você. S. Leis de privacidade

Leis de privacidade da Internet reveladas – como o seu Informações pessoais estão protegidas online

As ameaças cibernéticas vêm de muitas fontes, cada uma procurando obter informações pessoais (PI) para benefício ou exploração. À medida que as intrusões se tornam cada vez mais sofisticadas, são necessárias mais salvaguardas regulatórias e internas. A privacidade da Internet é um subconjunto do mundo maior de privacidade de dados que abrange a coleção, uso e armazenamento seguro de Pi geralmente. A privacidade da Internet é Preocupados principalmente com como o PI é exposto pela Web, através de rastreamento, coleta de dados, compartilhamento de dados e ameaças de segurança cibernética. Um estudo do Pew Research Institute descobriu que o controle do PI online é “muito importante” para 74% dos americanos. De acordo com outro estudo da Pew, 86% dos americanos tomaram medidas para manter sua privacidade – excluindo cookies, criptografando e -mails e protegendo seu endereço IP. Pegadas digitais estão por toda parte. Toda vez que você visita um site, insira as informações do seu cartão de crédito ou débito, inscreva -se em uma conta, distribua seu e -mail, preencha formulários on -line, publique nas mídias sociais ou armazenem imagens ou documentos no armazenamento em nuvem, você está liberando informações pessoais no ciberespaço. Quem, além do destinatário pretendido, receberá ou terá acesso às informações que você forneceu? Será compartilhado com outras partes? Seu PI pode ser compartilhado de maneiras que você não espera ou não tem consciência de. Suas informações podem estar em algum risco, porque mesmo os melhores programas de segurança da informação não são 100% garantidos.

Entregar valor superior ao cliente com pesquisa jurídica mais rápida e precisa

Aprimore sua prática e produtividade com a tecnologia jurídica mais avançada para sua empresa.

Leis de privacidade da Internet

• A Lei da Comissão Federal de Comércio (FTC) [1914] – regula práticas comerciais injustas ou enganosas. A FTC é o principal regulador federal na área de privacidade e traz ações de execução contra empresas. Isso inclui não cumprir as políticas de privacidade postadas e não proteger adequadamente as informações pessoais.
• Lei de Privacidade de Comunicações Eletrônicas (ECPA) [1986] – protege certos fios, comunicações eletrônicas e eletrônicas de interceptação, acesso, uso e divulgação não autorizados.
• Lei de Fraude e Abuso de Computador (CFAA) [1986] -Faz de certas atividades relacionadas ao computador envolvendo o acesso não autorizado de um computador para obter certas informações, fraudar ou obter qualquer coisa de valor, transmitir itens nocivos ou tráfego em senhas de computador. A lei foi alterada seis vezes.
• Crianças’S Lei de Proteção à Privacidade Online (Coppa) [1998] – Requer determinados provedores de serviços e serviços on -line para obter consentimento verificável dos pais antes de coletar, usar ou divulgar informações pessoais de menores com menos de 13 anos de idade. Ele também exige que os sites postem uma política de privacidade on -line, colete apenas as informações pessoais necessárias e crie e mantenha medidas razoáveis ​​de segurança.

Muitos estados também adotaram leis que afetam a privacidade on -line, por exemplo, estatutos de proteção ao consumidor, leis que protegem determinadas categorias de PI, leis de segurança da informação e leis de notificação de violação de dados.

Além de cumprir essas leis e implementar programas robustos de segurança da informação, existem etapas que as organizações podem tomar para ajudar a mitigar ameaças de segurança cibernética.

Como você está exposto e como se proteger online

As informações pessoais do cliente, do cliente e dos funcionários em sua posse podem estar sujeitas a uma violação de dados de uma infinidade de maneiras. Endereços de e-mail, bancos, senhas, endereços físicos, números de telefone e muito mais podem encontrar inadvertidamente seus caminhos de golpistas, hackers, profissionais de marketing indesejados e muito mais. A maioria dos funcionários de conformidade e área legal tem pouca idéia de como implementar a proteção de dados contra ameaças da Internet. O que fazer?

Um manual de ameaças para sua organização

Uma coisa que sua organização pode fazer é desenvolver um manual de referência rápido da privacidade da Internet que esteja facilmente disponível para os funcionários. Pode fornecer ameaças e práticas recomendadas a seguir para sua área específica:

Aqui estão cinco das ameaças on -line mais significativas à privacidade de dados provenientes da web e práticas recomendadas para lidar com elas:

• Práticas inseguras de navegação na web

Muitos usuários não examinam sites nos quais encontram informações. Muitas vezes, existem sinais de que os sites que você visita podem ser maliciosos e pedir seu PI: ofertas gratuitas, URLs reduzidos, páginas socialmente projetadas para enganar os usuários para configurar uma conta e baixar malware.

O que você pode fazer

Mantenha seu antivírus atualizado. Use o navegador da Internet mais seguro – Google Chrome ou Microsoft Edge são as duas melhores opções. Digitalize arquivos com seu software antivírus antes de baixar. Não reutilize senhas para vários sites. Ligue o bloqueador pop-up do seu navegador.

• Cookies e rastreamento da web

Cookies são arquivos baixados para o seu navegador por um site que contém dados de identificador exclusivos sobre o site. No entanto, eles não contêm nenhuma informação pessoal ou código de software. Quando um site “vê” os dados que ele definiu em um cookie, sabe que o navegador é aquele que o contatou antes.

Eles podem ser úteis para coisas como manter suas informações de login para um site para que você não precise entrar novamente. Os cookies também podem ser usados ​​para rastrear suas atividades e capturar seus hábitos de compra e depois ser compartilhado com terceiros indesejados afiliados ao site.

O que você pode fazer




• Usando Wi-Fi seguro

Ao usar uma rede Wi-Fi Pública, tenha cuidado com as informações que você transmite e acessar. As redes Wi-Fi públicas podem ser inseguras, e os hackers podem tentar interceptar seus dados.

O que você pode fazer

Evite acessar informações confidenciais, como bancos on-line, em redes Wi-Fi públicas. Se você precisar acessar informações confidenciais, use uma rede privada virtual (VPN) para criptografar seus dados.

• Ataques de phishing

Ataques de phishing envolvem enganar as pessoas para revelar informações confidenciais através de e -mails, mensagens ou sites fraudulentos que parecem legítimos.

O que você pode fazer

Seja cauteloso ao clicar em links ou abrir anexos em e -mails, especialmente se eles vieram de fontes desconhecidas ou suspeitas. Verifique a identidade e a legitimidade do remetente antes de responder aos pedidos de informações pessoais.

• Engenharia social

As táticas de engenharia social envolvem manipular indivíduos para obter acesso a suas informações pessoais ou sistemas de computador. Isso pode incluir posar como um indivíduo ou empresa de confiança para enganar as vítimas para fornecer dados confidenciais.

O que você pode fazer

Seja cético em relação aos pedidos não solicitados de informações pessoais, mesmo que pareçam vir de uma fonte legítima. Verifique a solicitação por outros meios, como entrar em contato diretamente com a empresa.

• Violações de dados

Violações de dados ocorrem quando indivíduos não autorizados têm acesso a informações confidenciais armazenadas por organizações. Essas violações podem resultar na exposição de informações pessoais e em potencial uso indevido.

O que você pode fazer

Monitore suas contas para qualquer atividade suspeita. Considere usar senhas fortes e exclusivas para cada conta on-line e ativar a autenticação de dois fatores, quando disponível. Verifique regularmente as notificações de violação de dados e tome as medidas apropriadas se suas informações foram comprometidas.

você. S. Leis de privacidade

Aprimore sua prática e produtividade com a tecnologia jurídica mais avançada para sua empresa.

Leis de privacidade da Internet reveladas – como o seu Informações pessoais estão protegidas online

As ameaças cibernéticas vêm de muitas fontes, cada uma procurando obter informações pessoais (PI) para benefício ou exploração. À medida que as intrusões se tornam cada vez mais sofisticadas, são necessárias mais salvaguardas regulatórias e internas. A privacidade da Internet é um subconjunto do mundo maior de privacidade de dados que abrange a coleção, uso e armazenamento seguro de Pi geralmente. A privacidade da Internet é Preocupados principalmente com como o PI é exposto pela Web, através de rastreamento, coleta de dados, compartilhamento de dados e ameaças de segurança cibernética. Um estudo do Pew Research Institute descobriu que o controle do PI on -line é “muito importante” a 74% dos americanos. De acordo com outro estudo da Pew, 86% dos americanos tomaram medidas para manter sua privacidade – excluindo cookies, criptografando e -mails e protegendo seu endereço IP. Pegadas digitais estão por toda parte. Toda vez que você visita um site, insira as informações do seu cartão de crédito ou débito, inscreva -se em uma conta, distribua seu e -mail, preencha formulários on -line, publique nas mídias sociais ou armazenem imagens ou documentos no armazenamento em nuvem, você está liberando informações pessoais no ciberespaço. Quem, além do destinatário pretendido, receberá ou terá acesso às informações que você forneceu? Será compartilhado com outras partes? Seu Pi pode ser compartilhado de maneiras que você não’T espero ou desconheça. Suas informações podem estar em algum risco, porque mesmo os melhores programas de segurança da informação não são 100% garantidos.

Westlaw Edge

Entregar valor superior ao cliente com pesquisa jurídica mais rápida e precisa

Aprimore sua prática e produtividade com a tecnologia jurídica mais avançada para sua empresa.

Leis de privacidade da Internet


• A Lei da Comissão Federal de Comércio (FTC) [1914] – regula práticas comerciais injustas ou enganosas. A FTC é o principal regulador federal na área de privacidade e traz ações de execução contra empresas. Isso inclui não cumprir as políticas de privacidade postadas e não proteger adequadamente as informações pessoais.
• Lei de Privacidade de Comunicações Eletrônicas (ECPA) [1986] – protege certos fios, comunicações eletrônicas e eletrônicas de interceptação, acesso, uso e divulgação não autorizados.
• Lei de Fraude e Abuso de Computador (CFAA) [1986] -Faz de certas atividades relacionadas ao computador envolvendo o acesso não autorizado de um computador para obter certas informações, fraudar ou obter qualquer coisa de valor, transmitir itens nocivos ou tráfego em senhas de computador. A lei foi alterada seis vezes.
• Crianças’S Lei de Proteção à Privacidade Online (Coppa) [1998] – Requer determinados provedores de serviços e serviços on -line para obter consentimento verificável dos pais antes de coletar, usar ou divulgar informações pessoais de menores com menos de 13 anos de idade. Ele também exige que os sites postem uma política de privacidade on -line, colete apenas as informações pessoais necessárias e crie e mantenha medidas razoáveis ​​de segurança.

Muitos estados também adotaram leis que afetam a privacidade on -line, por exemplo, estatutos de proteção ao consumidor, leis que protegem determinadas categorias de PI, leis de segurança da informação e leis de notificação de violação de dados.

Além de cumprir essas leis e implementar programas robustos de segurança da informação, existem etapas que as organizações podem tomar para ajudar a mitigar ameaças de segurança cibernética.

Como você está exposto e como se proteger online

As informações pessoais do cliente, do cliente e dos funcionários em sua posse podem estar sujeitas a uma violação de dados de uma infinidade de maneiras. Endereços de e-mail, bancos, senhas, endereços físicos, números de telefone e muito mais podem encontrar inadvertidamente seus caminhos de golpistas, hackers, profissionais de marketing indesejados e muito mais. A maioria dos funcionários de conformidade e área jurídica tem pouca idéia de como ir implementar a proteção de dados contra ameaças da Internet. O que fazer?

Um manual de ameaças para sua organização

Uma coisa que sua organização pode fazer é desenvolver um manual de referência rápido da privacidade da Internet que esteja facilmente disponível para os funcionários. Pode fornecer ameaças e práticas recomendadas a seguir para sua área específica:

Aqui estão cinco das ameaças on -line mais significativas à privacidade de dados provenientes da web e práticas recomendadas para lidar com elas:

• Práticas inseguras de navegação na web

Muitos usuários não examinam sites nos quais encontram informações. Muitas vezes, existem sinais de que os sites que você visita podem ser maliciosos e pedir seu PI: ofertas gratuitas, URLs reduzidos, páginas socialmente projetadas para enganar os usuários para configurar uma conta e baixar malware.

O que você pode fazer

Mantenha seu antivírus atualizado. Use o navegador da Internet mais seguro – Google Chrome ou Microsoft Edge são as duas melhores opções. Digitalize arquivos com seu software antivírus antes de baixar. Vestir’t reutiliza senhas para vários sites. Ligue o bloqueador pop -up do seu navegador.

• Cookies e rastreamento da web

Cookies são arquivos baixados para o seu navegador por um site que contém dados de identificador exclusivos sobre o site. No entanto, eles não’t contém qualquer informação pessoal ou código de software. Quando um site “vê” os dados que ele definiu em um cookie, sabe que o navegador é aquele que o contatou antes.

Eles podem ser úteis para coisas como manter suas informações de login para um site para que você não’Temos que entrar novamente. Os cookies também podem ser usados ​​para rastrear suas atividades e capturar seus hábitos de compra e depois ser compartilhado com terceiros indesejados afiliados ao site.

O que você pode fazer

Defina seu navegador para excluir cookies toda vez que terminar de navegar ou defina cookies “Opt Out” no seu navegador para cookies não são permitidos no seu navegador.

A Lei Coppa afirma especificamente que os endereços IP são informações pessoais, pois são informações sobre um indivíduo identificável associado a eles. Um endereço de protocolo da Internet (IP) é um rótulo numérico por trás dos endereços familiares que vemos todos os dias. Identifica um dispositivo pela Internet. Hacker geralmente vêm através de endereços IP como seu primeiro ponto de ataque.

Partes indesejáveis ​​podem rastrear seu Pi, procurando o endereço do seu site se estiver listado no Whois, o banco de dados central que contém todos os endereços da Web na Internet. Informações de propriedade estão prontamente disponíveis aqui.

O que você pode fazer

Se você configurar um site, poderá solicitar uma listagem privada de Whois do gerenciador de banco de dados, Network Solutions. O nome deles, o endereço e outras informações de propriedade aparecerão em vez de seu.

Ao trabalhar no seu computador pessoal, você pode usar uma ferramenta VPN (Virtual Private Retwork). Um bom é IP desaparecer. Você faz login na VPN como intermediário. Depois desse ponto, seu endereço IP é criptografado e passa pelo provedor da VPN para a Internet.

Funcionários ou clientes em casa têm “arrendado” Endereços IP com suas contas de modem a cabo e ISP. Seu IP ganhou’T mude até você desligar seu modem. Desligue -o sempre que sentir a necessidade.

• Usando HTTP em vez de conexões de servidor web criptografadas HTTPS

Os dados pessoais que fluem entre a máquina de um usuário e um site usando o protocolo HTTP simples podem ser monitorados por outras empresas ou potencialmente interceptados e roubados por hackers maliciosos (geralmente chamados de “Man-in-the-Middle”). Que’s onde a camada de soquetes seguros (SSL) entra.

O que você pode fazer

Https ou camada de soquetes seguros (SSL) criptografa as informações enviadas entre um site e a máquina do usuário. Ao comprar ou inserir informações pessoais em sites, sempre verifique se há um “https: //” ou um ícone de cadeado no seu navegador’S URL Bar para verificar se um site é seguro antes de inserir qualquer informação pessoal. Quando você vê https em vez de http na barra de endereços do seu navegador, você saberá que é um site seguro!

Se você estiver hospedando um site, considere implementar o SSL em seu servidor da web para garantir a privacidade de dados entre você e os clientes. Também ajudará a mitigar ameaças de hackers diretos. Você precisará encontrar uma autoridade de certificação digital (CA) como Verisign para ajudar a configurá -lo.

• A ameaça da nuvem

A computação em nuvem é a mais recente e maior onda tecnológica que traz novas questões para a privacidade de dados. Isto é especialmente verdade quando você desiste de controles administrativos e tecnológicos de uma parte externa. Isso em si é uma grande ameaça.

Um provedor de nuvem pode ser deficiente em processos de backup, práticas de segurança, controles de funcionários, interfaces de aplicativos e APIs para citar apenas alguns. Além disso, você nunca sabe quem tem as “chaves do reino” para ver todos os seus dados lá. Apavorante.

O que você pode fazer

Tanto você quanto o provedor de nuvem são responsáveis ​​pela segurança, não apenas este último. Se você estiver armazenando dados em armazenamento em nuvem ou usando uma plataforma em nuvem para hospedar um site, há algumas coisas que você deseja considerar:

• Descubra do provedor que está encarregado de cada controle de segurança em nuvem.
• Treine alguém no uso de ferramentas de identidade e acesso fornecidas por provedores para que você possa controlar a si mesmo que tem acesso a dados e aplicativos.
• Verifique se o provedor possui todos os seus dados que são armazenados com eles criptografados
• Os principais provedores de nuvem oferecem ferramentas de registro. Use-os para permitir o registro e o monitoramento da auto-segurança para monitorar quaisquer tentativas de acesso não autorizadas e outros problemas.

Uma combinação de regulamentos governamentais e práticas individuais responsáveis ​​só pode impedir as ameaças cibernéticas em potencial não as eliminam. Sua conformidade e área legal podem fazer sua parte implementando análises abrangentes de ameaças e medidas de resposta.

você.S. Leis de privacidade

Epic fornece este recurso em você.S. Leis de privacidade para estudantes, advogados e formuladores de políticas interessados ​​em lei de privacidade nos Estados Unidos.

Documentos

• Briefes de Amicus
• Comentários da APA
• Casos de consumo

CRIANÇAS’S privacidade

• Crianças’s Lei de Proteção à Privacidade Online (1998)

Privacidade de comunicações

• Lei de Telecomunicações (1996)
• Lei de Privacidade de Comunicações Eletrônicas (1986)
• Lei de Política de Comunicações a Cable (1984)
• Lei de Comunicações (1934)

Privacidade do consumidor

• Lei da Comissão Federal de Comércio (1914)

Leis de segurança de dados

• Lei de aprimoramento de penalidades de roubo de identidade (2004)
• Lei de dissuasão de roubo e suposição de identidade (1998)

Privacidade financeira

• Lei de Transações de Crédito Fair e Exvo (2003)
• Lei Gramm-Leach-Bliley (1999)
• Direito à Lei de Privacidade Financeira (1978)
• Fair Credit Reporting Act (1970)

Privacidade da saúde

• Tecnologia da Informação em Saúde para Lei de Saúde Clínica e Econômica (Hitech) (2009)
• Informação genética Lei de não discriminação (2008)
• Lei de Portabilidade e Portabilidade do Seguro de Saúde (1996)

Registros do governo e privacidade

• Lei do Governo E (2002)
• Motorista’s Lei de Proteção à Privacidade (1994)
• Lei de Reforma Tributária (1976)
• Lei de Privacidade (1974)

Aplicação da lei e privacidade

• Lei de Segurança Interna dos EUA (2002)
• Lei de Vigilância de Inteligência Estrangeira (1978)
• Lei de Proteção à Privacidade (1980)

Robocalls

• Lei de Implementação do Do-Not-Call (2003)
• Lei de Proteção ao Consumidor por Telefone (1991)

Privacidade do aluno

• Nenhuma criança deixada para trás Act (2001)
• Lei de Direitos e Privacidade da Educação Familiar (1974)

Privacidade no local de trabalho

• Lei de Proteção de Polígrafo de Funcionários (1988)

Misc.

• Video Voyeurism Prevention Act (2004)
• Controlando o ataque da Lei de Pornografia e Marketing não solicitada (Can-Spam) (2003)
• Lei de Proteção à Privacidade de Video (1988)

Tecnologia da Informação em Saúde para Lei de Saúde Clínica e Econômica (Hitech) (2009)

A Lei da Tecnologia da Informação da Saúde para Saúde Econômica e Clínica (HITECH) foi aprovada em 2009 e procurou promover e expandir a adoção da tecnologia da informação em saúde. A Lei Hitech exige que entidades cobertas pela Lei de Portabilidade e Responsabilidade do Seguro de Saúde (HIPAA) relatem violações de dados aos indivíduos afetados e ao U.S. Departamento de Saúde e Serviços Humanos. A lei também estabelece restrições à venda ou divulgação de informações sobre saúde do paciente e estabelece regras sobre como as entidades regulamentadas devem ser responsáveis ​​por essas divulgações.

Informação genética Lei de não discriminação (2008)

A Lei de Nome -Discriminação de Informações Genéticas proíbe a discriminação com base em informações genéticas em relação ao seguro de saúde e emprego.

Lei de aprimoramento de penalidades de roubo de identidade (2004)

A Lei de Melhoria de Penalidade de Roubo de Identidade de 2004 fortalece as punições criminais por roubo de identidade. A lei cria uma sentença de cinco anos por roubo de identidade cometido em relação ao terrorismo e uma sentença de dois anos por roubo de identidade cometido em relação a crimes como fraude e violações de imigração. A lei também proíbe a alteração judicial dessas frases ou conversão em liberdade condicional.

Video Voyeurism Prevention Act (2004)

A Lei de Prevenção de Video Voyeurism de 2004 foi aprovada em resposta à crescente popularidade das câmeras de espionagem em miniatura. A lei é muito limitada em escopo: abrange apenas atos voyeurísticos realizados em terras federais como parques federais.

Controlando o ataque da Lei de Pornografia e Marketing não solicitada (Can-Spam) (2003)

Em dezembro de 2003, o Congresso aprovou 108 s. 877, o controle do ataque da Lei de Pornografia e Marketing não solicitada de 2003, conhecida como o “Can-spam” Agir. A lei cria novas penalidades por enviar publicidade enganosa de spam, mas não “pode” e-mail comercial sincero não solicitado.

A lei define spam como qualquer mensagem em que o “propósito primário” é o “anúncio comercial ou promoção de um produto ou serviço comercial.” Sob Spam, as mensagens comerciais não solicitadas devem incluir o aviso de que a mensagem é um anúncio ou solicitação, um aviso de exclusão e um endereço postal válido do remetente.

Lei de Implementação do Do-Not-Call (2003)

Em 2002, a Comissão Federal de Comércio propôs a criação de um nacional “não ligue” registro. A regra estabelece a presunção de que os operadores de telemarketing não podem entrar em contato com as pessoas na lista, a menos que o operador de telemarketing tenha uma autorização por escrito expressa ou um relacionamento comercial existente com a pessoa.

Existem três peças de lei principais que compõem o registro de não-calçados. O ftc’s regulamento, 16 c.F.R. 310.4 (b) (iii) (b), estabelece o próprio registro e as proibições relacionadas na telemarketing. A Lei Pública 108-10 autoriza a FTC a cobrar taxas para operar o registro e exige que a FTC relate sobre o progresso do registro. Lei Pública 108-82 concedeu autoridade estatutária à FTC para operar o registro.

Lei de Transações de Crédito Fair e Exvo (2003)

Em 2003, o Congresso promulgou a Lei de Transações de Crédito Fair e Precisa (FACTA), que alterou substancialmente grande parte da FCRA. A lei estabelece direitos corretivos para vítimas de roubo de identidade, mas pouco faz para realmente impedir o crime. Por exemplo, o FACTA exige que os comerciantes truquem os números de cartão de crédito e débito impressos nos recebimentos, fornece aos indivíduos o direito de grátis relatórios anuais de crédito, exige que as agências de crédito bloqueem informações de crédito que foram registradas como resultado de roubo de identidade e cria novos procedimentos de destruição de documentos para informações pessoais. O FACTA também antecipou as leis estaduais que proporcionariam maiores salvaguardas de privacidade. Por exemplo, o FACTA estabelece que as agências de crédito devem divulgar pontuações de crédito aos indivíduos para um “taxa razoável”; Os estados não teriam permissão para conceder aos consumidores o direito à divulgação de pontuação de crédito gratuitas.

você.S. Lei do Governo E (2002)

Promotado em dezembro de 2002, a Lei do Governo eletrônico pretendia tornar as agências federais mais acessíveis ao público por meios eletrônicos. Entre outras coisas, a lei criou um escritório de governo eletrônico dentro do Escritório de Gerenciamento e Orçamento e exige que procedimentos regulatórios e outros materiais apareçam nos sites da agência. A lei também exige que as agências realizem avaliações de impacto na privacidade (PIAS) sempre que a aquisição de um sistema de informação ou iniciando uma nova coleção de informações pessoais.

você.S. Lei de Segurança Interna (2002)

Após o 11 de setembro, o Congresso aprovou a Lei do Departamento de Segurança Interna em 2002, combinando 22 agências com o objetivo de garantir os Estados Unidos contra ameaças. Muitas disposições do projeto de lei implicam privacidade. Primeiro, o ato isenta amplamente “Informações críticas da infraestrutura” Voluntariamente submetido ao Departamento de Segurança Interna (DHS) da Lei de Liberdade de Informação. Segundo, o ato cria um oficial de privacidade para o DHS. Terceiro, a lei proíbe todas as agências federais de implementar o sistema de informações e prevenção do terrorismo (dicas). Quarto, a lei proíbe a nova agência de desenvolver um sistema nacional de identificação ou cartão. A lei também faz certas mudanças na Lei de Privacidade de Comunicações Eletrônicas (ECPA).

Nenhuma criança deixada para trás Act (2001)

O Congresso aprovou a Lei de NO Child Left Behind em dezembro de 2001, fazendo emendas significativas à Lei de Disposições de Educação Geral para proteger os alunos’ privacidade. As emendas exigem que as agências educacionais avisem e acordem os pais a certas pesquisas e exames administrados. É necessário aviso para pesquisas de estudantes que são realizadas para fins de marketing, para pesquisas que coletam informações confidenciais e para exames físicos invasivos não emergenciais. Leis estaduais mais rigorosas não são antecipadas pelas emendas de privacidade.

Lei Gramm-Leach-Bliley (1999)

Informações que muitos considerariam privados – incluindo saldos bancários e números de contas – são comprados e vendidos regularmente por bancos, empresas de cartão de crédito e outras instituições financeiras. A Lei Gramm-Leach-Bliley (GLBA), que também é conhecida como Lei de Modernização de Serviços Financeiros de 1999, fornece proteções de privacidade limitadas contra a venda de suas informações financeiras privadas. Além disso, o GLBA codifica as proteções contra a pretextura, a prática de obter informações pessoais através de falsas pretextos.

O GLBA procurou principalmente “modernizar” Serviços financeiros – ou seja, regulamentos finais que impediram a fusão de bancos, empresas de corretagem e companhias de seguros. A remoção desses regulamentos, no entanto, aumentou riscos significativos de que essas novas instituições financeiras teriam acesso a uma quantidade incrível de informações pessoais, sem restrições ao seu uso.

Lei de dissuasão de roubo e suposição de identidade (1998)

O Congresso aprovou a Lei de Roubo de Identidade e Assunção em 1998 para abordar o crescente problema de roubo de identidade. A lei especificamente tornou um crime federal para “Transferir ou usar conscientemente, sem autoridade legal, um meio de identificação de outra pessoa com a intenção de cometer, ou de ajudar ou incentivar, qualquer atividade ilegal que constitua uma violação da lei federal, ou que constitui um crime sob qualquer lei estadual ou local aplicável.”

CRIANÇAS’S Lei de Proteção à Privacidade Online (1998)

As crianças’s Lei de Proteção à Privacidade Online de 1998 (“Coppa”) proíbe um operador de um site ou serviço on -line direcionado a crianças, ou a qualquer operador que tenha conhecimento real de que está fazendo isso, da coleta de informações pessoais de uma criança de uma maneira que viole regulamentos projetados para proteger essas crianças de práticas ilegais e enganosas na coleta de informações pessoais. A lei fornece uma exceção para informações divulgadas a uma criança’s pai. A Comissão Federal de Comércio é acusada de aplicar a COPPA.

Lei de Telecomunicações (1996)

A Lei de Telecomunicações de 1996 altera a Lei de Comunicações de 1934. A Seção 222 da Lei estabelece que as transportadoras de telecomunicações devem proteger a confidencialidade das informações da rede proprietária do consumidor (CPNI). O CPNI inclui padrões de chamada, registros de cobrança, números de telefone não listados e endereços residenciais de assinantes de serviço. A Lei estabelece ainda que as operadoras que recebem CPNI em conexão com a prestação de serviços podem usar as informações apenas para esse fim e não para seus próprios fins de marketing. Além disso, a Lei permite que as operadoras usem, divulguem e permitam acesso a CPNI identificáveis ​​individualmente apenas quando dirigido pelo consumidor ou em conexão com a prestação de serviços para o consumidor.

Lei de Portabilidade e Responsabilidade do Seguro de Saúde (HIPAA) (1996)

A regra de privacidade HIPAA (45 partes CFR 160 e 164) fornece o “piso federal” de proteção de privacidade para informações de saúde nos Estados Unidos, enquanto permitem que as leis estaduais mais protetoras continuem em vigor. De acordo com a regra de privacidade, as informações de saúde protegidas (PHI) são definidas de maneira muito ampla. O PHI inclui informações de saúde identificáveis ​​individualmente relacionadas ao passado, presente ou futura saúde física ou mental ou condição, a prestação de cuidados de saúde a um indivíduo ou pelo passado, presente ou pagamento futuro pela prestação de cuidados de saúde a um indivíduo. Mesmo o fato de um indivíduo receber cuidados médicos é informações protegidas sob o regulamento.

A regra de privacidade estabelece um mandato federal para os direitos individuais em informações de saúde, impõe restrições aos usos e divulgações de informações de saúde identificáveis ​​individualmente e prevê penalidades civis e criminais por violações. No entanto, a HIPAA se aplica apenas a prestadores de cuidados de saúde, planos de saúde e compensações de saúde.

MOTORISTA’S Lei de Proteção à Privacidade (1994)

O motorista’S Lei de Proteção à Privacidade exige que todos os estados protejam a privacidade das informações pessoais contidas em um indivíduo’s Registro de veículo a motor.

Lei de Proteção ao Consumidor por Telefone (1991)

A Lei de Proteção ao Consumidor por Telefone de 1991 (TCPA) proíbe qualquer pessoa dentro do U.S. De uso de um sistema automático de discagem por telefone para fazer uma chamada para qualquer linha telefônica de emergência ou a qualquer número de telefone para o qual a parte chamada seja cobrada pela chamada sem o consentimento da parte chamada, com exceções especificadas. A Lei instrui a Comissão Federal de Comunicações (FCC) para emitir regulamentos para implementar esses requisitos e prevê um direito de ação privado e a recuperação de danos em relação às violações de tais requisitos.

Lei de Proteção de Polígrafo de Funcionários (1988)

A Lei de Proteção ao Polígrafo de Empregados de 1988 proíbe qualquer empregador de: (1) exigir ou sugerir que um funcionário ou potencial empregado faça um teste de detector de mentiras; (2) usando os resultados dos testes do detector de mentiras; ou (3) tomar medidas de emprego contra um funcionário ou funcionário em potencial que se recusa a fazer um teste de detector de mentiras ou institutos ou testemunha em um processo sob ou relacionado a esta Lei. A lei inclui um direito de ação particular, permitindo que funcionários e funcionários em potencial tragam ações civis contra qualquer empregador que viole suas disposições.

Lei de Proteção à Privacidade de Video (1988)

A Lei de Proteção à Privacidade de Vídeo de 1988 (codificada em 18 u.S.C. § 2710 (2002)) foi aprovado em reação à divulgação do candidato da Suprema Corte Robert Bork’s Records de aluguel de vídeo em um jornal. A lei não é frequentemente invocada, mas é uma das proteções mais fortes da privacidade do consumidor contra uma forma específica de coleta de dados. Geralmente, evita a divulgação de registros de aluguel de identificação pessoal de “Fitas de cassetes de vídeo pré -gravado ou material visual de áudio similares.” O VPPA inclui um direito de ação particular e não antecipou leis estaduais mais fortes.

Lei de Privacidade de Comunicações Eletrônicas (1986)

A Lei de Privacidade de Comunicações Eletrônicas (“ECPA”) foi aprovado em 1986 para expandir e revisar as disposições federais de escutas telefônicas e de escutas eletrônicas. Foi promulgado para criar promover “As expectativas de privacidade dos cidadãos e as necessidades legítimas da aplicação da lei.” O Congresso também procurou apoiar a criação de novas tecnologias, garantindo aos consumidores que suas informações pessoais permaneceriam seguras. O ECPA inclui um direito privado de ação. Os próprios Estados Unidos não podem ser processados ​​pelo ECPA, mas evidências coletadas ilegalmente não podem ser introduzidas no tribunal.

Lei de Política de Comunicações a Cable (1984)

A Lei de Política de Comunicações a Cable de 1984 fornece uma forte estrutura estatutária para a proteção de assinantes a cabo’ informações pessoais e incorpora os princípios de privacidade estabelecidos nas diretrizes de privacidade da OCDE de 1980. A Lei concede aos assinantes de cabo o direito de acessar os dados coletados sobre eles e corrigir quaisquer erros. Ele também fornece a destruição de informações de identificação pessoal se essas informações não forem mais necessárias. Finalmente, define um direito de ação particular, incluindo danos reais e punitivos, advogado’S taxas e custos de litígio por violações de qualquer uma de suas disposições. As leis de privacidade a cabo estaduais e locais não são antecipadas pela lei.

Lei de Proteção à Privacidade (1980)

A Lei de Proteção à Privacidade de 1980 foi aprovada em resposta a Zurcher v. Stanford Daily, 436 u.S. 547 (1978), que confirmou o acesso da aplicação da lei ampla a um jornal’s arquivos. A lei estabelece procedimentos para a aplicação da lei que buscam acesso a registros e outras informações dos escritórios e funcionários de uma organização de mídia. Em geral, a lei proíbe os oficiais federais e estaduais e funcionários de pesquisar ou apreender jornalistas’ “Produto de trabalho” ou o “Materiais documentais” em sua posse. Sob o ato, para obter acesso a jornalistas’ Informações, a aplicação da lei deve obter uma intimação do tribunal, em vez de um simples mandado de busca. Embora o estatuto estabeleça especificamente que sua violação não é fundamental para suprimir evidências, ele fornece um remédio civil no tribunal federal contra a entidade do governo ou os oficiais individuais envolvidos na busca em que um mandado de busca, em vez de uma intimação, é usado contrário ao ato’S provisões.

Direito à Lei de Privacidade Financeira (1978)

A Lei do Direito à Privacidade Financeira de 1978 protege a confidencialidade dos registros financeiros pessoais, criando uma proteção estatutária da Quarta Emenda para registros bancários. O ato foi essencialmente uma reação ao u.S. Suprema Corte’S 1976 Decisão nos Estados Unidos V. Miller, onde o tribunal constatou que os clientes do banco não tinham direito legal à privacidade em informações financeiras mantidas por instituições financeiras. 425 u.S. 435 (1976). Geralmente, a RFPA exige que as agências do governo federal forneçam aos indivíduos um aviso e uma oportunidade de se opor antes de um banco ou outra instituição especificada poder divulgar informações financeiras pessoais a uma agência do governo federal, geralmente para fins de aplicação da lei. A RFPA inclui um direito particular de ação.

Lei de Vigilância de Inteligência Estrangeira (1978)

O Congresso promulgou a Lei de Vigilância da Inteligência Estrangeira (FISA) em 1978 para estabelecer um regime legal para “inteligência estrangeira” coleta de informações nos Estados Unidos, independente das regras que governam a vigilância para a aplicação da lei comum. Sob a Quarta Emenda, um mandado de busca deve ser baseado em causa provável para acreditar que um crime foi ou está sendo cometido. Esta não é a regra geral sob a FISA: a vigilância sob a FISA é permitida com base na descoberta de provável causa de que a meta de vigilância é uma potência estrangeira ou um agente de poder estrangeiro, independentemente de suspeita de se envolver em atividades criminosas em atividade criminosa. No entanto, se o alvo for um “você.S. pessoa,” Deve haver uma causa provável para acreditar que o u.S. pessoa’As atividades podem envolver espionagem ou outra conduta semelhante, violando os estatutos criminais dos Estados Unidos. Fisa’o alcance foi continuamente expandido sobre sua história. A Lei Patriota dos EUA representou uma mudança significativa em u.S. inteligência estrangeira. No entanto, em 2015, a Lei da Liberdade dos EUA foi aprovada, revertendo alguma vigilância da FISA pela primeira vez.

Lei de Reforma Tributária (1976)

Após o presidente Richard M. Nixon’s renúncia, o Congresso promulgou a Lei de Reforma Tributária de 1976 para fortalecer a prestação de contas do IRS. O senador Lowell Weicker (R-CT) descreveu a lei como um “Solução legislativa para as falhas do governo expostas pela cadeia de abusos que chamamos de Watergate.”

Para garantir o “Integridade e justiça [do IRS] na administração das leis tributárias,” Uma disposição da Lei – § 6103 (k) (3) – percorre o comissário do IRS para “Divulgue essas informações de devolução ou qualquer outra informação em relação a qualquer contribuinte específico na extensão necessária para fins de administração tributária para corrigir uma distorção de fatos publicados ou divulgados em relação a esses contribuintes’s devolução ou qualquer transação do contribuinte com o Internal Revenue Service.” A disposição exige que o Comissário obtenha a aprovação do Comitê Conjunto de Tributação.

Lei de Direitos e Privacidade da Educação Familiar (1974)

A Lei de Direitos Educacionais da Família e Privacidade (FERPA) protege a confidencialidade dos registros educacionais estudantis. Ele afirma que as instituições educacionais não devem divulgar nenhuma informação desses registros sem o consentimento por escrito do aluno ou, se o aluno for menor de idade, sem o consentimento por escrito de seus pais. De acordo com a lei, os alunos têm o direito de inspecionar e revisar seus próprios registros educacionais, solicitar correções, interromper a liberação de informações de identificação pessoal e obter uma cópia da política institucional relativa ao acesso a registros educacionais. A lei se aplica a instituições educacionais primárias, secundárias e pós-secundárias. Escolas que não cumprem o FERPA correm o risco de perder o financiamento federal.

Lei de Privacidade (1974)

A Lei de Privacidade de 1974, Lei Pública 93-579, foi criada em resposta a preocupações sobre como a criação e o uso de bancos de dados computadorizados podem afetar os indivíduos’ direitos de privacidade. Ele protege a privacidade através da criação de quatro direitos processuais e substantivos em dados pessoais. Primeiro, exige que as agências governamentais mostrem a um indivíduo qualquer registro mantido nele ou ela. Segundo, exige que as agências sigam certos princípios, chamados “Práticas de informação justa,” Ao coletar e lidar com dados pessoais. Terceiro, coloca restrições sobre como as agências podem compartilhar um indivíduo’s Dados com outras pessoas e agências. Quarto e finalmente, inclui um direito de ação particular, permitindo que os indivíduos processem o governo por violar a Lei de Privacidade’S provisões.

Existem, no entanto, várias exceções à Lei de Privacidade. Por um lado, as agências governamentais envolvidas na aplicação da lei podem se desculpar do ato’s Regras. As agências também contornaram as regras de compartilhamento de informações, explorando um “uso rotineiro” isenção.

Fair Credit Reporting Act (1970)

O Congresso aprovou a Lei de Relatórios de Crédito Justo de 1970 para proteger os indivíduos do uso indevido de informações pessoais por agências de relatórios de crédito ou CRAs. De acordo com a lei, os CRAs só podem divulgar informações pessoais a pessoas que elas têm motivos para acreditar que pretendem usar as informações para avaliar um pedido de crédito, emprego, seguro, licença ou benefício governamental. Aviso deve ser dado a um indivíduo quando o CRA é solicitado a obter informações extensas sobre o indivíduo’S Personagem e hábitos, se essas informações estiverem sendo adquiridas para avaliar a elegibilidade inicial para um benefício. Os indivíduos têm direito a uma cópia de seu relatório de crédito e, se erros ou discrepâncias forem encontrados, o CRA deve investigá -los e corrigi -los. A Comissão Federal de Comércio é acusada de aplicação da Lei. Em 2003, o Congresso promulgou a Lei de Transações de Crédito Fair e Precisa (FACTA), que alterou substancialmente grande parte da FCRA.

Lei de Comunicações (1934)

Seção 605 da Lei de Comunicações, seguida da dissidência da Justiça Brandeis em Olmstead v. você.S. (1928). A disposição estabeleceu uma proibição clara contra a interceptação e a publicação subsequente de uma comunicação de arame.

Lei da Comissão Federal de Comércio (1914)

A Comissão Federal de Comércio’S (FTC) Autoridade de execução primária em relação à privacidade é derivada da seção 5 da Lei da Comissão Federal de Comércio (Lei FTC), que foi promulgada em 1914. A seção 5 da Lei FTC permite que a FTC investiga “Métodos injustos de concorrência ou afetar o comércio e atos ou práticas injustas ou enganosas em ou afetar o comércio.” 1 Embora esta lei não conceda a autoridade específica da FTC para proteger a privacidade, durante o último número de anos, ela foi usada para chamar a atenção do público a questões significativas de privacidade e fornecer uma base legal, a fim de reformar atividades comerciais que ameaçam a privacidade do consumidor.

O que aprendi sobre as leis de privacidade nos EUA



As leis de privacidade dos EUA no mundo estão melhorando constantemente, mas A privacidade online ainda está em sua infância. Apesar da nova legislação, Leis federais permanecem vagas e os líderes estaduais se deram a tentar preencher o vazio – embora muitos deles sintam falta da marca.

Prepare.

Índice

O que é privacidade online e por que é importante?

A frase ‘privacidade online’ descreve O nível de proteção de dados para informações pessoais e financeiras, comunicações, preferências e outros Dados que você compartilha online. Sem proteções de dados adequadas, qualquer pessoa com habilidades, software ou acesso aos seus dados pessoais pode usá -los para uma variedade de fins, incluindo:

• Roubar sua identidade e cometer fraude financeira
• Sobrecarregar para bens e serviços com base na localização e hábitos de gastos
• Rastreando estabelecimentos frequentados para direcioná -lo com anúncios específicos
• Colhendo seus dados e revendê -los para obter lucro

A privacidade online é’t especificamente incluído na Constituição, Embora existam emendas para proteger as comunicações on -line e impedir a vigilância ilegal. A 4ª Emenda protege seu direito geral à privacidade, Mas poucas leis colocam restrições específicas sobre se e como as empresas on -line podem coletar, processar e armazenar informações pessoais.

A privacidade pessoal é tremendamente importante para a nossa vida cotidiana. Esperamos que as leis nos proteja de ser seguido, assisti e até perturbado por outros – e nós os temos para o mundo físico. Então, por que não’T que exigimos o mesmo nível de privacidade para nossas informações on -line? Imagine o seguinte cenário:

Você entra em uma mercearia, pega um carrinho e continua a pegar suas compras. Alguém que você não’Saiba que segue de perto você e escreve tudo o que você comprou, juntamente com quantidade, preços e local da loja.

Quando você vai para o checkout, seu perseguidor é’T muito atrás de também. Você entrega seu cartão de crédito ao caixa – eles o deslizam e o entregam ao indivíduo que segue você. Esta pessoa escreve o número, a data de validade e o código de 3 dígitos na parte traseira. Então eles cairam acidentalmente e a pessoa atrás deles o pega e o usa para pagar por suas compras na próxima faixa.

Você esperaria até que a situação se desenrolasse completamente antes de fazer algo a respeito ou alertaria o gerente da loja no minuto em que percebeu que alguém estava seguindo você pela loja?

Este exemplo pode parecer um pouco extremo, Mas milhões de cidadãos dos EUA enfrentam essa forma exata de invasão de privacidade online diariamente. Informações sobrevivência, intermediação de dados e rastreamento de localização são as maneiras mais comuns de sites e serviços comprometem seus dados on -line.

A negociação de dados é um grande negócio nos EUA

Lidar com bilhões de registros de dados é uma tarefa sem fim e complicada para empresas. Não’t ajuda os EUA não’T tem um padrão nacional para como as empresas devem gerenciar dados. A falta de regulamentações e o manuseio geral de dados on -line corre o risco da privacidade de suas informações.

O Terminologia vaga usado na maioria da legislação existente deixa espaço para as empresas interpretarem as leis de maneiras adequadas às suas necessidades. Muitas partes dos EUA permitem que as empresas vendam ou negociem dados on -line sem sua permissão. Os dados de negociação também se tornaram grandes negócios. Como você pode ver na tabela abaixo, Os corretores de dados ganham um bom dinheiro.

Comparação de renda para tipos de corretores nos EUA *com base na média nacional por profissão
Tipo	Anual*	Horário*
Corretor	US $ 59.000	US $ 28
Corretor hipotecário	US $ 124.000	$ 60
Corretor de seguros	US $ 75.000-100.000	$ 42
Corretor imobiliário	US $ 46.000	US $ 22
Corretor de dados	US $ 71,00	$ 34

Leis abrangentes de privacidade de dados significam mudanças abrangentes, E isso afetará mais do que corretores. A relação entre as empresas que negociam informações on -line, corretores de dados e entidades que compram as informações são simbióticos. Cada link na cadeia de dados pode perder receita Se a nova legislação impõe regras diferentes para o processamento de dados.

O estado atual da privacidade online nos EUA

A boa notícia é que os EUA estão começando a perceber o quão importante é a privacidade online para seus cidadãos. Nos últimos anos, os EUA desenvolveram Mais legislação que protege os dados do usuário e exige sites ou serviços para fornecer segurança de dados adequada. Estados como Utah, Nevada, Colorado, Virgínia e Califórnia criaram legislação para fornecer penalidades duras para empresas e serviços apanhados violando leis de privacidade online.

Mas, isso’Nem todas boas notícias. Nem todo estado dos EUA fornece fortes leis de proteção de dados, e as leis federais atuais don’T oferecem proteção suficiente para dados online. A legislação do governo federal melhorou um pouco no que diz respeito às empresas, mas as entidades militares e policiais ainda podem realizar vigilância em massa com pouco ou nenhuma razão.

Deixar’s Dê uma olhada mais de perto como os estados individuais estão intensificando o desafio e como os EUA se comparam a outros países em relação à proteção de privacidade de dados proteções.

Os EUA estados com as melhores leis de privacidade

A Califórnia lidera o caminho, tendo a legislação de privacidade de dados mais abrangente. A Lei de Privacidade de Comunicações da Califórnia (CCPA) é o padrão atual para a legislação estadual coesa, que levou a outros estados a seguir o exemplo e apertar as leis de privacidade on -line.

Colorado, Nevada, Connecticut e Utah estão trabalhando ou já adotaram leis semelhantes ao CCPA.



A Lei do Código de Projeto Apropriada da Califórnia (CA-ADCA) restringe a coleta de dados de qualquer pessoa com 18 anos ou menos. A partir de junho de 2024, A CA-ADCA exige que aplicativos e serviços sigam requisitos de privacidade definidos para jovens.

Para uma visão mais abrangente de onde você obtém as melhores proteções de dados on -line nos EUA, confira os melhores e piores estados da América para privacidade online.

Estados com as piores leis de privacidade

O Alasca tem as piores proteções de privacidade de dados nos EUA. Aplica leis de descarte de dados a empresas e entidades governamentais, mas não possui legislação coesa sobre corretores de dados, crianças, cidadãos ou segurança de dados.

O Alasca não’t O único estado com orifícios na legislação de privacidade. O Oregon exige que as empresas informem os consumidores sobre violações de dados sobre suas informações pessoais, mas As leis em torno de como as empresas devem proteger os dados são vagos e aberto à interpretação nesta jurisdição também.

Comparando as leis de privacidade dos EUA com outros países

Atualmente, A UE tem a legislação de privacidade online mais abrangente Com o Regulamento Geral de Proteção de Dados (GDPR). Esses regulamentos são entre as leis de privacidade de dados mais fortes do mundo e têm extraterritorialidade -o que significa que o GDPR inclui restrições transfronteiriças para empresas internacionais.

Qualquer empresa dentro ou fora da UE que oferece bens ou serviços aos residentes da UE deve seguir o GDPR. Se uma empresa violar os regulamentos, as multas podem atingir até 4% de sua receita global total ou 20 milhões de euros (o que for maior). Além dessas multas, as vítimas também podem buscar uma compensação individual. Muitos países fora da UE usaram a política como exemplo para sua legislação, incluindo Noruega, Turquia, Islândia, Suíça e Liechtenstein.

O Canadá promulgou legislação semelhante com a Lei de Proteção de Informações Pessoais e Documentos Eletrônicos (PIPEDA). Esta lei federal governa como as organizações do setor privado coletam, armazenam, usam e divulgam residentes’ informações pessoais.

O A lei federal mais próxima que os EUA têm de GDPR é a American Data Privacity Protection Act (ADPPA), mas não é’T tão abrangente. Este ato limita a coleta, processamento e transferência de dados para o que’é necessário fornecer, melhorar e manter produtos e serviços. Infelizmente, o ADPPA usa terminologia vaga e As empresas conseguem determinar a maior parte do que constitui ‘dados requeridos.’

Proteja seus dados em qualquer estado

Até a legislação oferecer uma solução coesa para proteger a privacidade online nos EUA (e mesmo depois) Você precisa tomar medidas para proteger seus dados.



A PIA fornece IPS virtual em todos os 50 estados e DC para aumentar sua privacidade on -line em qualquer lugar do país. Também oferecemos proteção antivírus sem rastrear ou registrar Para manter seu dispositivo seguro contra downloads prejudiciais. Você também pode Pare de anúncios, rastreadores e malware no nível DNS (Antes de se infiltrarem no seu dispositivo) com nossa maça de bloqueador tudo em um.

Você precisa Mantenha seu software do sistema atualizado Para evitar a criação de backdoors para os cibercriminosos acessarem seus dados confidenciais, como localização, rede e informações do dispositivo.

Quando você assina sites ou serviços online, Seus hábitos e informações pessoais estão em disputa. Use PIA para aumentar sua proteção online – nós’Tenho uma garantia de devolução do dinheiro de 30 dias, então’é livre de risco para nos testar.

Aumente sua privacidade online nos EUA

As leis de privacidade on -line estão lentamente alcançando os tempos na maior parte dos EUA, mas Vários estados ainda usam legislação inadequada. As leis federais sobre proteção de privacidade on -line carecem de descrições simples do que é e não é’T Legal. O que’é mais, Muitas leis federais estão abertas à interpretação.

A principal coisa que descobri sobre a privacidade online nos EUA é que isto’é importante manter -se informado e para refrescar seu conhecimento de tempos em tempos. Até que as leis de privacidade dos EUA encontrem os povos’ demanda por melhor legislação, Pia pode ajudar a aumentar sua proteção online. O que podemos’não é substituir sua voz. Mantenha -se ativo na luta pela privacidade on -line e defenda mudanças de políticas nos níveis estaduais e federais.

Perguntas frequentes

Os Estados Unidos da América têm leis de privacidade online?

Sim, mas eles precisam (muito) funcionar. A lei federal mais abrangente que os EUA têm para proteção de privacidade on -line é a American Data Privacy Protection Act (ADPPA). E embora limite o tratamento de dados ao que é necessário para fornecer e manter produtos e serviços, as empresas podem decidir por si mesmas o que é “necessário.”

Independentemente de onde você mora nos EUA, você pode Use PIA para proteger sua privacidade online. Incluímos uma chave de morte automática para evitar vazamentos de dados e oferecer um anúncio, malware e bloqueador de rastreadores (MACE) para ajudar a evitar o software malicioso.

Que os Estados dos EUA implementaram leis de privacidade digital?

Todos os 50 estados têm alguma forma de legislação de proteção de privacidade on -line, mas Apenas alguns têm leis verdadeiramente adequadas. A Califórnia tem as leis de privacidade digital mais abrangentes, incluindo o CCPA e a CA-ADCA. Ambas as leis incluem penalidades severas por violar os regulamentos. Enquanto isso, o Alasca tem as piores leis sobre privacidade de dados on -line.

Os regulamentos federais atuais não’t compensar estados com políticas negligentes também, Então isso’é crucial para tomar medidas para proteger sua privacidade.

Qual é a Lei de Privacidade dos EUA?

A Lei de Privacidade dos EUA, introduzida em 1974, deu aos cidadãos o direito de solicitar seus registros e protege -os de invasão ilegal de privacidade. Foi alterada duas vezes – uma vez pela Lei de Computação e Privacidade de 1988 e, novamente, com as alterações de correspondência e proteção de privacidade de computadores de 1990. Essas alterações incluem proteção para dados on -line, para ajudar a aumentar seu anonimato on -line.

A UE tem melhores leis de privacidade do que os EUA?

Sim, A UE tem melhores leis de privacidade do que os EUA. Ele promulgou o Regulamento Geral de Proteção de Dados (GDPR) em 2016, fornecendo uma solução abrangente para privacidade e oferta on -line Proteções transfronteiriças para cidadãos e residentes da UE. Saiba mais sobre como as leis de privacidade dos EUA se comparam a leis em outros países.

Um guia abrangente para as leis de privacidade do Estado dos EUA



Em 2018, a União Europeia liderou o processo de estabelecimento de regulamentos para proteção de dados do consumidor com o Regulamento Geral de Proteção de Dados (GDPR). Os Estados Unidos ainda não desenvolveram legislação federal de privacidade de dados, mas alguns estados fizeram a bola rolando por conta própria.

Se sua empresa atualmente conduzir negócios nos Estados Unidos ou planejar no futuro, você precisará se manter atualizado sobre as leis de privacidade do estado dos EUA em evolução. Para facilitar isso, nós’LL quebra as leis de privacidade de dados mais notáveis ​​dos EUA por estado abaixo.

O que são leis de privacidade de dados?

As leis de privacidade de dados regulam como as empresas devem gerenciar e proteger os dados do consumidor quando eles’s coletado, usado ou compartilhado. Geralmente, as leis de privacidade de dados geralmente procuram dar aos consumidores o direito de:

• Determinar se seus dados podem ser coletados
• Optar por não ter seus dados vendidos para terceiros
• Acesse e revise os dados coletados sobre eles
• Garanta a precisão de seus dados pessoais armazenados
• Solicitar para excluir seus dados
• Receba alertas rápidos se seus dados forem comprometidos durante uma violação de dados

A adesão a rigorosos padrões de privacidade e proteção de dados ajudará você a permanecer do lado direito da lei e estabelecer confiança com seus clientes. Por outro lado, violar as leis relevantes de privacidade de dados em estados em que você conduz negócios pode levar a repercussões legais, penalidades caras e danos à reputação.

você.S. Estados com leis abrangentes de privacidade de dados

A partir de 2022, apenas cinco u.S. Os estados têm leis abrangentes de privacidade de dados nos livros:

• Califórnia
• Colorado
• Connecticut
• Utah
• Virgínia

Esses estados dão aos residentes o direito de obter suas informações pessoais das empresas, solicitar que elas excluam e optem por tê -las vendidas para terceiros. Eles também obrigam as empresas a publicar políticas claras de privacidade que detalham os tipos de informações pessoais que coletam sobre seus consumidores, com quem eles compartilham esses dados e como os consumidores podem controlar seus dados.

Deixar’s Dê uma olhada mais de perto em cada um desses estados’s Leis de privacidade de dados:

Califórnia

A Califórnia liderou a acusação de estabelecer leis de privacidade de dados do consumidor nos Estados Unidos. Como resultado, o Golden State atualmente promulgou mais leis de privacidade de dados do que qualquer outra no país – tanto em quantidade quanto rigor protetor.

Aqui estão algumas das leis de privacidade de dados que as empresas que operam na Califórnia devem cumprir:

• Lei de Privacidade do Consumidor da Califórnia de 2018 (CCPA) – Califórnia’S CCPA permite que os residentes da Califórnia pedam às empresas que divulguem o tipo de informações que eles coletam sobre eles, por que Esta informação está sendo coletada e a fonte da coleção. Também concede aos consumidores o direito de excluir suas informações pessoais e optar por não ter vendido. As empresas não podem discriminar os consumidores com base em seus pedidos de opção.
• Lei de Direitos de Privacidade da Califórnia (CPRA) – O CPRA dá aos consumidores da Califórnia ainda mais controle sobre seus dados. Suas disposições principais incluem permitir que os consumidores:
  • Impedir que as empresas compartilhem suas informações pessoais
  • Corrigir informações pessoais imprecisas
  • Restringir as empresas de utilizar confidencial Dados e informações pessoais (como raça, orientação sexual, geolocalização precisa, etc.)

  Além disso, esta lei aumenta as penalidades máximas por violações contra consumidores com 16 anos de idade ou abaixo e proíbe as empresas de manter dados pessoais mais longos do que o necessário.

  Esta lei entrará em vigor em 1 de janeiro de 2023. A Agência de Proteção à Privacidade da Califórnia será encarregada de aplicá -lo.

  • Cal. Civ. Código §§ 1798.99.80 e segs(Registro de corretor de dados) – Registro de corretor de dados obriga os corretores de dados a se registrar no Procurador Geral. Eles também devem fornecer determinadas informações, que serão publicadas no procurador -geral’s site. Por fim, define quais empresas são consideradas corretores de dados sob a lei. Se os corretores de dados não cumprirem o registro do corretor de dados, eles podem enfrentar taxas ou multas.
  • Lei de Código de Design Apropriado da Idade da Califórnia

  Algumas outras leis que a Califórnia promulgou em relação à segurança e privacidade de dados incluem:

  • Califórnia. Ônibus. & Prof. Código §§ 22580-22582
  • Cal. Govt. Código §§ 6254, 6267 e 6276.28
  • Cal. Código Civil § 1798.90
  • Califórnia. Ônibus. & Prof. Código § 22575
  • Caloppa
  • Cal. Civ. Código §§ 1798.130 (5), 1798.135 (a) (2) (a)

  Colorado

  Colorado’S abrangente Lei de Privacidade de Dados é conhecida como CPA, ou Colo. Rev. Estado. § 6-1-1301 e segs.

  Esta lei adiciona a Lei de Privacidade do Colorado à Lei de Proteção ao Consumidor do Colorado. Detalha os consumidores’ Direitos de privacidade e empresas’ Deveres pessoais de proteção de dados. Também concede ao procurador -geral e ao poder dos procuradores distritais para fazer cumprir a lei. Finalmente, este ato define claramente qualquer termos relevantes para a lei para dissolver qualquer confusão.

  Esta lei entrará em vigor em 1º de julho de 2023.

  Connecticut

  Connecticut’s Lei de privacidade de dados primários é conhecida como privacidade de dados pessoais e monitoramento on -line, ou 2022 s.B. 6 ou ato público não. 22-15.

  Esta lei estabelece padrões para como as empresas devem controlar e processar os residentes de Connecticut’ dados pessoais. Como as leis comparáveis ​​de dados do estado, dá aos residentes o direito de solicitar uma cópia de seus dados pessoais, corrigir quaisquer imprecisões e optar por não participar do processamento de dados pessoais com uma empresa. Entrará em vigor em 1 de julho de 2023.

  Os residentes de Connecticut também são protegidos por Conn. Gen. Estado. § 42-471, que exige que as entidades que possuem informações pessoais sobre os consumidores devem protegê-las de serem mal utilizadas por terceiros e apagá-las após a disposição. Este estatuto também exige que as empresas que coletem números de previdência social para publicamente publicamente políticas de proteção de privacidade.

  Utah

  Utah’s 2022 s.B. 227, conhecido como Lei de Privacidade do Consumidor de Utah, dá aos consumidores o direito de saber:

  • Que tipo de negócios de dados coletam sobre eles
  • Como seus dados estão sendo usados
  • Se as empresas pretendem ou não vender seus dados para terceiros

  Tal como acontece com as outras leis estaduais abrangentes, nós’Discutido até agora, este ato permite que os consumidores acessem e excluam seus dados e optem por não participar da coleta de dados. Também oferece às empresas diretrizes claras sobre como elas devem proteger os dados do consumidor.

  Uma vez que esta lei de privacidade de Utah entra em vigor em 31 de dezembro de 2023, será aplicado pelo procurador -geral através da administração de penalidades.

  Virgínia

  O último estado da nossa lista com uma lei de privacidade de dados abrangente ativa é a Virgínia. Este estado’s Lei de Proteção de Dados do Consumidor (2021 h.B. 2307/2021 s.B. 1392) é bastante detalhado. Ele estabelece regulamentos claros para empresas que conduzem negócios na Virgínia sobre como elas podem controlar e processar dados. Também oferece aos consumidores o direito de acessar, excluir e corrigir seus dados, bem como a exclusão de processamento de dados pessoais para fins de publicidade.

  Esta lei se aplica apenas a empresas não governamentais que:

  • Controlar ou processar dados de 100.000 consumidores ou mais
  • Ganhe mais da metade de sua receita bruta com a venda de dados pessoais e controlar e processar dados de 25.000 consumidores ou mais

  Esta lei entrará em vigor em 1 de janeiro de 2023. Será aplicado pelo Procurador -Geral exclusivamente com o Fundo de Privacidade do Consumidor financiando esses esforços. Virginia foi o segundo estado a promulgar uma legislação abrangente de privacidade no U.S.

  Procurando dominar o básico da privacidade de dados?
  Leia o primer de privacidade

  você.S. Estados com leis limitadas de privacidade de dados

  Embora esses cinco estados sejam os únicos a promulgar leis abrangentes de privacidade de dados até agora, existem outros estados com medidas de proteção moderadas, como Nevada.

  Nevada

  Nevada’S NRS § 603a.300 exige que os sites permitam que os usuários de Nevada optem por não ter suas informações pessoais vendidas para terceiros. O Procurador -Geral tem o direito de buscar injunções e penalidades por violações.

  Nevada 2021 s.B. 260, cap. 292 também se aplica neste estado. Esta lei descreve certas isenções e impede que os corretores de dados vendam informações do consumidor contra seus desejos.

  Nevada’S Outras leis de segurança de dados e privacidade são as seguintes:

  • NRS § 205.498
  • NRS § 603a.340

  Outro u.S. Leis estaduais de proteção ao consumidor

  Mais dez estados têm leis de proteção de dados, embora sejam bastante limitadas em comparação com as acima. Por exemplo, essas leis podem especificar apenas como crianças’s dados podem ser usados ​​ou como os dados do e-reader podem ser coletados.

  Estes u.S. Os estados com leis de privacidade de dados limitados incluem:

  • Vermont – 9 v.S.A § 2446-2447
  • Minnesota – Minn. Estado. §§ 325m.01 para .09
  • Maine -35-A MRSA § 9301
  • Delaware – Del. Código § 1204c e del. Tit de código. 6 § 205C
  • Arizona – Ariz. Rev. Estado. § 41-151.22
  • Missouri – MO. Rev. Estado. §§ 182.815, 182.817
  • Oregon – ORS § 646.607
  • Havaí – 2021 h.B. 1253
  • Nova Iorque – Civ. Rts. Código § 52-C*2
  • Tennessee – Tenn. Código § 10-7-512

  ADPPA – Uma lei federal proposta para substituir os regulamentos estaduais existentes

  Embora os EUA atualmente não tenham uma lei de privacidade e proteção de dados promulgada no nível federal, isso pode mudar em breve. Um projeto de lei conhecido como American Data Privacy Protection Act (ADPPA) está atualmente parado no processo legislativo. Se a lei federal de privacidade de dados federais dos EUA for promulgada, substituirá as leis estaduais existentes e exigirá conformidade uniforme para todas as empresas que conduzem negócios nos EUA.

  No entanto, uma lei federal não’t significa que as regras e restrições de privacidade em nível estadual desaparecem. Muitas das leis atuais de privacidade de dados estaduais podem permanecer para fornecer proteções adicionais além do regulamento federal’s escopo, dependendo de uma conta federal’s Final Estrutura.

  Como as empresas podem garantir a conformidade?

  Como você pode ver, cada estado tem regras e regulamentos de privacidade distintos quando se trata de coleta e processamento de dados. Infelizmente, acompanhar essas leis pode ser difícil se você não’T tem as ferramentas certas.

  Uma maneira de permanecer em conformidade com a facilidade é utilizar o DataGrail, um sistema abrangente de software de gerenciamento de privacidade de dados. Com datagrail’s Plataforma de privacidade de dados, você pode automatizar sua atendimento de privacidade, reduzindo sua dependência do trabalho manual e aprimorando sua conformidade. À medida que sua empresa cresce e se expande para novos estados, o DataGrail pode garantir que seu gerenciamento de privacidade esteja pronto para a tarefa.

  Descubra como o DataGrail pode otimizar seus esforços de gerenciamento de conformidade de dados hoje.

  Fontes:Forbes. 50 estatísticas mostrando por que as empresas precisam priorizar a privacidade do consumidor.
  https: // www.Forbes.com/sites/blakemorgan/2020/06/22/50-stats-stats-cando-se-companos-necessários para priorizar consumer-privacy/?SH = 644054737F61INTERSOFT Consulting. Regulamento geral de proteção de dados.
  https: // gdpr-info.Informações legislativas da Eucalifornia. Título 1.81.5. Lei de Privacidade do Consumidor da Califórnia de 2018 [1798.100 – 1798.199.100].
  https: // iapp.Org/Recursos/Tópicos/CCPA e CPRA/Califórnia Informações legislativas. Título 1.81.48. Registro de corretor de dados [1798.99.80 – 1798.99.88].
  https: // leginfo.legislatura.ca.Gov/Faces/Codes_DisplayText.xhtml?divisão = 3.& parte = 4.& LawCode = Civ & Title = 1.81.48.Informações legislativas da Califórnia. Capítulo 22.1. Direitos de privacidade para menores da Califórnia no mundo digital [22580 – 22582].
  https: // leginfo.legislatura.ca.Gov/Faces/Codes_DisplaySection.xhtml?SectionNum = 22580 & LawCode = BPC

  Informações legislativas da Califórnia. Capítulo 22. Requisitos de privacidade da Internet [22575 – 22579].
  https: // perna.Colorado.Gov/sites/default/files/2021a_190_signed.pdf

  Estado de Connecticut. Um ato relativo de privacidade de dados pessoais e monitoramento on -line.
  https: // www.CGA.Ct.GOV/2022/AMD/S/PDF/2022SB-00006-R00SA-AMD.pdf

  Virgínia’S Sistema de Informação Legislativa. HB 2307 Lei de Proteção de Dados do Consumidor; Direitos de dados pessoais do consumidor, etc.
  https: // lis.Virgínia.Gov/CGI-Bin/Legp604.exe?ses = 212 & tip = bil & val = hb2307

  Virgínia’S Sistema de Informação Legislativa. SB 1392 Lei de Proteção de Dados do Consumidor; Direitos de dados pessoais do consumidor, etc.
  https: // lis.Virgínia.Gov/CGI-Bin/Legp604.exe?212+soma+sb1392

  Estado de Nevada. Capítulo 603a – Segurança e Privacidade das Informações Pessoais.
  https: // www.perna.estado.nv.US/NRS/NRS-603A.HTML#NRS603ASEC300

  Estado de Nevada. Capítulo 205 – Crimes contra a propriedade.
  https: // www.perna.estado.nv.US/NRS/NRS-205.html

  Husch Blackwell. Um recurso abrangente para rastrear você.S. legislação de privacidade do estado.
  https: // www.Huschblackwell.com/2022-Estado-privacia-racker

  Aprenda a rastrear as métricas SRR da sua organização, incluindo custo por solicitação, tempo para cumprir e capacidade de escalar

  Saber mais

  • Um guia abrangente de conformidade da CCPA
  • Guia para Connecticut’s Lei de Privacidade do Estado (CTDPA)
  • Guia da Lei de Privacidade do Estado de Utah (UCPA)
  • O que saber sobre nós leis federais de privacidade de dados

  Leis de privacidade da Internet por estado: que os Estados dos EUA melhor protegem a privacidade online?

  

  As leis que regem a privacidade online nos EUA variam amplamente de estado para estado. Para descobrir como cada estado dos EUA está do menos para a maioria privado, avaliamos cada um deles com base em 25 critérios principais. Os resultados revelam uma ampla gama de proteções de privacidade variadas, que nós’visualizei no mapa abaixo. As pontuações são exibidas como porcentagens, com uma pontuação de 25 em 25 sendo 100 %.

  Nossos critérios variam de leis que governam como as empresas podem usar e divulgar dados de clientes para aqueles que protegem jornalistas, crianças e funcionários. Os resultados de nossa pesquisa são compilados na tabela abaixo, com um simples “sim” ou “não” Responda sobre se existe uma lei aplicável em cada estado. Em alguns casos, onde as leis cobrem parcialmente uma área (e.g. A proteção de dados genéticos é oferecida apenas para fins de seguro), os estados podem marcar meio ponto. Isso é retratado por um quadrado laranja no gráfico abaixo.

  2023 Atualizações e tendências principais

  Durante nossa atualização de 2023, várias atualizações importantes forneceram informações sobre as tendências da lei de privacidade nos EUA:

  • Connecticut promulgou uma lei para proteger dados pessoais e regular o monitoramento on -line (ele’é efetivo a partir de 1 de julho de 2023)
  • Utah promulgou sua Lei de Privacidade do Consumidor (’s a partir de 31 de dezembro de 2023)
  • A Califórnia fortaleceu suas leis de privacidade de dados para proteger os dados e crianças dos funcionários’s dados
  • Nova York adicionou uma seção ao seu código de direitos civis para criar salvaguardas para monitoramento eletrônico no local de trabalho
  • O Havaí criou leis de privacidade de mídia social para empregadores e instituições educacionais
  • O Havaí, Kentucky, Minnesota, Tennessee, Vermont e Wisconsin adicionaram leis de segurança de dados de seguros, levando o número de estados que implementaram a Lei do Modelo de Segurança de Dados, criada pela Associação Nacional de Comissários de Seguros (NAIC), a 22
  • Colorado introduziu um estatuto para governar o uso da inteligência artificial (IA), particularmente ao redor do uso da tecnologia de reconhecimento facial. Torna -se um dos poucos estados (6) que governam o uso de IA dentro do estado
  • Apenas 23 estados oferecem salvaguardas específicas para dados genéticos – e dez deles fornecem apenas algumas proteções (e.g. Para fins de seguro)
  • Apenas cinco estados têm leis para proteger a coleta e venda de dados de geolocalização por organizações
  • Apenas quatro estados estipulam que os consumidores têm o direito de solicitar que dados pessoais imprecisos sejam alterados pelas empresas

  Nesta atualização, adicionamos seções para cobrir leis específicas sobre:

  • Privacidade de dados dos funcionários
  • Dados genéticos
  • Dados de geolocalização
  • Empresas que permitem aos clientes corrigir dados imprecisos

  Nós também combinamos:

  • Leis de escudo e privilégios reconhecidos pelo tribunal para jornalistas em uma categoria com o primeiro pontuando um ponto completo e o último pontuando meio ponto (se nenhuma lei de escudo estiver em vigor)

  Os melhores estados dos EUA para privacidade online

  Califórnia

  Nosso maior goleador para a quarta atualização em execução, Califórnia, promulgou muitas leis para questões específicas de privacidade que outros estados ignoram. O Estado não apenas criou o que a ACLU chamou de lei de privacidade digital mais abrangente do país, mas continua a adicionar e fortalecer esta lei. Como mencionado acima, a Califórnia fortaleceu suas proteções de privacidade, garantindo que os funcionários’ Os dados são governados pela lei, tornando -se o único estado a ter essa disposição em vigor no momento da redação. Isto’S também é um dos dois estados para promulgar uma lei que proteja especificamente os dados coletados da Internet das coisas (o Oregon é o outro) e proteger os direitos de privacidade e aplicar restrições de marketing para menores (Delaware é o outro). Isto’também é um dos poucos estados para proteger a coleta e venda de dados de geolocalização.

  A Lei de Privacidade de Comunicações Eletrônicas impede qualquer aplicação da lei ou entidade investigativa de forçar uma empresa a desistir de dados ou comunicações eletrônicas sem um mandado. Isso inclui dados em nuvem, metadados, e -mails, mensagens de texto, dados de localização e pesquisas de dispositivo. Embora outros estados tenham leis semelhantes que protegem algumas dessas formas de dados, a Califórnia até agora tem sido o único estado a proteger tudo.

  Em 26 de junho de 2018, a Califórnia aprovou uma das leis de privacidade mais difíceis dos Estados Unidos, a Lei de Privacidade do Consumidor de 2018. Em vigor em 2020, este projeto de lei capacita os consumidores com o direito de saber quais informações qualquer empresa coletou sobre eles e com quem essas informações são compartilhadas. Além disso, os consumidores podem exigir que uma empresa exclua seus dados pessoais e tenha dados imprecisos alterados.

  Utah

  Utah’A recente promulgação da Lei de Privacidade do Consumidor vê que ela subia através do ranking este ano para ocupar o segundo lugar (ao lado da Virgínia). Este ato, que entra no poder em 31 de dezembro de 2023, garante que os consumidores estejam cientes das empresas de dados que estão coletando nelas, pode optar por não compartilhar de dados de terceiros e pode solicitar que seus dados sejam excluídos. A Lei também protege os dados da geolocalização, tornando Utah um dos cinco estados para ter essa disposição específica dentro de suas leis de proteção de dados.

  Outras áreas -chave para Utah incluem leis de descarte de dados para governos e empresas, leis de privacidade de mídia social para empregadores e instituições educacionais e leis para governar o uso de inteligência artificial e dados genéticos.

  Virgínia

  Enquanto não há’T Novas leis da Virgínia para esta atualização, sua Lei de Proteção de Dados do Consumidor garante que as empresas devam excluir dados pessoais sob demanda’estar coletando dos clientes e deve corrigir quaisquer dados imprecisos. Esta lei também fornece proteção para os consumidores’ Dados de geolocalização.

  Virgínia’S DMV não’t Utilize tecnologias de reconhecimento facial e não’t Compartilhe seu banco de dados de fotos com agências federais.

  Menções honrosas

  Delaware

  Delaware permanece entre os cinco primeiros deste ano. As leis que exigem que o governo descarte os dados do cliente após um período de tempo definido, proteja os dados genéticos, proteja a privacidade dos dados de e-reader e da biblioteca e proteger os menores ajudam o estado a se destacar.

  Não houve atualizações para Delaware este ano, mas é um dos estados que exigem o consentimento de ambas as partes antes que a gravação de chamadas possa ser realizada.

  Illinois

  Illinois abriu o caminho para a legislação que protege especificamente dados biométricos, como impressões digitais, varreduras de reconhecimento de rosto e exames de retina, sendo o primeiro estado a promulgar esse caminho em 2008. Somente nos últimos anos vários outros estados (Califórnia, Texas e Washington) seguiram o exemplo. É também um dos 18 estados a ter uma lei abrangente de proteção de dados genéticos.

  Tanto as empresas quanto o governo devem descartar dados pessoais após um período definido. Empregadores e escolas não podem forçar funcionários e estudantes a entregar informações de login de contas de mídia social. O estado também aplica regulamentos estritos sobre o uso de inteligência artificial para entrevistas em vídeo e requer consentimento de ambas as partes ao gravar chamadas.

  Pior Estados dos EUA para privacidade online

  Nenhum dos estados abaixo tem leis abrangentes de privacidade de dados. Nenhum protege dados da IoT, dados biométricos, dados de geolocalização, dados dos funcionários, menores’ Dados, privacidade do leitor eletrônico ou o uso de IA. Somente Dakota do Sul oferece alguma proteção para dados genéticos quando se trata de uso para fins de seguro. Os ISPs podem compartilhar dados do cliente sem consentimento explícito e a aplicação da lei tem acesso injustificado aos dados do provedor de serviços sobre os usuários.

  Todos eles não conseguiram introduzir leis sobre descarte de dados, monitoramento eletrônico dos empregadores, monitoramento de mídia social por empregadores e instituições educacionais e para governar os corretores de dados.

  Idaho

  Idaho obtém um ponto para sua lei proteger as informações dos alunos do ensino fundamental e médio e meio ponto por seu privilégio reconhecido pelo tribunal para jornalistas.

  Pensilvânia

  A Pensilvânia tem uma lei de escudo para proteger os jornalistas e exige que duas partes consentem com suas chamadas sendo gravadas.

  Mississippi

  Mississippi também obtém 8% ou 2/25. Como a Pensilvânia, ele também possui uma lei de escudo para proteger os jornalistas, mas apenas uma parte é obrigada a consentir em ligar para a gravação. Mississippi’S Segundo ponto vem de sua lei de segurança de dados de seguros.

  Dakota do Sul

  Além de uma lei para proteger as informações do aluno do ensino fundamental.5 pontos graças a algumas das salvaguardas oferecidas quando se trata de dados genéticos. A lei de Dakotan do Sul especifica que é proibido o uso de testes genéticos em oferta, venda ou renovação do seguro, assim como o compartilhamento de informações genéticas com portadores de saúde ou seguradoras de vida/longo prazo.

  Iowa

  Iowa tem uma lei para proteger as informações do aluno do ensino fundamental e médio e uma lei de segurança de dados de seguros. Também pontua 0.5 pontos por seu privilégio reconhecido pelo tribunal para jornalistas.

  2021 Atualizações e tendências principais

  Durante nossa atualização de 2021, várias atualizações importantes forneceram informações sobre as tendências da lei de privacidade nos EUA:

  • Oregon introduziu uma lei para proteger os dados da Internet-of Things (IoT)
  • A Virginia introduziu sua Lei de Proteção de Dados do Consumidor e o Colorado introduziu sua Lei de Privacidade
  • Minnesota e Texas introduziram leis de descarte de dados para entidades governamentais (apenas Minnesota Hasn’já recebi o mesmo requisito para as empresas)
  • Nova Jersey e Vermont adicionaram leis para proteger as informações do aluno do ensino fundamental
  • Indiana, Iowa, Louisiana, Maine, Dakota do Norte e Virgínia adicionaram leis de segurança de dados de seguros. Nevada também adicionou corretores de dados à sua legislação, o que dá aos consumidores o direito de solicitar que seus dados sejam’T vendido

  2019 Atualizações e tendências

  • Maine introduziu uma nova Lei de Proteção de Dados em 2019 que estipula os provedores de serviços de Internet “Use, divulgue, venda ou permita acesso às informações pessoais do cliente” Sem o consentimento do cliente, exceto certas isenções, como cumprir uma ordem judicial
  • Nevada aprovou um ato em 1 de outubro de 2019, que permite que os clientes optem por não participar do compartilhamento de dados on-line
  • Dakota do Sul aprovou uma lei de escudo para proteger os jornalistas em março
  • Utah aprovou um projeto de lei em 2019 que impede uma ampla gama de fornecedores de entregar dados do usuário à aplicação da lei sem um mandado
  • As pontuações do estado se correlacionam moderadamente (r = 0.4) Com como eles votaram nas eleições presidenciais de 2016. Aqueles que votaram em Clinton tendiam a ter pontuações de privacidade mais altas.

  Em nossa atualização de 2019, adicionamos três novos critérios e removemos três outros.

  • Leis para proteger os direitos de privacidade e aplicar restrições de marketing para menores
  • Leis de segurança de dados específicas para companhias de seguros e seguem a lei do modelo de segurança de dados, criada pela Associação Nacional de Comissários de Seguros (NAIC). O objetivo é que todos os estados tenham adotado isso nos próximos anos
  • Leis de segurança de dados específicas para corretores de dados
  • O distrito de Columbia devido a este distrito não ser governado em nível estadual. A DC foi elogiada por sua lei de privacidade de dados de estudantes e também possui uma ampla lei de escudo para jornalistas. Há rumores de que também estava pensando em adotar o modelo de segurança de dados NAIC, mas isso não tem’t aconteceu até o momento

  Também endurecemos nossa categoria de comunicação de funcionários, apresentando apenas os estados que têm leis claras em vigor que proíbem os empregadores de monitorar as comunicações dos funcionários sem notificá -las primeiro

  2018 Atualizações e tendências

  • Todo estado da União agora tem uma lei exigindo que as empresas divulguem publicamente quando ocorre uma violação de dados.
  • Muitos estados expandiram a definição de “informação pessoalmente identificável” para incluir mais tipos de dados e combinações de dados.
  • A Califórnia aprovou a Lei de Proteção de Dados e Privacidade mais difícil do país, empurrando -a para o topo do ranking.
  • Maine é o único estado a aprovar uma lei que proíbe a aplicação da lei de rastrear uma pessoa’S Localização usando GPS ou outras informações de localização geográfica incorporadas em smartphones e computadores. Illinois e Califórnia apresentaram essas contas no passado, mas foram vetadas.
  • Illinois é o único estado a proteger especificamente dados biométricos, mas essa lei (BIPA) está atualmente em risco.

  Em nossa atualização de 2018, adicionamos seis novos critérios à nossa avaliação de privacidade de estado por estado para um total de 20. Esses incluem:

  • As empresas devem permitir que os consumidores optem pelo compartilhamento de dados de terceiros
  • As empresas devem excluir dados pessoais mediante solicitação da pessoa
  • As empresas devem divulgar que dados pessoais eles’Coletei sobre uma pessoa
  • É necessário um mandado para que a aplicação da lei acesse dados pessoais em usuários mantidos por prestadores de serviços
  • É necessário um mandado para rastrear alguém’S Localização via GPS ou outras tecnologias de localização geográfica
  • Leis para proteger dados biométricos

  Leis federais de privacidade

  Alguns aspectos da privacidade on -line são governados pelo governo federal dos EUA, e não pelos governos estaduais. Existem regulamentos parciais, mas não existe uma lei abrangente que regula a coleção, armazenamento ou uso de dados pessoais no U.S.

  A Constituição dos EUA nunca menciona a privacidade especificamente e apenas protege contra atores estatais, não indivíduos. No entanto, a primeira, quarta, nono e décimo quarto emendas limitam a intrusão do governo a indivíduos’ direito à privacidade.

  Em 2018, a Suprema Corte decidiu em Carpenter vs. Estados Unidos que a Quarta Emenda protege as informações de localização do telefone celular. Isso significa que a polícia agora precisa buscar um mandado para obter esses dados. Embora seja um sucesso para a privacidade, ainda existem inúmeras perguntas sobre o governo’s e aplicação da lei’S habilidades de rastreamento de geolocalização. Recentemente, verificou-se que a aplicação da lei está comprando dados de geolocalização comercialmente disponível para circunavento os requisitos de mandado de mandado.

  A Lei de Privacidade de 1974 governa a coleção, manutenção, uso e disseminação de informações pessoalmente identificáveis ​​sobre indivíduos armazenados por agências federais. Novamente, isso restringe como o governo pode acessar e usar registros e não se aplica a indivíduos ou empresas.

  HIPAA foi promulgada em 1996 para proteger registros médicos.

  A Lei de Relatórios de Crédito Justo (FCRA) permite que os indivíduos optem por não oferecer ofertas de crédito indesejadas e obter um relatório de crédito gratuito de cada uma das principais agências de relatórios de crédito todos os anos.

  A Lei de Privacidade de Comunicações Eletrônicas pode ser usada para impor sanções criminais a qualquer pessoa que intercepte comunicações eletrônicas sem consentimento, mas várias brechas tornaram a lei principalmente inútil, dizem especialistas.

  As crianças de 1998’A Lei de Proteção à Privacidade Online exige que sites direcionados a crianças menores de 13 anos devem obter o consentimento dos pais entre outros padrões de conformidade. A lei foi amplamente desacreditada como ineficaz e até contraproducente quando se trata de proteger as crianças online.

  Outras leis federais relacionadas à lei de segurança e privacidade de computadores incluem (fonte: Wikipedia):

  • 1970 u.S. Lei de Relatórios de Crédito Justo
  • 1970 u.S. Lei de Organização Influenciada e Corrupta de Racketeer (RICO)
  • 1974 u.S. Lei de Privacidade
  • 1980 Organização para Diretrizes de Cooperação e Desenvolvimento Econômico (OCDE)
  • 1984 u.S. Lei de Crimes de Computador Médico
  • 1984 u.S. Lei Federal de Crime de Computador (fortalecido em 1986 e 1994)
  • 1986 U.S. Lei de fraude e abuso de computadores (alterada em 1986, 1994, 1996 e 2001)
  • 1986 U.S. Lei de Privacidade de Comunicações Eletrônicas (ECPA)
  • 1987 u.S. Lei de Segurança de Computadores (revogada pela Lei Federal de Gerenciamento de Segurança da Informação de 2002)
  • 1988 u.S. Lei de Proteção à Privacidade de Vídeo
  • 1990 Lei de uso indevido de computador do Reino Unido
  • 1991 U.S. Diretrizes de sentença federal
  • 1992 Diretrizes da OCDE para servir como uma estrutura de segurança total
  • 1994 Assistência de Comunicação para Lei de Aplicação da Lei
  • 1995 Diretiva do Conselho sobre Proteção de Dados para a União Europeia (UE)
  • 1996 U.S. Lei de Informação Econômica e de Proteção de Proprietários
  • 1996 Lei de Portabilidade e Responsabilidade do Seguro de Saúde (HIPAA) (requisito adicionado em dezembro de 2000)
  • 1998 U.S. Lei Digital Millennium Copyright (DMCA)
  • 1999 U.S. Lei de Transações de Informação de Computador Uniforme (UCITA)
  • 2000 u.S. Assinaturas eletrônicas do Congresso na Lei Global de Comércio Nacional (“Esig”)
  • 2001 u.S. Forneça ferramentas apropriadas necessárias para interceptar e obstruir o Terrorismo (Patriot) Act
  • 2002 Lei de Segurança Interna (HSA)
  • 2002 Lei de Gerenciamento de Segurança da Informação Federal de 2002

  Leve sua privacidade em suas próprias mãos

  Cidadãos dos EUA, nem cidadãos de qualquer país, devem esperar que seu governo proteja sua privacidade de todas as ameaças. Isto’está de acordo com todos nós como indivíduos para sermos proativos para proteger nossa privacidade.

  Nenhum estado é perfeito, mas pelo menos todos os níveis do governo dos EUA permitem que os cidadãos fortifiquem sua segurança on -line à vontade. Algumas etapas importantes incluem criptografar seus arquivos e comunicações, acessar a Internet por meio de uma VPN segura e gerenciar permissões em você e sua família’s contas online.

  Nós entendemos algo errado? Uma lei que perdemos? Deixe-nos saber nos comentários!