这个帖子是由克里斯托弗·e·哈特,顾问和partner-elect福利的Hoag LLP)和兼职讲师东北大学的法学院。raybet雷竞技雷竞技app最新版
法律是出了名的慢赶上技术,但当它发生时,通常会有旋风的监管和矛盾。我们正在经历令人眼花缭乱的变化,无论是技术的定义我们如何生活和工作和技术的法律规范。最近的法律变化应对如何使用个人数据,利用,偷了。无论是数据泄露影响数亿人,政治造谣活动摇曳选举,或民族国家的攻击,如何处理个人数据的问题日益紧迫的议员。
如此多的不确定性,应如何组织解决数据隐私和安全合规?简要概述的法律体系可以帮助澄清你如何看待风险管理和最佳实践。
数据隐私是什么?
数据隐私,或信息隐私,通常是指一种特定的隐私与个人信息(但是可以定义)提供私人演员在不同的上下文中。
它可以是稀奇了没有包罗万象的联邦法律管理数据隐私。相反,数据隐私是一个分散的法律概念。美国宪法保护人们免受某些政府入侵;例如,第四修正案保护人民反对政府不合理的搜索。在许多情况下,最高法院已经明白了正当程序条款第五,第十四修正案来创建一个隐私权利,特别是关于性隐私。但任何宪法条款给个人一般隐私权反对政府,当然,没有给个人隐私权对私人参与者,如私人雇主。
下载我们的免费考取法律硕士学位研究指南
你应该知道不是律师的法律学位,包括谁应该适用以及如何给你一个竞争优势在你的职业生涯。
全球数据隐私的风景
美国经济数据隐私
在美国,数据隐私是一个复杂的框架下的联邦和州法律保护。地区联邦法律保护个人信息,包括个人健康信息、教育信息、孩子的信息和财务信息。这些不同类型的个人信息保护特定的联邦法律的“字母汤”,包括:
这些法律定义了个人信息的问题不同,产生不同的执行机制,地方独特的要求同意和披露。在美国,受到这些法律保护的信息往往是狭隘的。许多法律将保护信息作为某人的名字加上一些其他的识别信息,这样一个社会安全号码。这种方式定义个人信息反映了美国法律的消费者保护取向。以外的某些特定的上下文,如健康和医疗信息,不需要特定的同意,为企业收集和使用个人信息。
联邦数据隐私法
联邦框架内,一个联邦的演员是有一个重要的角色在调节私人组织如何在个人信息:联邦贸易委员会(FTC)。联邦贸易委员会是一个联邦机构与立法机关和执法机关在大多数企业在美国。虽然联邦贸易委员会有权力制定时保护孩子的隐私,可以颁布规则GLBA杯信息和财务信息,所以执法权威也许是更重要的。联邦贸易委员会已经广泛的权威在第五节联邦贸易委员会法案,给执法权力不公平和欺骗性商业行为和实践。联邦法院已经确定,这种力量包括执法机构对特定的数据隐私惯例。联邦贸易委员会已经利用其第五节权威进入和解协议的公司基于他们的数据隐私和安全的实践,特别是如果数据泄露揭示实践不足。
国家级数据隐私法
每一个州和哥伦比亚特区和美国领土都有自己的一组数据隐私法律。数据隐私法律采取数据泄露的形式通知法规,安全法规和行业特定的隐私法规(例如,隐私法管理保险行业)。一些州有独特的隐私法。例如:
- 伊利诺斯州最近通过了一项生物信息隐私法规定了收集、使用、和保留某些生物特征信息,如面部识别扫描或指纹。
- 佛蒙特州通过了一项首开先河的“数据代理”法律监管组织聚合数据,然后提供它或者把它卖给其他组织。
- 纽约最近通过一组针对金融行业安全规定。
除了这些法律,州检察官将军们权力类似于联邦贸易委员会加强对消费者保护数据隐私实践背景。
显然,复杂的数组的数据隐私laws-some存在紧张与另一是一个巨大的头痛的组织试图了解如何创建一个合规框架。的问题变得更复杂数据事件,当一个组织受影响在许多司法管辖区。
国际数据隐私
美国数据隐私框架形成鲜明对比,欧洲框架。在欧洲经济区或经济区(欧盟加上挪威,列支敦士登,和冰岛),一个单一的法律管理数据隐私:一般数据保护规定(GDPR)。所用的GDPR是一个全面的监管方案中的所有个人数据使用和转让EEA non-EEA国家和欧洲经济区。它定义了广泛的个人信息(例如,它可以包括只是某人的名字或IP地址),需要特定的法律理由任何个人信息的使用。
重要的是,GDPR反映了人权倾向的数据隐私,而不是美国法律,数据隐私最好可以认为是一个商业和消费者利益之间的妥协。在这方面,GDPR授予肯定的个人权利,如有数据更正或删除的权利,并要求在个人信息可以收集或处理之前,必须有法律依据,如肯定同意或一个特定的合同。
GDPR对组织是重要的理解至少有两个原因。首先,它有一个领土外的范围。也就是说,如果一个业务在美国是接收信息从经济区居民还是业务在欧洲经济区,它可能会受制于GDPR。其次,因为它的领土外的范围及其广泛的个人信息的保护,法律鼓励其他国家和企业(甚至一些美国)来增强他们的个人信息的保护。例如,GDPR生效后不久,巴西通过了一项法律GDPR相似的重要方面。日本补充其隐私保护,使企业更容易从欧洲经济区转移个人数据到日本。加利福尼亚州也通过了加州消费者隐私法案(CCPA),创建许多肯定的数据隐私权GDPR相似的权利。
新兴的数据隐私的变化法律
CCPA的传递是一个很好的指标的数据隐私的未来,这可能包括更多的保护和更肯定的权利。尽管这两个法律是非常不同的在许多方面,加州的实验GDPR-like法规将为美国企业是一个很好的测试。组织决定,如果他们必须CCPA兼容,他们应该简单地扩展CCPA non-California居民的保护。其他州也被认为是类似的法律,我们可以预期状态继续尝试增强隐私保护措施。国会继续争论是否一项联邦法律是必要的,和这样的法律应该是什么样子。监管环境,换句话说,将在我们的脚下。
数据隐私保护组织的最佳实践
这种液体景观对组织意味着什么?有一些最佳实践组织可以使用:
- 看整体数据隐私。认为数据隐私组织作为一个整体的风险管理问题,而不是局限于技术专家。
- 地图数据。理解你,谁得到了它,把它的存储,并提供。
- 确保你的实践匹配您的承诺。组织应该健壮的隐私政策。但组织也将举行他们在这些政策的义务和表征。
- 定期审查和更新你的实践。你收集什么和你与你所收集的变化比你想象的多。
- 审查你的供应商。确保第三方收集和处理个人信息有合理的安全和隐私实践。
准备数据隐私的未来
我们正在经历一个巨大变化的时期如何使用个人信息,以及它是如何监管。如何最好的导航这个景观是组织面临的最关键问题之一。专业人士必须跟上新法规,趋势和变化数据隐私法成功地帮助他们组织在不断变化的监管环境。
那些有兴趣精炼他们的技能和知识可以通过加入专业组织(如国际隐私协会专业人士),建立他们的专业网络隐私和安全专家,并简单地阅读新闻。对于那些想要在他们的组织内产生重大影响,获得法律硕士研究学位可以要提前准备,你的技能和专业知识。
相关文章
医疗法:我们复杂的导航系统
3刑事司法伦理影响的方法
在合规工作行业:你需要知道什么