一、美国推出联邦隐私法案的主要意图 从联邦层面推动分散的隐私立法走向统一,以更好地保护公民权利。美国没有统一的隐私保护立法,主要是通过行业立法和州立法来保护隐私。行业立法主要用来规范特定行业或特定类别数据的隐私保护,比如《健康保险便携性与问责法》(HIPPA)、《金融服务现代化法》(GLBA)、《儿童在线隐私...
2024 年 4 月 7 日,美国众议员凯茜·罗杰斯和美国参议员玛丽亚·坎特韦尔共同公布了《2024 年美国隐私权法案》(American Privacy Rights Act, APRA)。罗杰斯和坎特维尔表示:“这项两党两院制立法草案是我们几十年来建立国家数据隐私和安全标准的最佳机会,该标准赋予人们控制其个人信息的权利。”罗杰斯表示,这项具有里...
CCPA是州级立法,应严格遵守州立法层级,联邦立法已经覆盖的行业隐私保护则不受CCPA管辖。出海美国的企业应判断其所属行业是否适用CCPA。例如,消费分期互联网平台属于金融行业,应遵守《金融服务现代化法案》等联邦立法中关于用户隐私保护的规定,不再适用CCPA。以下为一些适用联邦立法的行业: (1)医疗行业——《健康保险流通...
CCPA是美国首部关于数据隐私的全面立法。美国目前并没有GDPR一类的通用数据保护法律,只在一些特殊行业或领域立法里,有关于隐私保护的内容散落在其中。例如,《健康保险流通与责任法案》(HIPAA)中提到如何保护患者隐私信息,《儿童在线隐私保护法案》(COPPA)则是专门为保护儿童个人信息制定的联邦法律。CCPA的出台弥补了美国在...
5月25日,欧盟《通用数据保护条例》新规在28个欧盟成员国统一实施生效。与1995年实施的《个人数据保护指令》相比,这一版条例新增了不少对企业的要求,严格限制企业对个人数据的使用权,处罚力度更是空前加强,因而号称“史上最严”隐私保护法案。欧盟希望,通过这种严厉而细致的规定,全方位地保护上网者的数据安全。...
该法案是对隐私权保护的综合性立法,提出了“用户数据权利”概念,并对公司收集和使用用户数据的能力进行了限制。为了保障上述数据权利的实现,法案提议建立专门的“数字隐私机构(Data Privacy Agency, DPA)”来执行法案规定。 2023年4月19日,美国民主党众议员Anna G. Eshoo(D-CA-16)和Zoe Lofgren(D-CA-18)再次提...
加州消费者隐私法案(CCPA)中规定了去标识化的数据就不再属于个人信息,而不是国内的个保法及欧洲的GDPR要求的匿名化。CCPA中对去标识化的要求,比个保法要更多,它的定义中明确约定 去标识化是指信息无法在合理地被直接或间接的被识别/关联到某个具体的消费者,同时使用去标识化数据的组织1)实施了技术措施来...
该法案是美国历史上最为严格的消费者隐私保护法律之一,为个人数据隐私带来了显著改变。 CCPA的出台源于人们对个人数据的担忧以及互联网公司滥用个人数据的行为。该法案通过规定了组织收集、使用和分享个人数据的透明与责任,并授予消费者对其个人数据的保护权。以下是CCPA的主要内容: 首先,CCPA规定了哪些组织适用于该法案...