחיה. בשנים האחרונות התפתחה ארה”ב חקיקה נוספת המגנה על נתוני משתמשים ומנדטים עבור אתרים או שירותים לספק אבטחת מידע מספקת. מדינות כמו יוטה, נבדה, קולורדו, וירג’יניה וקליפורניה יצרו חקיקה כדי לספק עונשים קשים על חברות ושירותים שנתפסו המפרים את חוקי הפרטיות המקוונים.
אבל זה’זה לא כל חדשות טובות. לא כל מדינה בארה”ב מספקת חוקים חזקים להגנת נתונים, והחוקים הפדרליים הנוכחיים לא’T להציע מספיק הגנה על נתונים מקוונים. החקיקה הממשלתית הפדרלית השתפרה מעט בכל הנוגע לחברות, אך גורמים צבאיים ואכיפת החוק עדיין רשאים לבצע מעקב המוני ללא סיבה ללא סיבה.
לתת’תבדוק מקרוב כיצד מדינות אינדיבידואליות עוברות את האתגר, וכיצד ארה”ב משתווה למדינות אחרות לגבי הגנות על פרטיות הנתונים.
ארה”ב קובעת את חוקי הפרטיות הטובים ביותר
קליפורניה מובילה את הדרך, עם חקיקת פרטיות הנתונים המקיפה ביותר. חוק פרטיות התקשורת בקליפורניה (CCPA) הוא התקן הנוכחי לחקיקה של המדינה המלוכדת, שהובילה למדינות אחרות בעקבות התביעות והידוק חוקי הפרטיות המקוונים.
קולורדו, נבדה, קונטיקט ויוטה עובדים על או כבר אימצו חוקים הדומים ל- CCPA.
חוק קוד העיצוב המתאים לגיל בקליפורניה (CA-ADCA) מגביל את איסוף הנתונים מכל אחד בן 18 ומטה. החל מיוני 2024, ה- CA-ADCA מחייב אפליקציות ושירותים כדי לעקוב אחר דרישות הפרטיות לקבוע לנוער.
לקבלת תצוגה מקיפה יותר של היכן אתה מקבל את הגנות המידע המקוונות הטובות ביותר בארה”ב, בדוק את המדינות הטובות והגרועות ביותר באמריקה לפרטיות מקוונת.
מדינות עם חוקי הפרטיות הגרועים ביותר
לאלסקה יש את הגנות הפרטיות הגרועות ביותר בארה”ב. זה מיישם חוקי סילוק נתונים על תאגידים וגופים ממשלתיים, אך אין חקיקה מגובשת לגבי מתווכי נתונים, ילדים, אזרחים או אבטחת מידע.
אלסקה ISN’המדינה היחידה עם חורים בחקיקת פרטיות. אורגון מחייבת חברות ליידע את הצרכנים על הפרות נתונים לגבי המידע האישי שלהן, אך החוקים סביב האופן בו חברות צריכות להגן על נתונים מעורפלים ופתוח לפרשנות גם בתחום השיפוט הזה.
השוואה בין חוקי הפרטיות של ארה”ב למדינות אחרות
כַּיוֹם, לאיחוד האירופי יש את חקיקת הפרטיות המקוונת ביותר עם תקנת הגנת המידע הכללית (GDPR). תקנות אלה הן בין חוקי פרטיות הנתונים החזקים בעולם ויש להם חוץ -טריטוריות -כלומר ה- GDPR כולל מגבלות חוצה גבולות לחברות בינלאומיות.
כל חברה באיחוד האירופי או מחוצה לו המציעה סחורות או שירותים לתושבי האיחוד האירופי חייבת לעקוב אחר ה- GDPR. אם חברה מפרה את התקנות, קנסות יכולים להגיע ל -4% מכלל הכנסותיה הגלובליות או 20 מיליון יורו (מה שהוא גבוה יותר). על גבי קנסות אלה, הקורבנות עשויים גם לחפש פיצוי פרטני. מדינות רבות מחוץ לאיחוד השתמשו במדיניות כדוגמה לחקיקה שלהן, כולל נורבגיה, טורקיה, איסלנד, שוויץ וליכטנשטיין.
קנדה חוקקה חקיקה דומה עם חוק הגנת המידע האישי ומסמכים אלקטרוניים (Pipeda). החוק הפדרלי הזה קובע כיצד ארגונים במגזר הפרטי אוספים, מאחסנים, משתמשים ומגלים תושבים’ מידע אישי.
ה החוק הפדרלי הקרוב ביותר שיש לארה”ב ל- GDPR הוא חוק הגנת הפרטיות האמריקני (Adppa), אבל זה לא’לא כקיסס. מעשה זה מגביל את איסוף הנתונים, העיבוד והעברה למה’זה הכרחי לספק, לשפר ולתחזק מוצרים ושירותים. למרבה הצער, ה- ADPPA משתמש במינוח מעורפל, ו תאגידים זוכים לקבוע את מרבית מה מהווה ‘נתונים נחוצים.’
הגן על הנתונים שלך בכל מדינה
עד שהחקיקה תציע פיתרון מגובש להגנה על פרטיות מקוונת בארה”ב (ואפילו אחרי) אתה צריך לנקוט צעדים כדי להגן על הנתונים שלך.
PIA מספקת IPS וירטואלית בכל 50 המדינות ו- DC כדי להגדיל את הפרטיות המקוונת שלך בכל מקום במדינה. אנו מציעים גם הגנה על אנטי -וירוס בלי מעקב או רישום כדי למנוע את המכשיר שלך מפני הורדות מזיקות. אתה יכול גם עצרו מודעות, עוקבים ותוכנות זדוניות ברמת DNS (לפני שהם מסתננים למכשיר שלך) עם Mace החוסם הכל-אחד שלנו.
אתה צריך שמור על תוכנת המערכת שלך עדכניות כדי למנוע יצירת דלתות אחוריות לפושעי רשת כדי לגשת לנתונים הרגישים שלך כמו מיקום, רשת ומידע על מכשירים.
כשאתה נכנס לאתרים או שירותים באופן מקוון, ההרגלים והמידע האישי שלך עומדים לתפוס. השתמש ב- PIA כדי להגדיל את ההגנה המקוונת שלך אנחנו’יש לו אחריות של 30 יום בחזרה של כסף אז זה’ללא סיכון לבחון אותנו.
הגדל את הפרטיות המקוונת שלך בארה”ב
חוקי הפרטיות המקוונים מתעדכנים לאט לתקופות ברוב ארה”ב, אך מספר מדינות עדיין משתמשות בחקיקה לא מספקת. חוקים פדרליים בנושא הגנת פרטיות מקוונת חסרי תיאורים פשוטים של מה שיש ו- ISN’לא חוקי. מה’s יותר, חוקים פדרליים רבים פתוחים לפרשנות.
הדבר העיקרי שגיליתי על פרטיות מקוונת בארה”ב הוא זה זה’חשוב להישאר מעודכנים ולרענן את הידע שלך מדי פעם. עד שחוקי הפרטיות של ארה”ב פוגשים את העמים’ דרישה לחקיקה טובה יותר, PIA יכולה לעזור להגדיל את ההגנה המקוונת שלך. מה אנחנו יכולים’לא לעשות זה להחליף את הקול שלך. הישאר פעיל במאבק למען פרטיות מקוונת, ודוגל בשינויי מדיניות ברמות המדינה והפדרליות.
שאלות נפוצות
האם לארצות הברית של אמריקה יש חוקי פרטיות מקוונים?
כן, אבל הם צריכים (הרבה) עבודה. החוק הפדרלי המקיף ביותר שיש לארה”ב להגנה על פרטיות מקוונת הוא חוק הגנת הפרטיות האמריקאית לנתונים (ADPPA). ובעוד שהיא מגבילה את הטיפול בנתונים למה שצריך לספק ולתחזק מוצרים ושירותים, חברות מקבלות לעצמן מה כן “נחוץ.”
לא משנה היכן אתה גר בארה”ב, אתה יכול השתמש ב- PIA כדי להגן על פרטיותך המקוונת. אנו כוללים מתג להרוג אוטומטי למניעת דליפות נתונים ולהציע מודעה של All-in-One, תוכנות זדוניות וחוסם Tracker (MACE) כדי לעזור לכם להימנע מתוכנה זדונית.
שמדינות ארה”ב יישמו חוקי פרטיות דיגיטלית?
לכל 50 המדינות יש סוג כלשהו של חקיקה מקוונת להגנת הפרטיות, אך רק למעטים יש חוקים מספקים באמת. בקליפורניה יש את חוקי הפרטיות הדיגיטלית המקיפה ביותר, כולל CCPA ו- CA-ADCA. שני החוקים הללו כוללים עונשים קשים בגין הפרת תקנות. באלסקה, בינתיים, יש את החוקים הגרועים ביותר בנוגע לפרטיות נתונים מקוונים.
התקנות הפדרליות הנוכחיות לא’גם לא מפצה על מדינות עם מדיניות רפה, אז זה’זה מכריע לנקוט צעדים להגנה על פרטיותך.
מהו חוק הפרטיות בארה”ב?
חוק הפרטיות בארה”ב, שהוצג בשנת 1974, נתן לאזרחים את הזכות לבקש את הרשומות שלהם ומגן עליהם מפני פלישת פרטיות בלתי חוקית. זה תוקן פעמיים – פעם אחת על ידי חוק התאמת המחשבים והפרטיות משנת 1988 ואז שוב עם התאמת המחשבים והגנת הפרטיות של 1990. תיקונים אלה כוללים הגנה על נתונים מקוונים, כדי לעזור להגדיל את האנונימיות המקוונת שלך.
האם לאיחוד האירופי יש חוקי פרטיות טובים יותר מארה”ב?
כן, לאיחוד האירופי יש חוקי פרטיות טובים יותר מארה”ב. היא חוקקה את תקנת הגנת המידע הכללית (GDPR) בשנת 2016, ומספקת פיתרון מקיף לפרטיות מקוונת ולהציע הגנות חוצה גבולות לאזרחים ותושבים של האיחוד האירופי. למידע נוסף על האופן בו חוקי הפרטיות בארה”ב משווים לחוקים במדינות אחרות.
מדריך מקיף לחוקי הפרטיות של מדינת ארה”ב
בשנת 2018, האיחוד האירופי הוביל את תהליך קביעת התקנות להגנת המידע לצרכן עם תקנת הגנת המידע הכללית (GDPR). ארצות הברית טרם פיתחה חקיקת פרטיות נתונים פדרלית, אך מדינות מסוימות גרמו לכדור להתגלגל בעצמם.
אם החברה שלך מנהלת כיום עסקים בארצות הברית או מתכננת לעתיד, עליך להישאר מעודכן בחוקי הפרטיות של המדינה המתפתחים בארה”ב. כדי להקל על זה, אנחנו’אני מפרק את חוקי פרטיות הנתונים האמריקניים ביותר בארה”ב לפי מדינה להלן.
מהם חוקי פרטיות הנתונים?
חוקי פרטיות הנתונים מווסתים כיצד חברות חייבות לנהל ולהגן על נתוני הצרכנים כאשר הם’s נאסף, משומש או משותף. באופן כללי, חוקי פרטיות הנתונים מבקשים לעתים קרובות לתת לצרכנים את הזכות ל:
הקפדה על תקני פרטיות והגנה על נתונים קפדניים תעזור לך להישאר בצד ימין של החוק ולהקים אמון עם הלקוחות שלך. לעומת זאת, הפרת חוקי פרטיות נתונים רלוונטיים במדינות בהן אתה מנהל עסקים יכולה להוביל להשלכות משפטיות, עונשים יקרים ונזק מוניטין.
U.ג. מדינות עם חוקי פרטיות נתונים מקיפים
נכון לשנת 2022, רק חמישה u.ג. במדינות יש חוקי פרטיות נתונים מקיפים על הספרים:
מדינות אלה מעניקות לתושבים את הזכות להשיג את המידע האישי שלהן מחברות, מבקשות למחוק אותו ולבטל את הסכמתו למכור לצדדים שלישיים. הם גם מכריחים חברות לפרסם מדיניות פרטיות ברורה המפרטת את סוגי המידע האישי שהם אוספים על הצרכנים שלהם, עם מי הם חולקים נתונים אלה וכיצד הצרכנים יכולים לשלוט בנתונים שלהם.
לתת’תסתכל מקרוב על כל אחת מהמצב הללו’חוקי פרטיות הנתונים:
קליפורניה
קליפורניה הובילה את האישום בהקמת חוקי פרטיות נתוני צרכנים בארצות הברית. כתוצאה מכך, מדינת גולדן חוקקה כיום יותר חוקי פרטיות נתונים מכל אחד אחר במדינה – הן בכמות והן בקפדנות מגן.
להלן כמה מחוקי פרטיות הנתונים שחברות הפועלות בקליפורניה חייבות לעמוד ב: