迈克尔·杨(Michael Young)和尼克·施密特(Nick Schmidt)莫里斯(Morris),曼宁(Manning&Martin),LLP
加利福尼亚州,弗吉尼亚州和科罗拉多州的新州隐私法律是数据收集和消费者隐私所需的事物。综合隐私法将于2023年1月1日在加利福尼亚和弗吉尼亚州生效,科罗拉多州于2023年7月1日随之而来。犹他州可能不会落后于距离。在撰写本文时,犹他州似乎准备制定自己的全面隐私法,该法将于2023年12月31日生效。
到目前为止通过的三个法律在很大程度上相似,并从中获得了一些线索欧洲隐私法。它们各自包括强大的保护措施和使用敏感类别的数据,包括生物识别数据,以及对隐私通知和数据主题权权请求的新要求。在这些州开展业务的公司首次必须提供一个吸引人的过程,以允许消费者纠正其个人信息。
此外,加利福尼亚,,,,弗吉尼亚, 和科罗拉多州的法律将赋予国家隐私调节器的更多权力。加利福尼亚州的最新法律将创建加利福尼亚隐私保护局,这是一个具有完整执法和规则制定授权的新监管机构,这可以说是美国第一个在美国的欧洲消费者隐私监视机构。
随着这三个法律迅速生效,这是向全国各地企业开始更新其数据收集系统并制定计划以遵守新法规的计划的信号。最近的法律几乎可以肯定会触发其他州的类似立法(就像他们在犹他州已经做过的那样),任何在全国范围内开展业务的公司都会早日违反新的州隐私法。隐私变化即将到来,公司应在未来几个月内考虑这些关键领域。
查看公司拥有的客户数据
根据新的隐私法律,客户敏感的个人信息的使用和收集将受到更加审查。这包括生物识别数据,人口统计信息,目标广告中使用的数据以及个人识别信息。即使您的公司非常注意保护客户数据,您的努力也可能无法符合即将到来的法律创建的新标准。如果您的公司从事生物识别数据收集,那么您可能会坚持更多的数据,这可能会引发监管审查的风险增加。
至关重要的是,企业开始尽快审查其数据保留时间表,数据控制以及个人信息。您拥有的数据越少 - 您限制处理和披露数据的越多做拥有 - 在2023年遵守新法律的可能性更容易。
更新您的隐私政策
根据新法律,隐私政策必须包括与敏感个人信息有关的披露。您的通知可能需要更新到:
- 反映赋予数据主体的新权利,包括访问,正确,删除和限制信息处理的权利。
- 扩展有关收集和共享信息的披露,包括与第三方共享的信息。
- 确定数据存储的保留期。
- 包括有关使用De-personalized数据的信息。
不要通过更新您的隐私政策来使您的公司面临法律风险。在新法律生效之前,请仔细检查您的隐私通知中的语言并根据需要进行更新。
准备扩大数据主题权利
到2023年,弗吉尼亚州,加利福尼亚州和科罗拉多州的公民将拥有各种新的隐私权,包括纠正其个人数据中不准确性的权利,以及选择退出其个人信息用于目标广告的权利。在某些情况下,企业还必须为消费者提供诉讼,以使拒绝其权利要求的诉讼。
大多数公司没有现有的数据请求上诉流程足以满足即将到来的隐私法律拼凑而成的新标准。如果您的公司没有响应数据投诉和请求的基础架构,那么是时候投资新流程以确保您将在2023年1月处于合规性。许多公司将需要对其现有实践进行更改以确保合规性并帮助避免监管执法。您越早确定必须进行的更改越好。
关于作者
伙伴迈克尔·杨凭借莫里斯(Morris),曼宁(Manning)和马丁(Martin),有限责任公司(LLP)是网络安全和隐私实践的主席,并将其实践重点放在数据隐私方面。他的主要集中领域包括管理复杂的技术以及敏感,机密或个人数据。
尼古拉斯·施密特(Nicholas Schmidt)是Morris,Manning&Martin,LLP的合伙人,协助客户以最大程度地减少业务破坏并最大化数据隐私和保护的方式来浏览数据隐私法规和网络安全事件。
免责声明:生物识别更新行业见解已提交内容。这篇文章中表达的观点是作者的观点,不一定反映生物识别更新的观点。
