2020在隐私世界中看到了许多变化,2021年正在塑造以继续这种趋势。从国家法律的变化,更新欧洲隐私法,在美国联邦隐私法规的可能性,更多 - 这是您需要知道的。

隐私法在美国发展

如六菲特的讨论最近的博客文章,加州隐私权法(CPRA)去年11月加州选民批准。该倡议明显修正了该州现有的加州消费者隐私法案,这是一项法律,该法案已经为全国范围内设定了一般消费者隐私的事实标准。与CPRA观看的一件事是禁止“黑暗模式”,或旨在影响,操纵甚至将消费者的用户界面进入“同意”,以比其他人更具侵入性隐私实践。While the CPRA doesn’t fully take effect until the start of 2023, your organization will want to begin considering how to include privacy by design in its products—not to mention to begin planning on how to comply with the legislation’s myriad other new provisions—sooner rather than later.

在美国的其他地方,华盛顿州的立法者希望他们能够在2020年和2019年度接近这样做后通过今年通过自己的消费者隐私法。目前的提案借助加州和欧洲的隐私法则借鉴了一系列思想。不直接调节面部识别技术,这是先前迭代中的一个粘附点。一个非常目前的问题此版本的条例草案确实是私营企业和州各机构在解决公共卫生紧急情况时如何处理个人信息。

纽约也在考虑两个隐私相关的账单:一个专注于生物识别数据,另一个将需要公司披露他们的Deiderification方法,并在数据共享周围放置保护,并允许消费者获取其数据的所有实体的名称共享。该法案还将为致力于隐私/数据保护的办公室分配资金。

但华盛顿和纽约州都可能被殴打。在过去的三周里,弗吉尼亚州参议院和代表们迅速批准了自己的版本消费者数据保护法,这与华盛顿州的建议相似 - 并通过广泛的利润来实现。法律将要求企业在许多情况下进行隐私影响评估;为消费者提供访问,正确和删除个人信息;并具有比加利福尼亚州更广泛的选择权(虽然类似于CPRA将在2023年开始施加的权利)。弗吉尼亚州的选择退出右将不仅达到个人信息的销售,而且达到了对消费者产生重大影响的广告和分析。像华盛顿的提案和中共的提案,法律不包括一般私人行动权,这意味着个别消费者无法诉诸违规行为 - 这将留在州长的授权书中。如果账单通过和解(未预期任何问题),则可以通过州长拉尔夫诺斯初为本月底签署法律。如果颁布,法律将于1月1日至2023年1月1日生效,串联与加州的CPRA。

如果这些或任何其他国家制定新的隐私法,这可能会增加国会压力,以通过联邦隐私法例,以防止国家隐私法规的拼凑。虽然这一长长期以来一直是一个关注的领域 - 国会在国家一级的最后半十年发展中引入了多项重大立法隐私提案,以及统一控制总统,房子和参议院的统一控制联邦隐私立法更具切实的可能性。

在健康特定的隐私世界中,最近卫生和人类服务部宣布拟议的HIPAA条例修正案,以提高患者访问权,使他们更容易分享其健康数据。但是,拜登政府的冻结关于监管行动让提案的命运不确定。

在国外的发展

GDP.

去年年底,欧洲联盟宣布宣布新的标准合同条款,以允许在一般数据保护条例(GDPR)下的个人数据(GDPR)向尚未受到充足决定的国家/地区。考虑到欧洲司法法院的决定,这一主题变得更加重要无效欧盟美国。去年隐私盾构框架,将标准的合同条款作为此类个人数据转移的主要法律依据。一旦新合同被批准,这可能会在2021年的第一季度,公司将有一年的过渡期,虽然新的合同应尽快融合它们。

随着2020年12月31日的最终确定,英国的隐私法也在助焊剂中。虽然英国和欧盟已同意继续允许在2021年的前4-6个月内允许在其司法管辖区之间自由流动,但他们希望在宽限期结束之前有充分的决定。无论哪种方式,公司都必须在隐私分析中与欧盟分开考虑英国。

加拿大仔细回家,考虑到其消费者隐私法的重大修正案。The changes would bring the country’s privacy regime more into line with the GDPR, including by tightening the requirements around obtaining user consent, codifying situations where companies can rely on their legitimate interests (in lieu of consent) to process personal data, beefing up consumer rights, and improving enforcement mechanisms—including significantly increasing potential fines, which in some cases could be even heftier than those under the GDPR.

巴西今年也正在实施其新的普通隐私法规。例如,行政罚款于2021年8月1日生效,但个人和检察官可能已经为损失或损害赔偿索赔。法律在GDPR上建模,具有类似的适用性,广泛的消费权,严格要求转移国外的个人数据。巴西尚未签发任何标准的合同条款,因此应在发出这些组织的合同修正案或附录方面准备。

总之,唯一常数涉及到世界各地的数据隐私,这是法律不断变化和加强。这些具有较强强劲隐私计划的组织应预测提高2021年致力于隐私的注意力和资源,所有组织应预测继续保持不断变化的法律制度。

安排一个免费的演示有六个步骤,了解我们如何帮助您导航您所面临的隐私要求。你也可以报名有关六菲利的免费网络研讨会的邀请,涵盖隐私,就业和其他相关领域。