유. 에스. 프라이버시 법

인터넷 개인 정보 보호법이 공개되었습니다 개인 정보는 온라인으로 보호됩니다

사이버 위협은 많은 출처에서 비롯되며 각각은 혜택 또는 착취를 위해 개인 정보 (PI)를 얻고 자합니다. 침입이 점점 더 정교 해짐에 따라 더 많은 규제 및 내부 보호 조치가 필요합니다. 인터넷 프라이버시. 인터넷 프라이버시입니다 주로 추적, 데이터 수집, 데이터 공유 및 사이버 보안 위협을 통해 웹을 통해 PI가 노출되는 방식에 주로 우려합니다. Pew Research Institute 연구에 따르면 온라인으로 PI를 통제하는 것은 미국인의 74%에게 “매우 중요합니다”라는 것이 밝혀졌습니다. 또 다른 퓨 연구에 따르면, 미국인의 86%가 쿠키 삭제, 이메일 암호화 및 IP 주소 보호를 위해 개인 정보를 유지하기 위해 조치를 취했습니다. 디지털 발자국은 어디에나 있습니다. 웹 사이트를 방문하고 신용 카드 또는 직불 카드 정보를 입력하고, 계정에 가입하고, 이메일을 작성하고, 온라인 양식을 작성하고, 소셜 미디어에 게시하거나, 클라우드 스토리지에 이미지 또는 문서를 저장하면, 개인 정보를 사이버 공간에 공개하는 것입니다. 의도 한 수신자 이외의 사람은 귀하가 제공 한 정보를 받거나 액세스 할 수 있습니다? 다른 당사자와 공유 될 것입니다? 귀하의 PI는 귀하가 기대하지 않거나 알지 못하는 방식으로 공유 될 수 있습니다. 최상의 정보 보안 프로그램조차도 100% 보장되지 않기 때문에 귀하의 정보는 약간의 위험에 처할 수 있습니다.

더 빠르고 정확한 법률 연구로 우수한 고객 가치를 제공

회사를위한 가장 진보 된 법률 기술로 실무와 생산성 향상.

인터넷 개인 정보 보호법

  • 연방 무역위원회 법 (FTC) [1914] – 불공정하거나기만적인 상업 관행을 규제합니다. FTC는 개인 정보 보호 지역의 주요 연방 규제 기관이며 회사에 대한 집행 조치를 제공합니다. 여기에는 게시 된 개인 정보 보호 정책을 준수하지 않고 개인 정보를 적절하게 보호하지 못하는 것이 포함됩니다.
  • 전자 커뮤니케이션 개인 정보 보호법 (ECPA) [1986] – 무단 차단, 액세스, 사용 및 공개로부터 특정 와이어, 구강 및 전자 통신을 보호합니다.
  • 컴퓨터 사기 및 학대법 (CFAA) [1986] -컴퓨터의 무단 액세스와 관련된 불법적 인 특정 컴퓨터 관련 활동을 제시하여 특정 정보를 얻고, 가치를 사기 또는 얻거나, 유해한 품목을 전송하거나, 컴퓨터 암호로 트래픽을 전송합니다. 법은 6 번 수정되었습니다.
  • 어린이들’S 온라인 개인 정보 보호 보호법 (COPPA) [1998] – 특정 웹 사이트 및 온라인 서비스 제공 업체는 13 세 미만의 미성년자로부터 개인 정보를 수집, 사용 또는 공개하기 전에 검증 가능한 부모의 동의를 얻도록 요구합니다. 또한 웹 사이트는 온라인 개인 정보 보호 정책을 게시하고 필요한 개인 정보 만 수집하며 합리적인 보안 조치를 만들고 유지해야합니다.

많은 주에서는 온라인 개인 정보에 영향을 미치는 법률, 예를 들어 소비자 보호 법령, 특정 범주의 PI를 보호하는 법률, 정보 보안법 및 데이터 위반 알림 법률을 채택했습니다.

이러한 법률을 준수하고 강력한 정보 보안 프로그램을 구현하는 것 외에도 사이버 보안 위협을 완화하는 데 도움이되는 단계가 있습니다.

노출 된 방법과 온라인 자신을 보호하는 방법

귀하의 소유물에있는 고객, 고객 및 직원 개인 정보는 무수한 방식으로 데이터 위반에 적용될 수 있습니다. 이메일 주소, 은행, 암호, 물리적 주소, 전화 번호 등이 사기꾼, 해커, 바람직하지 않은 마케팅 담당자 등을 부주의하게 찾을 수 있습니다. 대부분의 규정 준수 및 법적 영역 직원은 인터넷 위협으로부터 데이터 보호를 구현하는 방법이 거의 없습니다. 해야 할 일?

조직을위한 위협 플레이 북

조직이 할 수있는 한 가지는 직원이 쉽게 이용할 수있는 인터넷 개인 정보 보호 빠른 참조 플레이 북을 개발하는 것입니다. 특정 영역에 대한 위협과 모범 사례를 제공 할 수 있습니다

다음은 웹에서 제공하는 데이터 개인 정보에 대한 가장 중요한 온라인 위협과이를 처리하기위한 모범 사례입니다

  • 안전하지 않은 웹 브라우징 관행

    • 많은 사용자가 정보를 찾는 사이트를 면밀히 조사하지 않습니다. 방문한 사이트가 악의적이고 PI를 요청할 수 있다는 신호가 종종 있습니다. 무료 제안, 단축 URL, 소셜 엔지니어링 페이지가 사용자가 계정을 설정하고 메일 맬웨어를 다운로드하도록 소셜 엔지니어링하는 페이지가 있습니다.

    당신이 할 수있는 일

    안티 바이러스를 최신 상태로 유지하십시오. 가장 안전한 인터넷 브라우저 사용 – Google Chrome 또는 Microsoft Edge는 두 가지 최고의 선택입니다. 다운로드하기 전에 안티 바이러스 소프트웨어로 파일을 스캔하십시오. 여러 웹 사이트의 비밀번호를 재사용하지 마십시오. 브라우저의 팝업 차단기를 켜십시오.

  • 쿠키 및 웹 추적

    • 쿠키는 사이트에 대한 고유 식별자 데이터가 포함 된 웹 사이트에서 브라우저에 다운로드 한 파일입니다. 그러나 개인 정보 나 소프트웨어 코드가 포함되어 있지 않습니다. 웹 사이트가 쿠키에 설정된 데이터를 “확인”하면 브라우저가 이전에 연락 한 브라우저라는 것을 알고 있습니다.

    사이트에 로그인 정보를 유지하는 데 유용 할 수 있으므로 다시 입력 할 필요가 없습니다. 쿠키는 또한 활동을 추적하고 구매 습관을 포착 한 다음 사이트와 제휴 한 원치 않는 제 3 자와 공유하는 데 사용될 수 있습니다.

    당신이 할 수있는 일


    • 보안 Wi-Fi 사용

      • 공개 Wi-Fi 네트워크를 사용하는 경우 전송 및 액세스하는 정보에주의하십시오. 공개 Wi-Fi 네트워크는 안전하지 않을 수 있으며 해커는 데이터를 가로 채려고 시도 할 수 있습니다.

      당신이 할 수있는 일

      공개 Wi-Fi 네트워크에서 온라인 뱅킹과 같은 민감한 정보에 액세스하지 마십시오. 민감한 정보에 액세스 해야하는 경우 VPN (Virtual Private Network)을 사용하여 데이터를 암호화하십시오.

    • 피싱 공격

      • 피싱 공격에는 사기성 이메일, 메시지 또는 합법적 인 것으로 보이는 웹 사이트를 통해 개인에게 민감한 정보를 공개하도록 속이는 것이 포함됩니다.

      당신이 할 수있는 일

      링크를 클릭하거나 이메일로 첨부 파일을 열 때, 특히 알 수 없거나 의심스러운 출처에서 온 경우. 개인 정보 요청에 응답하기 전에 발신자의 신원 및 정당성을 확인하십시오.

    • 사회 공학

      • 사회 공학 전술은 개인 정보 또는 컴퓨터 시스템에 액세스하기 위해 개인을 조작하는 것이 포함됩니다. 여기에는 신뢰할 수있는 개인 또는 회사로서 피해자가 민감한 데이터를 제공하도록 속이는 것을 포함 할 수 있습니다.

      당신이 할 수있는 일

      합법적 인 출처에서 나온 것처럼 보이더라도 개인 정보에 대한 원치 않는 요청에 회의적입니다. 회사에 직접 연락하는 것과 같은 다른 수단을 통해 요청을 확인하십시오.

    • 데이터 유출

      • 무단 개인이 조직이 저장 한 민감한 정보에 액세스 할 때 데이터 유출이 발생합니다. 이러한 위반으로 인해 개인 정보가 노출되고 잠재적 오용이 발생할 수 있습니다.

      당신이 할 수있는 일

      의심스러운 활동에 대한 계정을 모니터링하십시오. 각 온라인 계정에 강력하고 고유 한 비밀번호 사용을 고려하고 가능한 경우 2 단계 인증을 활성화하십시오. 데이터 위반 알림을 정기적으로 확인하고 정보가 손상된 경우 적절한 조치를 취하십시오.

    유. 에스. 프라이버시 법

    회사를위한 가장 진보 된 법률 기술로 실무와 생산성 향상.

    인터넷 개인 정보 보호법이 공개되었습니다 개인 정보는 온라인으로 보호됩니다

    사이버 위협은 많은 출처에서 비롯되며 각각은 혜택 또는 착취를 위해 개인 정보 (PI)를 얻고 자합니다. 침입이 점점 더 정교 해짐에 따라 더 많은 규제 및 내부 보호 조치가 필요합니다. 인터넷 프라이버시. 인터넷 프라이버시입니다 주로 추적, 데이터 수집, 데이터 공유 및 사이버 보안 위협을 통해 웹을 통해 PI가 노출되는 방식에 주로 우려합니다. Pew Research Institute 연구에 따르면 라인에서 PI를 통제하는 것은 “매우 중요” 미국인의 74%. 또 다른 퓨 연구에 따르면, 미국인의 86%가 쿠키 삭제, 이메일 암호화 및 IP 주소 보호를 위해 개인 정보를 유지하기 위해 조치를 취했습니다. 디지털 발자국은 어디에나 있습니다. 웹 사이트를 방문하고 신용 카드 또는 직불 카드 정보를 입력하고, 계정에 가입하고, 이메일을 작성하고, 온라인 양식을 작성하고, 소셜 미디어에 게시하거나, 클라우드 스토리지에 이미지 또는 문서를 저장하면, 개인 정보를 사이버 공간에 공개하는 것입니다. 의도 한 수신자 이외의 사람은 귀하가 제공 한 정보를 받거나 액세스 할 수 있습니다? 다른 당사자와 공유 될 것입니다? 귀하의 PI는 귀하가하지 않는 방식으로 공유 될 수 있습니다’T를 기대하거나 알지 못합니다. 최상의 정보 보안 프로그램조차도 100% 보장되지 않기 때문에 귀하의 정보는 약간의 위험에 처할 수 있습니다.

    Westlaw Edge

    더 빠르고 정확한 법률 연구로 우수한 고객 가치를 제공

    회사를위한 가장 진보 된 법률 기술로 실무와 생산성 향상.

    인터넷 개인 정보 보호법

    • 연방 무역위원회 법 (FTC) [1914] – 불공정하거나기만적인 상업 관행을 규제합니다. FTC는 개인 정보 보호 지역의 주요 연방 규제 기관이며 회사에 대한 집행 조치를 제공합니다. 여기에는 게시 된 개인 정보 보호 정책을 준수하지 않고 개인 정보를 적절하게 보호하지 못하는 것이 포함됩니다.
    • 전자 커뮤니케이션 개인 정보 보호법 (ECPA) [1986] – 무단 차단, 액세스, 사용 및 공개로부터 특정 와이어, 구강 및 전자 통신을 보호합니다.
    • 컴퓨터 사기 및 학대법 (CFAA) [1986] -컴퓨터의 무단 액세스와 관련된 불법적 인 특정 컴퓨터 관련 활동을 제시하여 특정 정보를 얻고, 가치를 사기 또는 얻거나, 유해한 품목을 전송하거나, 컴퓨터 암호로 트래픽을 전송합니다. 법은 6 번 수정되었습니다.
    • 어린이들’S 온라인 개인 정보 보호 보호법 (COPPA) [1998] – 특정 웹 사이트 및 온라인 서비스 제공 업체는 13 세 미만의 미성년자로부터 개인 정보를 수집, 사용 또는 공개하기 전에 검증 가능한 부모의 동의를 얻도록 요구합니다. 또한 웹 사이트는 온라인 개인 정보 보호 정책을 게시하고 필요한 개인 정보 만 수집하며 합리적인 보안 조치를 만들고 유지해야합니다.

    많은 주에서는 온라인 개인 정보에 영향을 미치는 법률, 예를 들어 소비자 보호 법령, 특정 범주의 PI를 보호하는 법률, 정보 보안법 및 데이터 위반 알림 법률을 채택했습니다.

    이러한 법률을 준수하고 강력한 정보 보안 프로그램을 구현하는 것 외에도 사이버 보안 위협을 완화하는 데 도움이되는 단계가 있습니다.

    노출 된 방법과 온라인 자신을 보호하는 방법

    귀하의 소유물에있는 고객, 고객 및 직원 개인 정보는 무수한 방식으로 데이터 위반에 적용될 수 있습니다. 전자 메일 주소, 은행, 암호, 물리 주소, 전화 번호 등이 사기꾼, 해커, 바람직하지 않은 마케팅 담당자 등을 부주의하게 찾을 수 있습니다. 대부분의 규정 준수 및 법적 영역 직원은 인터넷 위협으로부터 데이터 보호를 구현하는 방법이 거의 없습니다. 해야 할 일?

    조직을위한 위협 플레이 북

    조직이 할 수있는 한 가지는 직원이 쉽게 이용할 수있는 인터넷 개인 정보 보호 빠른 참조 플레이 북을 개발하는 것입니다. 특정 영역에 대한 위협과 모범 사례를 제공 할 수 있습니다

    다음은 웹에서 제공하는 데이터 개인 정보에 대한 가장 중요한 온라인 위협과이를 처리하기위한 모범 사례입니다

    • 안전하지 않은 웹 브라우징 관행

    많은 사용자가 정보를 찾는 사이트를 면밀히 조사하지 않습니다. 방문한 사이트가 악의적이고 PI를 요청할 수 있다는 신호가 종종 있습니다. 무료 제안, 단축 URL, 소셜 엔지니어링 페이지가 사용자가 계정을 설정하고 메일 맬웨어를 다운로드하도록 소셜 엔지니어링하는 페이지가 있습니다.

    당신이 할 수있는 일

    안티 바이러스를 최신 상태로 유지하십시오. 가장 안전한 인터넷 브라우저 사용 – Google Chrome 또는 Microsoft Edge는 두 가지 최고의 선택입니다. 다운로드하기 전에 안티 바이러스 소프트웨어로 파일을 스캔하십시오. 두목’여러 웹 사이트의 비밀번호를 재사용하십시오. 브라우저의 팝업 차단기를 켜십시오.

    • 쿠키 및 웹 추적

    쿠키는 사이트에 대한 고유 식별자 데이터가 포함 된 웹 사이트에서 브라우저에 다운로드 한 파일입니다. 그러나 그들은하지 않습니다’t에는 개인 정보 또는 소프트웨어 코드가 포함되어 있습니다. 웹 사이트가 쿠키에 설정된 데이터를 “확인”하면 브라우저가 이전에 연락 한 브라우저라는 것을 알고 있습니다.

    사이트에 로그인 정보를 유지하는 데 유용 할 수 있습니다’다시 입력해야합니다. 쿠키는 또한 활동을 추적하고 구매 습관을 포착 한 다음 사이트와 제휴 한 원치 않는 제 3 자와 공유하는 데 사용될 수 있습니다.

    당신이 할 수있는 일

    브라우저 설정 브라우저에서 브라우저에서 브라우저에서 “옵트 아웃”쿠키를 설정할 때마다 쿠키 삭제로 브라우저 설정.

    COPPA Act는 구체적으로 IP 주소가 개인 정보라고 명시하고 있습니다. 인터넷 프로토콜 (IP) 주소는 우리가 매일 볼 수있는 친숙한 웹 주소 뒤에있는 숫자 레이블입니다. 인터넷을 통한 장치를 식별합니다. 해커는 종종 첫 번째 공격 지점으로 IP 주소를 통과합니다.

    바람직하지 않은 당사자는 인터넷의 모든 웹 주소를 포함하는 중앙 데이터베이스 인 Whois에 나열된 경우 웹 사이트 주소를 찾아 PI를 추적 할 수 있습니다. 소유권 정보는 여기에서 쉽게 사용할 수 있습니다.

    당신이 할 수있는 일

    웹 사이트를 설정하면 데이터베이스 관리자 인 Network Solutions에게 개인 WHOIS 목록을 요청할 수 있습니다. 그들의 이름, 주소 및 기타 소유권 정보는 귀하 대신에 나타납니다.

    개인용 컴퓨터에서 작업 할 때 VPN (Virtual Private Network) 도구를 사용할 수 있습니다. 좋은 것은 IP 사라입니다. VPN에 중개자로 로그인합니다. 그 시점 후, IP 주소가 암호화되어 VPN 제공 업체를 통해 인터넷으로 이동합니다.

    집의 직원 또는 고객이 있습니다 “임대” 케이블 모뎀 및 ISP 계정으로 IP 주소. 당신의 IP가 승리했습니다’t 모뎀을 끄질 때까지 변경하십시오. 필요하다고 느끼는만큼 자주 전원.

    • HTTPS 대신 HTTP 사용 웹 서버 연결을 암호화합니다

    일반 HTTP 프로토콜을 사용하여 사용자의 컴퓨터와 웹 사이트간에 유입되는 개인 데이터는 다른 회사에서 모니터링하거나 악의적 인 해커가 잠재적으로 가로 채고 도난 당할 수 있습니다 (종종 “Man-in-the-Middle”). 저것’SSL (Secure Sockets Layer)이.

    당신이 할 수있는 일

    HTTPS 또는 Secure Sockets Layer (SSL) 웹 사이트와 사용자 시스템간에 전송 된 정보를 암호화합니다. 웹 사이트에서 개인 정보를 구매하거나 입력 할 때 항상 “https://” 또는 브라우저의 자물쇠 아이콘’개인 정보를 입력하기 전에 사이트가 안전한지 확인하려면 SURL BAR. 브라우저 주소 표시 줄에 HTTP 대신 HTTPS가 표시되면 안전한 사이트임을 알 수 있습니다!

    웹 사이트를 호스팅하는 경우 웹 서버에서 SSL 구현을 고려하여 귀하와 고객 간의 데이터 개인 정보 보호를 보장합니다. 또한 직접 해킹 위협을 완화하는 데 도움이됩니다. Verisign과 같은 Digital Certificate Authority (CA)를 찾아야합니다.

    • 클라우드의 위협

    클라우드 컴퓨팅은 데이터 개인 정보 보호를위한 새로운 문제를 일으키는 최신 및 가장 큰 기술적 물결입니다. 이것은 외부 당사자에게 행정 및 기술 통제를 포기할 때 특히 그렇습니다. 그 자체로는 큰 위협입니다.

    클라우드 제공 업체는 백업 프로세스, 보안 관행, 직원 제어, 응용 프로그램 인터페이스 및 API가 부족할 수 있습니다. 또한 누가 “왕국의 열쇠”를 가지고있는 사람을 결코 알지 못합니다. 무서운.

    당신이 할 수있는 일

    귀하와 클라우드 제공 업체는 후자뿐만 아니라 보안을 담당합니다. 클라우드 스토리지에 데이터를 저장하거나 클라우드 플랫폼을 사용하여 웹 사이트를 호스팅하는 경우 고려해야 할 사항이 몇 가지 있습니다

    • 각 클라우드 보안 제어를 담당하는 제공자에게서 알아보십시오.
    • 공급자 제공 ID 및 액세스 도구를 사용하여 누군가를 교육하여 데이터 및 응용 프로그램에 액세스 할 수있는 사람을 제어 할 수 있습니다.
    • 제공자에게 암호화 된 모든 데이터가 있는지 확인하십시오
    • 주요 클라우드 제공 업체는 모두 로깅 도구를 제공합니다. 이를 사용하여 자체 보안 로깅 및 모니터링을 가능하게하여 무단 액세스 시도 및 기타 문제를 모니터링하십시오.

    정부 규정과 책임있는 개인 관행의 조합은 잠재적 인 사이버 위협을 제거 할 수 있습니다. 귀하의 규정 준수 및 법률 영역은 포괄적 인 위협 분석 및 대응 조치를 구현하여 참여할 수 있습니다.

    유.에스. 프라이버시 법

    서사시는이 자원을 u에 제공합니다.에스. 미국의 개인 정보 보호법에 관심이있는 학생, 변호사 및 정책 입안자를위한 개인 정보 보호법.

    서류

    • 아미 쿠스 브리핑
    • APA 댓글
    • 소비자 사례

    어린이들’S 프라이버시

    • 어린이들’S 온라인 개인 정보 보호법 (1998)

    커뮤니케이션 프라이버시

    • 통신 법 (1996)
    • 전자 커뮤니케이션 개인 정보 보호법 (1986)
    • 케이블 커뮤니케이션 정책법 (1984)
    • 커뮤니케이션 법 (1934)

    소비자 개인 정보

    • 연방 무역위원회 법 (1914)

    데이터 보안법

    • 신원 도용 페널티 강화 법 (2004)
    • 신원 도용 및 가정 억제법 (1998)

    재정적 개인 정보

    • 공정하고 정확한 신용 거래법 (2003)
    • Gramm-Leach-Bliley Act (1999)
    • 재무 개인 정보 보호법 (1978)
    • 공정 신용보고 법 (1970)

    건강 프라이버시

    • 임상 및 경제 건강을위한 건강 정보 기술 (Hitech) Act (2009)
    • 유전자 정보 비차별 법 (2008)
    • 건강 보험 휴대 성 및 책임 법 (1996)

    정부 기록 및 개인 정보

    • 전자 정부법 (2002)
    • 운전사’S 프라이버시 보호법 (1994)
    • 세금 개혁법 (1976)
    • 프라이버시 법 (1974)

    법 집행 및 프라이버시

    • 미국 국토 안보법 (2002)
    • 외국 정보 감시법 (1978)
    • 개인 정보 보호법 (1980)

    Robocalls

    • Do-Not-Call 구현 법 (2003)
    • 전화 소비자 보호법 (1991)

    학생 프라이버시

    • 뒤에 남은 아이 없음 법 (2001)
    • 가족 교육 권리 및 개인 정보 보호법 (1974)

    직장 프라이버시

    • 직원 폴리 그래프 보호법 (1988)

    기타.

    • 비디오 Voyeurism Prevention Act (2004)
    • 통합 포르노 및 마케팅 법 (CAN-Spam)의 폭행 통제 (2003)
    • 비디오 개인 정보 보호법 (1988)

    임상 및 경제 건강을위한 건강 정보 기술 (Hitech) Act (2009)

    경제 및 임상 건강 (Hitech) 법의 건강 정보 기술은 2009 년에 통과되어 건강 정보 기술의 채택을 촉진하고 확대하려고 노력했습니다. Hitech Act는 HIPAA (Health Insurance Portability and Accountability Act)가 적용하는 단체가 영향을받는 개인 및 U에게 데이터 유출을보고하도록 요구합니다.에스. 보건 복지부. 이 법은 또한 환자 건강 정보의 판매 또는 공개에 대한 제한을 설정하고 규제 기관이 그러한 공개를 어떻게 설명 해야하는지에 대한 규칙을 설정합니다.

    유전자 정보 비차별 법 (2008)

    유전자 정보 비차별 법은 건강 보험 및 고용과 관련하여 유전자 정보에 근거한 차별을 금지합니다.

    신원 도용 페널티 강화 법 (2004)

    2004 년 신원 도용 페널티 강화 법은 신분 도용에 대한 형사 처벌을 강화합니다. 이 법은 테러와 관련하여 저지른 신분 도용에 대한 5 년 형을 선고하고 사기 및 이민 위반과 같은 중범 죄와 관련하여 저지른 신분 도용에 대한 2 년 형을 선고합니다. 이 법은 또한이 문장의 사법 변경 또는 집행 유예로의 개종을 금지합니다.

    비디오 Voyeurism Prevention Act (2004)

    2004 년 비디오 Voyeurism Prevention Act는 미니어처 스파이 카메라의 인기가 높아짐에 따라 통과되었습니다. 이 법은 범위가 매우 제한적입니다 : 그것은 연방 공원과 같은 연방 토지에서 수행 된 관음증 행위 만 다루고 있습니다.

    통합 포르노 및 마케팅 법 (CAN-Spam)의 폭행 통제 (2003)

    2003 년 12 월, 의회는 108 초를 통과했습니다. 877, 2003 년의 비 통합 포르노 그라피 및 마케팅 법의 폭행 통제, “캔 스팸” 행동. 이 법은기만적인 스팸 광고를 보내기위한 새로운 처벌을 만들지 만 “~할 수 있다” 진실한 원치 않는 상업 이메일.

    이 법은 스팸을 모든 메시지로 정의합니다 “주요 목적” 입니다 “상업용 제품 또는 서비스의 상업용 광고 또는 홍보.” Can-Spam에서 원치 않는 상업 메시지는 메시지가 광고 또는 권유, 옵트 아웃 통지 및 발신자의 유효한 우편 주소라는 통지를 포함해야합니다.

    Do-Not-Call 구현 법 (2003)

    2002 년 연방 무역위원회는 국가의 창설을 제안했습니다 “전화 걸지 마” 기재. 이 규칙은 텔레마케터가 명시 적 서면 승인 또는 그 사람과의 기존 비즈니스 관계를 갖지 않는 한 텔레 마케터가 목록에있는 사람들에게 연락 할 수 없다는 추정을 확립합니다.

    Do-Not-Call 레지스트리를 구성하는 세 가지 주요 법칙이 있습니다. FTC’s 규정, 16 c.에프.아르 자형. 310.4 (b) (iii) (b), 레지스트리 자체 및 텔레 마케팅에 대한 관련 금지를 설정합니다. 공공법 108-10은 FTC가 레지스트리 운영 비용을 징수 할 권한을 부여하고 FTC가 레지스트리의 진행 상황에 대해보고하도록 요구합니다. 공법 108-82 레지스트리 운영을 위해 FTC에 법정 권한을 부여했습니다.

    공정하고 정확한 신용 거래법 (2003)

    2003 년 의회는 FCRA의 대부분을 실질적으로 개정 한 공정하고 정확한 신용 거래법 (사실)을 제정했습니다. 이 법은 신원 도용 피해자에 대한 개선 권리를 확립하지만 실제로 범죄를 예방하는 것은 거의 없습니다. 예를 들어, 가맹점은 영수증에 인쇄 된 신용 카드 및 직불 카드 번호를 자르고, 연례 신용 보고서를 무료로 제공 할 권리를 부여하고, 신용 대행사는 신분 도용으로 기록 된 신용 정보를 차단해야하며 개인 정보에 대한 새로운 문서 파괴 절차를 만듭니다. 사실은 또한 더 큰 개인 정보 보호 보호 조치를 제공 할 주법을 선점합니다. 예를 들어, 사실은 신용 대행사가 신용 점수를 개인에게 공개해야한다는 사실을 제공합니다 “합리적인 수수료”; 주정부는 소비자에게 무료 신용 점수 공개 권리를 부여 할 수 없습니다에스.

    유.에스. 전자 정부법 (2002)

    2002 년 12 월에 제정 된 전자 정부법은 전자 수단으로 연방 기관이 대중에게 더 접근 할 수 있도록하기위한 것입니다. 무엇 보다도이 법은 경영 및 예산 사무소 내에 전자 정부 사무소를 만들었고 규제 절차 및 기타 자료가 대행사 웹 사이트에 나타나야합니다. 이 법은 또한 기관이 정보 시스템을 조달하거나 새로운 개인 정보 모음을 시작할 때마다 개인 정보 보호 영향 평가 (PIAS)를 수행하도록 요구합니다.

    유.에스. 국토 안보법 (2002)

    9/11 이후, 의회는 2002 년 국토 안보법을 통과하여 미국을 위협으로부터 보호하기 위해 22 개 기관을 결합했습니다. 법안의 많은 조항은 프라이버시를 암시합니다. 첫째,이 법은 광범위하게 면제됩니다 “중요한 인프라 정보” 정보의 자유법에서 자발적으로 국토 안보부 (DHS)에 제출. 둘째,이 법은 DHS의 개인 정보 보호 책임자를 만듭니다. 셋째,이 법은 모든 연방 기관이 테러 정보 및 예방 시스템 (TIP)을 시행하는 것을 금지합니다. 넷째,이 법은 새로운 기관이 국가 식별 시스템 또는 카드를 개발하는 것을 금지합니다. 이 법은 또한 전자 커뮤니케이션 개인 정보 보호법 (ECPA)을 확실히 변경합니다.

    뒤에 남은 아이 없음 법 (2001)

    의회는 2001 년 12 월에 No Child Left Behind Act를 통과하여 학생들을 보호하기 위해 일반 교육 조항 법에 대한 상당한 수정을했습니다’ 은둔. 개정안은 교육 기관이 부모에게 연간 통지 및 특정 설문 조사 및 시험에 대한 접근을 제공해야합니다. 마케팅 목적, 민감한 정보를 수집하는 설문 조사 및 비 응급 침습적 신체 검사에 대해서는 학생 설문 조사에 통지가 필요합니다. 보다 엄격한 주법은 개인 정보 수정에 의해 선점되지 않습니다.

    Gramm-Leach-Bliley Act (1999)

    은행 잔고 및 계좌 번호를 포함하여 개인을 고려하는 많은 정보는 은행, 신용 카드 회사 및 기타 금융 기관에서 정기적으로 구매 및 판매합니다. 1999 년 금융 서비스 현대화 법으로 알려진 Gramm-Leach-Bliley Act (GRAM-LEACH-BLILEY ACT)는 개인 재무 정보 판매에 대한 제한된 개인 정보 보호를 제공합니다. 또한 GLBA는 사전 삭스에 대한 보호를 체계화합니다.

    GLBA는 주로 노력했다 “현대화” 금융 서비스 – 즉 은행, 주식 중개 회사 및 보험 회사의 합병을 막는 최종 규정. 그러나 이러한 규정의 제거는 이러한 새로운 금융 기관이 엄청난 양의 개인 정보에 접근 할 수있는 상당한 위험을 증가 시켰으며, 사용에 대한 제한이 없습니다.

    신원 도용 및 가정 억제법 (1998)

    의회는 정체성 도난 및 가정 억제 법을 통과하여 신원 도용의 증가하는 문제를 해결했습니다. 이 법은 특별히 연방 범죄로 만들었습니다 “합법적 인 권한없이, 연방법 위반을 구성하는 불법 행위 또는 해당 주 또는 지방 법률에 따라 중범 죄를 구성하는 불법적 인 활동을하는 다른 사람을 식별하는 수단을 의도적으로 이전 또는 사용.”

    어린이들’S 온라인 개인 정보 보호법 (1998)

    아이들’1998 년 온라인 개인 정보 보호법 (Online Privacy Protection Act) (“COPPA”) 개인 정보 수집에서 불법적이고기만적인 관행으로부터 그러한 어린이를 보호하기 위해 설계된 규정을 위반하는 방식으로 어린이로부터 개인 정보를 수집함으로써 어린이 또는 실제 지식을 가진 운영자 또는 실제 지식을 가진 웹 사이트 또는 온라인 서비스의 운영자를 금지합니다. 이 법은 어린이에게 공개 된 정보에 대한 예외를 제공합니다’부모. 연방 무역위원회는 COPPA 시행 혐의로 기소되었습니다.

    통신 법 (1996)

    1996 년 통신 법은 1934 년 커뮤니케이션 법을 개정합니다. 이 법 제 222 조는 통신 항공사가 소비자 독점 네트워크 정보 (CPNI)의 기밀성을 보호해야한다고 규정하고 있습니다. CPNI에는 통화 패턴, 청구 기록, 비상장 전화 번호 및 서비스 가입자의 주택 주소가 포함됩니다. 이 법은 또한 서비스 제공과 관련하여 CPNI를받는 운송 업체가 자체 마케팅 목적이 아닌 해당 목적으로 만 사용할 수 있다고 규정하고 있습니다. 또한이 법을 통해 운송 업체는 소비자가 지시하거나 소비자에게 서비스 제공과 관련하여 개별 식별 가능한 CPNI에 대한 액세스를 사용, 공개 및 액세스 할 수 있습니다.

    건강 보험 휴대 성 및 책임 법 (HIPAA) (1996)

    HIPAA 개인 정보 보호 규칙 (45 CFR 부품 160 및 164)은 “연방 바닥” 미국의 건강 정보에 대한 개인 정보 보호, 더 많은 보호 국가법이 계속되도록 허용합니다. 개인 정보 보호 규칙에 따라 보호 된 건강 정보 (PHI)는 매우 광범위하게 정의됩니다. PHI에는 과거, 현재 또는 미래의 신체적 또는 정신적 건강 또는 상태와 관련된 개별적으로 식별 가능한 건강 정보, 개인에게 건강 관리를 제공하거나 개인에게 의료 서비스 제공을위한 건강 관리 제공. 개인이 의료 서비스를받은 사실조차도 규정에 따라 보호 된 정보입니다.

    개인 정보 보호 규칙은 건강 정보의 개인 권리에 대한 연방 권한을 설정하고, 개별 식별 가능한 건강 정보의 사용 및 공개에 대한 제한을 부과하며, 위반에 대한 민사 및 형사 처벌을 제공합니다. 그러나 HIPAA.

    운전사’S 프라이버시 보호법 (1994)

    운전자’S 개인 정보 보호법 법에 따라 모든 주에서는 개인에 포함 된 개인 정보의 개인 정보를 보호해야합니다’S 자동차 기록.

    전화 소비자 보호법 (1991)

    1991 년 전화 소비자 보호법 (TCPA)은 U 내의 사람을 금지합니다.에스. 자동 전화 다이얼링 시스템을 사용하여 비상 전화선 또는 전화 당사자가 전화 한 당사자의 동의없이 전화로 청구되는 전화 번호로 전화를 걸고 지정된 예외가 있습니다. 이 법은 FCC (Federal Communications Commission)가 이러한 요구 사항을 구현하기위한 규정을 발행하도록 지시하고, 그러한 요구 사항의 위반과 관련하여 개인 조치 권리 및 손해 회복을 제공합니다.

    직원 폴리 그래프 보호법 (1988)

    1988 년 직원 다이어그 그래프 보호법은 다음과 같은 고용주를 금지합니다. (2) 거짓말 탐지기 테스트 결과 사용; 또는 (3) 거짓말 탐지기 테스트 또는 기관을 거부 하거나이 법에 따라 진행 중이거나 증언하는 직원 또는 예비 직원에 대해 고용 조치를 취합니다. 이 법에는 사적인 행동 권리가 포함되어있어 직원 및 예비 직원이 조항을 위반 한 고용주에 대해 민사 소송을 제기 할 수 있습니다.

    비디오 개인 정보 보호법 (1988)

    1988 년 비디오 개인 정보 보호법 (18 U에 체계화.에스.씨. § 2710 (2002))는 대법원 후보 로버트 보크 (Robert Bork)의 공개에 대한 반응으로 통과되었습니다’신문의 비디오 임대 기록. 이 법은 종종 호출되지 않지만 특정 형태의 데이터 수집에 대한 소비자 개인 정보 보호의 가장 강력한 보호 중 하나입니다. 일반적으로 개인 식별 가능한 임대 기록의 공개를 방지합니다 “사전 녹음 된 비디오 카세트 테이프 또는 이와 유사한 시청각 자료.” VPPA에는 개인 행동 권리가 포함되어 있으며 더 강력한 주법을 선사하지 않습니다.

    전자 커뮤니케이션 개인 정보 보호법 (1986)

    전자 커뮤니케이션 개인 정보 보호법 (“ECPA”) 1986 년 연방 도청 및 전자 도청 조항을 확장하고 수정하기 위해 통과되었습니다. 프로모터를 만들기 위해 제정되었습니다 “시민의 프라이버시 기대와 법 집행의 합법적 인 요구.” 의회는 또한 소비자에게 개인 정보가 안전하게 유지 될 것이라고 보장함으로써 신기술 생성을 지원하고자했습니다. ECPA에는 개인 행동의 권리가 포함되어 있습니다. 미국 자체는 ECPA에 따라 고소 될 수 없지만 법정에서 불법적으로 수집 된 증거는 소개 될 수 없습니다.

    케이블 커뮤니케이션 정책법 (1984)

    1984 년 케이블 커뮤니케이션 정책법은 케이블 가입자 보호를위한 강력한 법정 프레임 워크를 제공합니다’ 개인 정보 및 1980 년 OECD 개인 정보 보호 지침에 명시된 개인 정보 보호 원칙을 통합합니다. ACT는 케이블 가입자에게 수집 된 데이터에 액세스하고 오류를 수정할 권리를 부여합니다. 또한 해당 정보가 더 이상 필요하지 않은 경우 개인 식별 정보의 파괴를 제공합니다. 마지막으로, 실제 및 징벌 적 손해, 변호사를 포함한 사적인 행동 권리를 제시합니다’조항 위반에 대한 수수료 및 소송 비용. 주 및 지역 케이블 개인 정보 보호법은 법에 의해 선점되지 않습니다.

    개인 정보 보호법 (1980)

    1980 년 개인 정보 보호법은 Zurcher v. 스탠포드 매일, 436 u.에스. 547 (1978), 신문에 대한 광범위한 법 집행을지지했습니다’s 파일. 이 법은 미디어 조직의 사무실 및 직원의 기록 및 기타 정보에 대한 액세스를 찾는 법 집행 절차를 설정합니다. 일반적 으로이 법은 연방 및 주 임원과 직원 모두가 언론인을 수색하거나 압류하는 것을 금지합니다’ “작업 제품” 아니면 그 “다큐멘터리 자료” 그들의 소유물에. 법에 따라 언론인들에게 접근하기 위해’ 정보, 법 집행 기관은 간단한 수색 영장이 아닌 법원 소환장을 받아야합니다. 법령은 구체적으로 위반이 증거를 억제 할 근거가 아니라고 규정하지만, 소환장이 아닌 수색 영장이 법에 위배되는 수색 영장에 관련된 정부 기관이나 개별 임원에 대해 연방 법원에서 민사 구제책을 제공합니다’조항.

    재무 개인 정보 보호법 (1978)

    1978 년 금융 개인 정보 보호법은 은행 기록에 대한 법정 제 4 차 수정 보호를 만들어 개인 재무 기록의 기밀성을 보호합니다. 이 법은 본질적으로 u에 대한 반응이었다.에스. 대법원’S 1976 미국의 판결 v. 법원이 은행 고객이 금융 기관이 보유한 재무 정보에 대한 개인 정보 보호에 대한 법적 권리가 없다는 것을 발견 한 Miller. 425 u.에스. 435 (1976). 일반적으로 RFPA는 연방 정부 기관이 개인에게 은행 또는 기타 지정된 기관이 개인 재무 정보를 연방 정부 기관에 공개 할 수있는 통지 및 기회를 제공하여 종종 법 집행 목적으로 제공 할 것을 요구합니다. RFPA에는 개인 행동의 권리가 포함되어 있습니다.

    외국 정보 감시법 (1978)

    의회는 1978 년 외국 정보 감시법 (FISA)을 제정하여 “외국 정보” 일반 법 집행에 대한 감시를 통제하는 규칙과 독립적 인 미국에서 정보 수집. 제 4 차 수정안에 따라 수색 영장은 범죄가 있었거나 저지른 것으로 믿을만한 원인에 근거해야합니다. 이것은 FISA의 일반적인 규칙이 아닙니다. FISA에 따른 감시는 대상이 범죄 행위에 참여한 것으로 의심되는지 여부에 관계없이 감시 목표가 외국 권력이거나 외국 권력의 대리인이라는 가능성있는 원인의 발견에 근거하여 허용됩니다. 그러나 대상이 a “유.에스. 사람,” U가 믿을만한 원인이 있어야합니다.에스. 사람’S 활동은 미국의 형사 법령을 위반하여 간첩 또는 기타 유사한 행위를 포함 할 수 있습니다. 피사’S 도달 범위는 역사에 따라 지속적으로 확장되었습니다. 미국 애국자 법은 특히 U의 큰 변화를 나타 냈습니다.에스. 외국 정보. 그러나 2015 년에 미국 자유법이 통과되어 처음으로 FISA 감시를 롤백했습니다.

    세금 개혁법 (1976)

    리차드 대통령의 여파. 닉슨’S 사임, 의회는 1976 년 IRS의 책임을 강화하기 위해 세금 개혁법을 제정했습니다. Lowell Weicker 상원 의원 (R-CT)은 법을 “우리가 워터 게이트라고 부르는 남용 체인에 의해 노출 된 정부의 결함에 대한 입법 구제.”

    보장합니다 “세법 관리에있어서 IRS의 무결성과 공정성,” 법의 한 조항 —§ 6103 (k) (3) – IRS 커미셔너에게 “그러한 납세자와 관련하여 해당 납세자와 관련하여 특정 납세자와 관련하여 그러한 반환 정보 또는 기타 정보를 공개하여 납세자와 관련하여 발표되거나 공개 된 사실의 잘못된 진술을 수정하기 위해 세금 관리 목적으로 필요한 정도까지’내 국세청과의 납세자의 반품 또는 거래.” 이 조항은 위원이 공동 세금위원회의 승인을 받아야합니다.

    가족 교육 권리 및 개인 정보 보호법 (1974)

    가족 교육 권리 및 개인 정보 보호법 (FERPA)은 학생 교육 기록의 기밀성을 보호합니다. 교육 기관은 학생의 서면 동의없이 해당 기록에서 정보를 공개하지 않아야한다고 말하거나 학생이 미성년자 인 경우 부모의 서면 동의없이. 이 법에 따라 학생들은 자신의 교육 기록을 검사하고 검토하고, 수정을 요청하며, 개인 식별 정보의 석방을 중지하며, 교육 기록에 대한 액세스에 관한 기관 정책의 사본을 얻을 권리가 있습니다. 이 법은 1 차, 중등 및 고등 교육 기관에 적용됩니다. FERPA 위험을 준수하지 않는 학교는 연방 자금을 잃어버린 학교.

    프라이버시 법 (1974)

    1974 년 개인 정보 보호법 인 Public Law 93-579는 컴퓨터 데이터베이스의 생성 및 사용이 개인에게 어떤 영향을 미칠 수 있는지에 대한 우려에 따라 만들어졌습니다’ 프라이버시 권리. 개인 데이터에 대한 4 가지 절차 적 및 실질적인 권리를 만들어 개인 정보를 보호합니다. 첫째, 정부 기관은 개인에게 자신에게 보관 된 기록을 보여 주어야합니다. 둘째, 대행사는 특정 원칙을 따라야합니다 “공정한 정보 관행,” 개인 데이터를 수집하고 처리 할 때. 셋째, 대행사가 개인을 공유 할 수있는 방법에 대한 제한 사항을 제한합니다’다른 사람 및 대행사와의 데이터. 넷째, 마지막으로 개인 정보 보호법을 위반하여 개인이 정부를 고소 할 수 있도록하는 개인 행동 권리가 포함됩니다’조항.

    그러나 개인 정보 보호법에는 몇 가지 예외가 있습니다. 우선, 법 집행에 종사하는 정부 기관은 그 법에서 자신을 변명 할 수 있습니다’S 규칙. 대행사는 또한 정보 공유 규칙을 우회하여 “일상적인 사용” 면제.

    공정 신용보고 법 (1970)

    의회는 신용보고 기관 또는 CRA에 의해 개인 정보의 오용으로부터 개인을 보호하기 위해 1970 년 공정 신용보고 법을 통과했습니다. 이 법에 따라 CRA는 신용, 고용, 보험, 라이센스 또는 정부 혜택 신청서를 평가하기 위해 정보를 사용하려고 믿을만한 사람에게만 개인 정보를 공개 할 수 있습니다. CRA가 개인에 대한 광범위한 정보를 조달하라는 요청을받을 때 개인에게 통지해야합니다’이 정보가 혜택을위한 초기 자격을 평가하기 위해이 정보가 조달되는 경우. 개인은 신용 보고서 사본을받을 자격이 있으며 오류 또는 불일치가 발견되면 CRA는이를 조사하고 수정해야합니다. 연방 무역위원회는 법 집행 혐의로 기소되었습니다. 2003 년 의회는 FCRA의 대부분을 실질적으로 개정 한 공정하고 정확한 신용 거래법 (사실)을 제정했습니다.

    커뮤니케이션 법 (1934)

    Communications Act의 섹션 605는 Brandeis 판사의 반대 의견에서 Olmstead v. 유.에스. (1928). 이 조항은 와이어 커뮤니케이션의 가로 채기 및 후속 출판에 대한 명확한 금지를 확립했습니다.

    연방 무역위원회 법 (1914)

    연방 무역위원회’개인 정보 보호와 관련하여 S (FTC) 1 차 집행 기관은 1914 년에 제정 된 FTC Act (Federal Trade Commission Act) 5 조에서 파생됩니다. FTC Act 5 조는 FTC가 조사 할 수 있도록합니다 “상거래에서 불공정 한 경쟁 방법, 부당하거나기만적인 행위 또는 상업에 영향을 미치거나 영향을 미치는 방법.” 1이 법은 프라이버시를 보호하기위한 FTC 특정 권한을 부여하지는 않지만, 지난 몇 년 동안 중요한 개인 정보 보호 문제에 대중의 관심을 끌고 소비자 개인 정보를 위협하는 비즈니스 활동을 개혁하기 위해 법적 근거를 제공하는 데 사용되었습니다.

    미국의 개인 정보 보호법에 대해 배운 것

    세계의 미국 개인 정보 보호법은 지속적으로 개선되고 있지만 온라인 개인 정보는 아직 초기 단계에 있습니다. 새로운 법률에도 불구하고, 연방법은 모호합니다 그리고 주 지도자들은 공허를 채우고 채우기 위해 스스로 가져갔습니다.

    미국의 현재 온라인 개인 정보 보호법 상태에 대한 충돌 과정을 준비하고 변경을 계속 옹호 해야하는 이유에 대한 설득력있는 주장.

    목차

    온라인 개인 정보 보호 및 중요한 이유는 무엇입니까??

    문구 ‘온라인 개인 정보’ 설명합니다 개인 및 재무 정보에 대한 데이터 보호 수준, 커뮤니케이션, 선호도 및 기타 온라인으로 공유하는 데이터. 적절한 데이터 보호가 없으면 기술, 소프트웨어 또는 개인 정보에 대한 액세스가있는 사람은 다음을 포함하여 다양한 목적으로 사용할 수 있습니다

    • 신원을 훔치고 금융 사기를 저 지르기
    • 위치 및 지출 습관에 따라 상품 및 서비스에 대한 과충전
    • 특정 광고로 귀하를 대상으로하는 빈번한 시설을 추적합니다
    • 데이터를 수확하고 이익을 위해 재판매합니다

    온라인 프라이버시입니다’t 헌법에 구체적으로 포함됩니다, 온라인 커뮤니케이션을 보호하고 불법 감시를 방지하기위한 수정안이 존재하지만. 제 4 차 수정안은 개인 정보에 대한 일반적인 권리를 보호합니다, 그러나 온라인 회사가 개인 정보를 수집, 처리 및 저장할 수 있는지 여부와 방법에 대한 구체적인 제한을 제한하는 법률은 거의 없습니다.

    개인적인 개인 정보는 우리의 일상 생활에 매우 중요합니다. 우리는 법을 기대합니다 우리를 보호하십시오 따라야합니다, 다른 사람들에 의해보고, 심지어 방해를 받았습니다. 그리고 우리는 물리적 세계를 위해 그들을 가지고 있습니다. 그래서 왜 Aren’T 우리는 온라인 정보에 대해 동일한 수준의 개인 정보를 요구합니다? 다음 시나리오를 묘사하십시오

    식료품 점으로 들어가서 카트를 잡고 식료품을 데리러 가십시오. 당신이하지 않는 누군가’t는 당신의 뒤에 밀접하게 뒤를 따라 수량, 가격 및 상점 위치와 함께 당신이 구입 한 모든 것을 기록합니다.

    결제에 가면 스토커는’T 어느 쪽이든. 당신은 당신의 신용 카드를 계산원에게 건네주십시오 – 그들은 그것을 스 와이프하고 당신을 따르는 개인에게 제공합니다. 이 사람은 뒷면에 번호, 만료 날짜 및 3 자리 코드를 기록합니다. 그런 다음 그들은 실수로 그것을 떨어 뜨리고 그들 뒤에있는 사람은 그것을 집어 들고 다음 차선에서 식료품 비용을 지불합니다.

    상황에 대해 무언가를하기 전에 상황이 완전히 재생 될 때까지 기다리겠습니까??

    이 예는 약간 극단적 인 것처럼 보일 수 있습니다, 그러나 수백만 명의 미국 시민 이이 정확한 형태의 온라인 개인 정보 침략에 직면 해 있습니다. 정보가 완화, 데이터 중개 및 위치 추적은 사이트 및 서비스가 온라인 데이터를 손상시키는 가장 일반적인 방법입니다.

    데이터 거래는 미국에서 큰 사업입니다

    수십억 개의 데이터 레코드를 처리하는 것은 회사의 끝없는 복잡한 작업입니다. 그것은 그렇습니다’T 도움 미국은하지 않습니다’기업이 데이터를 관리 해야하는 방법에 대한 국가 표준이 있습니다. 온라인 데이터의 규정 부족과 일반적인 잘못된 감독은 귀하의 정보의 개인 정보를 위험에 빠뜨릴 수 있습니다.

    그만큼 모호한 용어 대부분의 기존 법률에 사용됩니다 회사가 법을 해석 할 수있는 공간을 남깁니다 그들의 필요에 맞는 방식으로. 미국의 많은 지역에서는 회사가 귀하의 허가없이 온라인 데이터를 판매하거나 거래 할 수 있습니다. 거래 데이터도 큰 사업이되었습니다. 아래 표에서 볼 수 있듯이, 데이터 중개인은 좋은 돈을 벌고 있습니다.

    미국의 중개인 유형에 대한 소득 비교
    *직업 당 전국 평균을 기준으로합니다
    유형 매년* 시간별*
    주식 중개인 $ 59,000 $ 28
    모기지 브로커 $ 124,000 $ 60
    보험 중개인 $ 75,000-100,000 $ 42
    부동산 중개업자 $ 46,000 $ 22
    데이터 브로커 $ 71,00 $ 34

    포괄적 인 데이터 개인 정보 보호법은 포괄적 인 변화를 의미합니다, 그리고 그것은 브로커보다 더 많은 영향을 미칩니다. 온라인 정보를 거래하는 회사, 데이터 중개인 및 정보를 구매하는 단체 간의 관계는 공생입니다. 데이터 체인의 각 링크는 수익을 잃을 수 있습니다 새로운 법률이 데이터 처리에 다른 규칙을 부과하는 경우.

    미국의 현재 온라인 개인 정보 보호 상태

    좋은 소식은 미국이 온라인 개인 정보가 시민들에게 얼마나 중요한지 깨닫기 시작한다는 것입니다. 최근 몇 년 동안 미국은 발전했습니다 적절한 데이터 보안을 제공하기 위해 사이트 또는 서비스의 사용자 데이터 및 의무를 보호하는 더 많은 법률. 유타, 네바다, 콜로라도, 버지니아 및 캘리포니아와 같은 주에서 온라인 개인 정보 보호법을 위반 한 회사 및 서비스에 대한 가혹한 처벌을 제공하기위한 법안을 작성했습니다.

    그러나, 그것은’모두 좋은 소식은 아닙니다. 모든 미국 주가 강력한 데이터 보호법을 제공하는 것은 아닙니다, 그리고 현재의 연방법은 돈입니다’t 온라인 데이터를 충분히 보호합니다. 연방 정부의 법률은 기업이 관련된 곳에서 약간 개선되었지만 군사 및 법 집행 기관은 여전히 ​​거의 또는 전혀없는 대량 감시를 수행 할 수 있습니다.

    허락하다’s 개별 주가 어떻게 도전에 도전하는지, 그리고 미국이 데이터 개인 정보 보호와 관련하여 다른 국가와 어떻게 비교되는지를 자세히 살펴 봅니다.

    미국은 최고의 개인 정보 보호법을 보유하고 있습니다

    캘리포니아는 가장 포괄적 인 데이터 프라이버시 법률을 보유하고 있습니다. 캘리포니아 커뮤니케이션 개인 정보 보호법 (CCPA)는 응집력있는 주 법률의 현재 표준으로, 다른 주에 소송을 제기하고 온라인 개인 정보 보호법을 강화했습니다.

    콜로라도, 네바다, 코네티컷 및 유타.

    캘리포니아 연령에 맞는 설계 코드 법 (CA-ADCA)은 18 세 이하의 데이터 수집을 제한합니다. 2024 년 6 월부터, CA-ADCA는 앱과 서비스가 청소년을위한 개인 정보 보호 요구 사항을 따라야합니다.

    미국에서 최고의 온라인 데이터 보호를받는 위치에 대한보다 포괄적 인 관점을 보려면 온라인 개인 정보를 위해 미국 최고의 주 및 최악의 주를 확인하십시오.

    최악의 개인 정보 보호법이있는 상태

    알래스카는 미국에서 최악의 데이터 개인 정보 보호 기능을 가지고 있습니다. 데이터 처리법을 기업 및 정부 기관에 적용하지만 데이터 중개인, 어린이, 시민 또는 데이터 보안에 관한 응집력있는 법률이 없습니다.

    알래스카입니다’t 프라이버시 법률에 구멍이있는 유일한 상태. 오레곤은 회사에 개인 정보에 관한 데이터 유출을 소비자에게 알리도록 요구하지만 회사가 데이터를 보호 해야하는 방법을 둘러싼 법률은 모호합니다 이 관할권에서도 해석 할 수 있습니다.

    미국 개인 정보 보호법을 다른 국가와 비교합니다

    현재, EU는 가장 포괄적 인 온라인 개인 정보 보호 법을 가지고 있습니다 일반 데이터 보호 규정 (GDPR). 이 규정은입니다 세계에서 가장 강력한 데이터 개인 정보 보호법 중 하나이며 외계인이 있습니다 -GDPR을 의미하는 것은 국제 기업에 대한 국경 간 제한을 포함합니다.

    EU 거주자에게 상품이나 서비스를 제공하는 EU 외부의 모든 회사는 GDPR을 따라야합니다. 회사가 규정을 위반하는 경우, 벌금은 총 전 세계 수입의 최대 4% 또는 2 천만 유로에 도달 할 수 있습니다 (어느 쪽이든). 이러한 벌금 외에도 피해자는 개인 보상을 찾을 수도 있습니다. EU 외부의 많은 국가는 노르웨이, 터키, 아이슬란드, 스위스 및 리히텐슈타인을 포함한 법률의 예로이 정책을 사용했습니다.

    캐나다는 개인 정보 보호 및 전자 문서법과 유사한 법안을 제정했습니다 (Pipeda). 이 연방법은 민간 부문 조직이 거주자를 수집, 저장, 사용 및 공개하는 방식에 적용됩니다’ 개인 정보.

    그만큼 미국이 GDPR에 가장 가까운 연방법 미국 데이터 개인 정보 보호 법입니다 (ADPPA)’T. 이 법은 데이터 수집, 처리 및 전송을 제한합니다’제품 및 서비스를 제공, 개선 및 유지 관리하는 데 필요한. 불행히도 ADPPA는 모호한 용어를 사용합니다 기업은 대부분의 구성을 결정합니다 ‘필요한 데이터.’

    모든 주에서 데이터를 보호하십시오

    법이 미국에서 온라인 개인 정보 보호를 보호하기위한 응집력있는 솔루션을 제공 할 때까지 데이터를 보호하기위한 조치를 취해야합니다.

    PIA는 50 개 주 모두에서 가상 IP를 제공하고 DC를 제공하여 전국 어디에서나 온라인 개인 정보를 늘립니다. 우리는 또한 바이러스 백신 보호를 제공합니다 추적 또는 로깅없이 유해한 다운로드로부터 장치를 안전하게 유지합니다. 당신은 또한 수 DNS 레벨에서 광고, 트래커 및 맬웨어 중지 (기기에 침투하기 전에) 올인원 차단제 Mace와 함께.

    당신은 필요합니다 시스템 소프트웨어를 최신 상태로 유지하십시오 사이버 범죄자를위한 백도어 생성을 피하기 위해 위치, 네트워크 및 장치 정보와 같은 민감한 데이터에 액세스.

    온라인으로 사이트 나 서비스에 로그인 할 때, 당신의 습관과 개인 정보는 잡을 수 있습니다. PIA를 사용하여 온라인 보호를 늘리십시오 – 우리’VE는 30 일간의 돈을 보증했습니다’우리를 테스트 할 위험이 없습니다.

    미국의 온라인 개인 정보를 늘리십시오

    온라인 개인 정보 보호법은 미국의 대부분의 시대를 서서히 따라 잡고 있지만 몇몇 주에서는 여전히 부적절한 법률을 사용합니다. 온라인 개인 정보 보호에 관한 연방 법률’t 법적. 무엇’더, 많은 연방법은 해석에 개방되어 있습니다.

    미국의 온라인 개인 정보에 대해 내가 발견 한 주요 점은 그것’정보를 유지하는 것이 중요합니다 그리고 때때로 당신의 지식을 새로 고치기 위해. 미국 프라이버시 법이 사람들을 만나기 전까지’ 더 나은 법률에 대한 요구, PIA는 온라인 보호를 높이는 데 도움이 될 수 있습니다. 우리가 할 수있는 것’t는 당신의 목소리를 대체하는 것입니다. 온라인 개인 정보 보호를위한 싸움에서 활동하고 주 및 연방 차원의 정책 변경을 옹호합니다.

    자주하는 질문

    미국에 온라인 개인 정보 보호법이 있습니까??

    예,하지만 많은 일이 필요합니다. 미국이 온라인 개인 정보 보호를 위해 가장 많이 포괄하는 연방법은 미국 데이터 개인 정보 보호법입니다 (ADPPA). 그리고 제품 및 서비스를 제공하고 유지 관리하는 데 필요한 데이터 취급을 제한하지만 회사는 스스로를 스스로 결정할 수 있습니다 “필요한.”

    미국에 사는 곳에 관계없이 PIA를 사용하여 온라인 개인 정보를 보호하십시오. 우리는 데이터 누출을 방지하기위한 자동 킬 스위치를 포함하고 악의적 인 소프트웨어를 피하는 데 도움이되는 올인원 광고, 맬웨어 및 추적기 차단기 (MACE)를 제공합니다.

    어느 미국 주에서는 디지털 개인 정보 보호법을 시행했습니다?

    50 개 주 모두 온라인 개인 정보 보호 법안이 있지만 몇 명만이 진정으로 적절한 법을 가지고 있습니다. 캘리포니아는 CCPA 및 CA-ADCA를 포함하여 가장 포괄적 인 디지털 개인 정보 보호법을 보유하고 있습니다. 이 법은 모두 규정 위반에 대한 가혹한 처벌을 포함합니다. 한편 알래스카는 온라인 데이터 개인 정보에 관한 최악의 법률이 있습니다.

    현재의 연방 규정은 돈입니다’LAX 정책이있는 주를 보충합니다, 그래서’개인 정보를 보호하기위한 조치를 취하는 것이 중요합니다.

    미국 개인 정보 보호법은 무엇입니까??

    1974 년에 소개 된 미국 개인 정보 보호법, 시민들에게 기록을 요청할 권리를 부여했습니다 불법 개인 정보 침략으로부터 그들을 보호합니다. 1988 년 컴퓨터 매칭 및 개인 정보 보호법에 의해 두 번 개정 된 후 1990 년의 컴퓨터 매칭 및 개인 정보 보호 수정으로 다시 수정되었습니다. 이러한 수정에는 온라인 데이터에 대한 보호가 포함되어 온라인 익명 성을 높이기 위해.

    EU는 미국보다 더 나은 개인 정보 보호법을 가지고 있습니까??

    예, EU는 미국보다 더 나은 개인 정보 보호법을 가지고 있습니다. 2016 년 GDPR (General Data Protection Regulation)을 제정하여 온라인 개인 정보 및 오퍼링을위한 포괄적 인 솔루션을 제공합니다 시민과 거주자를위한 국경 간 보호 EU의. 미국 개인 정보 보호법에 대해 다른 국가의 법률과 비교하는 방법에 대해 자세히 알아보십시오.

    미국 주 프라이버시 법에 대한 포괄적 인 안내서

    2018 년 유럽 연합은 GDPR (General Data Protection Regulation)으로 소비자 데이터 보호 규정을 수립하는 프로세스를 주도했습니다. 미국은 아직 연방 데이터 프라이버시 법률을 개발하지 않았지만 일부 주에서는 공을 스스로 굴 렸습니다.

    회사가 현재 미국에서 사업을 수행하거나 향후 계획을 세우는 경우 미국 주 개인 정보 보호법에 대해 최신 정보를 유지해야합니다. 이것을 더 쉽게하기 위해’아래 주에서 가장 주목할만한 미국 데이터 개인 정보 보호법을 분류합니다.

    데이터 개인 정보 보호법은 무엇입니까??

    데이터 개인 정보 보호법은 회사가 소비자 데이터를 관리하고 보호 해야하는 방법을 규제합니다’수집, 사용 또는 공유. 일반적으로 데이터 개인 정보 보호법은 종종 소비자에게 다음의 권리를 부여하려고합니다

    • 데이터를 수집 할 수 있는지 확인하십시오
    • 데이터를 제 3 자에게 판매하는 것을 거부합니다
    • 수집 된 데이터에 액세스하고 검토하십시오
    • 저장된 개인 데이터의 정확성을 확인하십시오
    • 데이터를 삭제하도록 요청합니다
    • 데이터 위반 중에 데이터가 손상되면 신속한 경고를받습니다

    엄격한 데이터 개인 정보 및 보호 표준을 준수하면 법의 오른쪽에 머무르고 고객과의 신뢰를 구축하는 데 도움이됩니다. 대조적으로, 비즈니스를 수행하는 주에서 관련 데이터 개인 정보 보호법을 위반하는 것은 법적 영향, 고가의 처벌 및 평판 손상으로 이어질 수 있습니다.

    유.에스. 포괄적 인 데이터 개인 정보 보호법이있는 상태

    2022 년 현재 5 개의 u.에스. 주에는이 책에 대한 포괄적 인 데이터 개인 정보 보호법이 있습니다

    • 캘리포니아
    • 콜로라도
    • 코네티컷
    • 유타
    • 여자 이름

    이 주에는 주민들에게 회사로부터 개인 정보를 얻을 수있는 권리를 부여하고, 삭제하도록 요청하고, 제 3 자에게 판매하도록 선택합니다. 또한 회사는 소비자에 대해 수집 한 개인 정보 유형,이 데이터를 공유하는 개인 정보 유형 및 소비자가 데이터를 제어 할 수있는 방법을 자세히 설명하는 명확한 개인 정보 보호 정책을 게시하도록 강요합니다.

    허락하다’s 각 상태를 자세히 살펴보십시오’S 데이터 개인 정보 보호법 :

    캘리포니아

    캘리포니아는 미국 내에서 소비자 데이터 개인 정보 보호법을 수립하는 데 요금을 부과했습니다. 결과적으로, Golden State는 현재 국가의 다른 어느 것보다 더 많은 데이터 개인 정보 보호법을 제정했습니다.

    다음은 캘리포니아에서 운영하는 회사가 다음을 준수 해야하는 데이터 개인 정보 보호법 중 일부입니다

    • 2018 년 캘리포니아 소비자 개인 정보 보호법 (CCPA) – 캘리포니아’S CCPA는 캘리포니아 주민들이 기업에 공개하도록 요청할 수 있도록 유형 그들이 그들에 대해 수집 한 정보의, 이 정보가 수집되고 있으며 컬렉션의 출처. 또한 소비자에게 개인 정보를 삭제하고 판매를 거부 할 권리를 부여합니다. 회사는 옵트 아웃 요청에 따라 소비자를 차별 할 수 없습니다.
    • 캘리포니아 개인 정보 보호 권리 법 (CPRA) – CPRA는 캘리포니아에게 소비자에게 제공합니다 더 나아가 데이터를 제어합니다. 주요 조항에는 소비자가 다음을 수행 할 수있게하는 것이 포함됩니다
      • 기업이 개인 정보를 공유하는 것을 방지합니다
      • 부정확 한 개인 정보를 수정하십시오
      • 회사를 활용하는 것을 제한합니다 예민한 데이터 및 개인 정보 (예 : 인종, 성적 취향, 정확한 지리 위치 등) 등.))

      또한이 법은 16 세 이하의 소비자에 대한 위반에 대한 최대 처벌을 증가시키고 회사가 개인 데이터를 필요 이상으로 유지하는 것을 금지합니다.

      이 법은 효력을 발휘할 것입니다 2023 년 1 월 1 일. 캘리포니아 개인 정보 보호국은이를 시행해야합니다.

      • 칼. 시민. 코드 §§ 1798.99.80 et seq(데이터 브로커 등록) – 데이터 브로커 등록은 데이터 중개인이 법무 장관에 등록하도록 강요합니다. 그들은 또한 특정 정보를 제공해야하며, 법무 장관에 게시 될 특정 정보를 제공해야합니다’S 웹 사이트. 마지막으로, 법에 따라 데이터 중개인으로 간주되는 회사를 정의합니다. 데이터 브로커가 데이터 브로커 등록을 준수하지 않으면 수수료 또는 처벌에 직면 할 수 있습니다.
      • 캘리포니아 시대 적절한 설계 코드 법

      데이터 보안 및 개인 정보와 관련하여 캘리포니아에 제정 된 다른 법률에는 다음이 포함됩니다

      • 칼리프. 버스. & 교수. 코드 §§ 22580-22582
      • 칼. 정부. 코드 §§ 6254, 6267 및 6276.28
      • 칼. 민법 § 1798.90
      • 칼리프. 버스. & 교수. 코드 § 22575
      • 칼로 파
      • 칼. 시민. 코드 §§ 1798.130 (5), 1798.135 (a) (2) (a)

      콜로라도

      콜로라도’S 포괄적 인 데이터 개인 정보 보호법은 CPA 또는 COLO라고합니다. 신부님. 통계. § 6-1-1301 et seq.

      이 법은 콜로라도 소비자 보호법에 콜로라도 개인 정보 보호법을 추가합니다. 소비자에 대해 자세히 설명합니다’ 개인 정보 보호 권리 및 회사’ 개인 데이터 보호 업무. 또한 법을 집행하기 위해 법무 장관 및 지방 검사 권한을 부여합니다. 마지막으로,이 법은 혼란을 해결하기 위해 법과 관련된 용어를 명확하게 정의합니다.

      이 법은 2023 년 7 월 1 일에 시행됩니다.

      코네티컷

      코네티컷’S 주요 데이터 개인 정보 보호법은 개인 데이터 개인 정보 및 온라인 모니터링 또는 2022 S로 알려져 있습니다.비. 6 또는 공공 행위 번호. 22-15.

      이 법은 회사가 코네티컷 주민들을 통제하고 처리 해야하는 방법에 대한 표준을 설정합니다’ 개인 정보. 비슷한 주 데이터 법률과 마찬가지로 거주자에게 개인 데이터 사본을 요청하고 부정확 한 수정을 수정하고 회사와의 개인 데이터 처리를 거부 할 권리를 부여합니다. 2023 년 7 월 1 일에 적용됩니다.

      코네티컷 주민들도 Conn의 보호를받습니다. 세대. 통계. § 42-471, 소비자에 대한 개인 정보를 보유한 엔터티는 제 3자가 오용하지 않도록 보호하고 처분시 방향을 지켜야합니다. 이 법령은 또한 개인 정보 보호 정책을 공개적으로 게시하기 위해 사회 보장 번호를 징수하는 회사를 요구합니다.

      유타

      유타’S 2022 s.비. 유타 소비자 개인 정보 보호법으로 알려진 227은 소비자에게 다음을 알 권리를 부여합니다

      • 어떤 유형의 데이터 비즈니스가 그들에 대해 수집합니다
      • 데이터 사용 방식
      • 비즈니스가 데이터를 제 3 자에게 판매할지 여부

      다른 포괄적 인 주법과 마찬가지로 우리는 우리’VE는 지금까지 논의 된 것으로,이 법은 소비자가 데이터에 액세스하고 삭제하고 데이터 수집을 삭제할 수 있도록합니다. 또한 회사는 소비자 데이터를 보호 해야하는 방법에 대한 명확한 지침을 제공합니다.

      이 유타 개인 정보 보호법이 적용되면 2023 년 12 월 31 일, 처벌 관리를 통해 법무 장관이 시행 할 것입니다.

      여자 이름

      활발한 포괄적 인 데이터 개인 정보 보호법이있는 우리 목록의 마지막 상태는 버지니아입니다. 이 상태’S 소비자 데이터 보호법 (2021 h.비. 2307/2021 s.비. 1392)는 아주 상세합니다. 버지니아에서 비즈니스를 수행하는 회사가 데이터를 제어하고 처리 할 수있는 방법에 대해 명확한 규정을 제시합니다. 또한 소비자에게 데이터에 액세스, 삭제 및 수정할 수있는 권리를 부여 할뿐만 아니라 광고 목적으로 개인 데이터 처리를 거부 할 수 있습니다.

      이 법은 다음과 같은 비정부 기업에게만 적용됩니다

      • 소비자 10 만 명 이상의 데이터를 제어 또는 처리합니다
      • 개인 데이터를 판매하여 총 수익의 절반 이상을 얻습니다 그리고 25,000 명의 소비자 이상의 제어 및 처리 데이터

      이 법은 다음에 적용됩니다 2023 년 1 월 1 일. 소비자 개인 정보 보호 펀드 (Consumer Privacy Fund)와 독점적으로 이러한 노력을 자극하는 법무 장관에 의해 시행 될 것입니다. 버지니아는 U에서 포괄적 인 프라이버시 법안을 제정 한 두 번째 주였습니다.에스.

      데이터 개인 정보 보호 기본 사항을 마스터하려고합니다?
      프라이버시 프라이머를 읽으십시오

      유.에스. 데이터 개인 정보 보호법이 제한된 상태

      이 5 개주는 지금까지 포괄적 인 데이터 개인 정보 보호법을 제정하는 유일한 주이지만 네바다와 같은 중간 정도의 보호 조치가있는 다른 주가 있습니다.

      네바다

      네바다’S NRS § 603A.웹 사이트에서 네바다 사용자가 개인 정보를 제 3 자에게 판매하도록 옵트 아웃 할 수 있도록 300 건의 의뢰. 법무 장관은 위반에 대한 금지 명령과 처벌을 추구 할 권리가 있습니다.

      네바다 2021 s.비. 260, 챕터. 292 도이 상태에 적용됩니다. 이 법률은 특정 면제를 요약하고 데이터 중개인이 소비자 정보를 소비자 정보를 판매하는 것을 방지합니다.

      네바다’다른 데이터 보안 및 개인 정보 보호법은 다음과 같습니다

      • NRS § 205.498
      • NRS § 603A.340

      다른 u.에스. 주 소비자 보호법

      10 개 주가 더 많은 주에 데이터 보호법이 있지만 위의 내용에 비해 매우 제한적입니다. 예를 들어,이 법은 어린이가 어떻게 어린이를 지정할 수 있습니다’S 데이터를 사용할 수 있거나 E- 리더 데이터를 수집 할 수있는 방법.

      이 u.에스. 제한된 데이터 개인 정보 보호법이있는 상태는 다음과 같습니다

      • 버몬트 – 9 v.에스.A § 2446-2447
      • 미네소타 – Minn. 통계. §§ 325m.01까지 .09
      • 메인 -35-A MRSA § 9301
      • 델라웨어 – 델. 코드 § 1204C 및 델. 코드 가슴. 6 § 205C
      • 애리조나 – 애리조나. 신부님. 통계. § 41-151.22
      • 미주리 – MO. 신부님. 통계. §§ 182.815, 182.817
      • 오레곤 – ORS § 646.607
      • 하와이 – 2021 h.비. 1253
      • 뉴욕 – Civ. RTS. 코드 § 52-C*2
      • 테네시 – 텐. 코드 § 10-7-512

      ADPPA – 기존 주 규정을 대체하기위한 연방법 제안

      미국은 현재 연방 차원에서 데이터 개인 정보 보호 및 보호법이 제정되지 않았지만 곧 변경 될 수 있습니다. ADPPA (American Data Privacy Protection Act)로 알려진 법안은 현재 입법 과정에서 중단됩니다. 미국 연방 데이터 개인 정보 보호법이 제정 된 경우 기존 주법을 대체하고 미국에서 사업을 수행하는 모든 회사에 대해 균일 한 준수가 필요합니다.

      그러나 연방법은하지 않습니다’t 주 차원의 개인 정보 보호 규칙 및 제한이 사라짐을 의미합니다. 현재의 주 데이터 개인 정보 보호법 중 다수는 연방 규정을 넘어서 추가 보호를 제공하기 위해 남아있을 수 있습니다’연방 법안에 따라 S 범위’S 최종 구조.

      회사가 어떻게 규정 준수를 보장 할 수 있습니까??

      보시다시피, 각 주에는 데이터 수집 및 처리와 관련하여 고유 한 개인 정보 보호 규칙 및 규정이 있습니다. 불행히도,이 법을 지키는 것이 어려울 수 있습니다’T 올바른 도구가 있습니다.

      쉽게 준수 할 수있는 한 가지 방법은 포괄적 인 데이터 개인 정보 관리 소프트웨어 시스템 인 Datagrail을 사용하는 것입니다. Datagrail과 함께’S 데이터 개인 정보 보호 플랫폼, 개인 정보 보호 이행을 자동화하고 수동 노동에 대한 의존도를 줄이고 준수 강화를 강화할 수 있습니다. 비즈니스가 성장하고 새로운 주로 확장함에 따라 Datagrail은 개인 정보 관리가 업무를 수행 할 수 있도록 보장 할 수 있습니다.

      오늘날 Datagrail이 데이터 규정 준수 관리 노력을 간소화 할 수있는 방법을 알아보십시오.

      출처 :포브스. 기업이 소비자 개인 정보를 우선 순위를 정하는 이유를 보여주는 50 통계.
      https : // www.포브스.com/sites/blakemorgan/2020/06/22/50-stats-showing-whin-companies-to-critize-consumer-privacy/?SH = 644054737F61Intersoft 컨설팅. 일반 데이터 보호 규정.
      https : // gdpr-info.eucalifornia 입법 정보. 제목 1.81.5. 2018 년 캘리포니아 소비자 개인 정보 보호법 [1798.100 – 1798.199.100].
      https : // iapp.조직/자원/주제/CCPA 및 CPRA/캘리포니아 입법 정보. 제목 1.81.48. 데이터 브로커 등록 [1798.99.80 – 1798.99.88].
      https : // leginfo.입법부.CA.gov/faces/codes_displaytext.XHTML?부서 = 3.& part = 4.& LawCode = Civ & Title = 1.81.48.캘리포니아 입법 정보. 22 장.1. 디지털 세계의 캘리포니아 미성년자에 대한 개인 정보 보호 권리 [22580 – 22582].
      https : // leginfo.입법부.CA.GOV/FACES/CODES_DISPLAYSECTION.XHTML?sectionnum = 22580 & jawcode = bpc

      캘리포니아 입법 정보. 22 장. 인터넷 프라이버시 요구 사항 [22575 – 22579].
      https : // 다리.콜로라도.gov/sites/default/files/2021a_190_signed.PDF

      코네티컷 주. 개인 데이터 개인 정보 및 온라인 모니터링에 관한 행위.
      https : // www.CGA.CT.GOV/2022/AMD/S/PDF/2022SB-00006-R00SA-AMD.PDF

      여자 이름’입법 정보 시스템. HB 2307 소비자 데이터 보호법; 소비자의 개인 데이터 권한 등.
      https : // lis.여자 이름.GOV/CGI-BIN/LEGP604.exe?ses = 212 & typ = bil & val = hb2307

      여자 이름’입법 정보 시스템. SB 1392 소비자 데이터 보호법; 소비자의 개인 데이터 권한 등.
      https : // lis.여자 이름.GOV/CGI-BIN/LEGP604.exe?212+Sum+SB1392

      네바다 주. 603A 장 – 개인 정보의 보안 및 개인 정보.
      https : // www.다리.상태.NV.미국/NRS/NRS-603A.HTML#NRS603ASEC300

      네바다 주. 제 205 장 – 재산에 대한 범죄.
      https : // www.다리.상태.NV.미국/NRS/NRS-205.HTML

      Husch Blackwell. 추적하기위한 포괄적 인 리소스.에스. 주 프라이버시 법률.
      https : // www.Huschblackwell.COM/2022-State-Privacy-Law-Tracker

      요청 당 비용, 이행 시간 및 확장 용량을 포함한 조직의 SRR 메트릭을 추적하는 방법에 대해 알아보십시오

      더 알아보기

      • 포괄적 인 CCPA 준수 안내서
      • 코네티컷 가이드’S 주 프라이버시 법 (CTDPA)
      • 유타 주 프라이버시 법 (UCPA)에 대한 가이드
      • 미국 연방 데이터 개인 정보 보호법에 대해 알아야 할 사항

      주에 의한 인터넷 개인 정보 보호법 : 어느 미국 주에서 온라인으로 개인 정보 보호를 가장 잘 보호?

      State_의 인터넷 프라이버시 법률에 따라 미국은 개인 정보 보호를 가장 잘 보호합니다 _

      미국의 온라인 개인 정보 보호에 관한 법률은 주마다 크게 다릅니다. 각 미국 주정부가 최소에서 대부분의 사적으로 순위를 매기는 방법을 알아 내기 위해 25 개의 주요 기준에 따라 각각을 평가했습니다. 결과는 다양한 개인 정보 보호를 보여줍니다’VE는 아래지도에서 시각화되었습니다. 점수는 백분율로 표시되며 25 점 중 25 점은 100 %입니다.

      우리의 기준은 회사가 고객 데이터를 사용하고 공개 할 수있는 방법에 대한 법률에서부터 언론인, 어린이 및 직원을 보호하는 사람들에 이르기까지 다양합니다. 우리의 연구 결과는 단순한 아래 표에 편집되어 있습니다 “예” 또는 “아니요” 각 주에 해당 법률이 존재하는지 여부에 대한 답변. 어떤 경우에는 법이 부분적으로 지역을 다루는 경우 (E.g. 유전자 데이터 보호는 보험 목적으로 만 제공됩니다. 이것은 아래 차트에서 주황색 사각형으로 표시됩니다.

      2023 주요 업데이트 및 트렌드

      2023 년 업데이트 중에 몇 가지 주요 업데이트는 미국 내 개인 정보 보호법 트렌드에 대한 통찰력을 제공했습니다

      • 코네티컷은 개인 데이터를 보호하고 온라인 모니터링을 규제하는 법을 제정했습니다 (IT’2023 년 7 월 1 일부터 SEUCE)
      • 유타는 소비자 개인 정보 보호법 (IT’2023 년 12 월 31 일부터 발효)
      • 캘리포니아는 직원 데이터 및 어린이를 보호하기 위해 데이터 개인 정보 보호법을 강화했습니다’S 데이터
      • 뉴욕은 직장에서 전자 모니터링을위한 보호 조치를 만들기 위해 민권법에 섹션을 추가했습니다
      • 하와이는 고용주 및 교육 기관을위한 소셜 미디어 개인 정보 보호법을 만들었습니다
      • 하와이, 켄터키, 미네소타, 테네시, 버몬트 및 위스콘신은 보험 데이터 보안법을 ​​추가하여 NAIC (National Association of Insurance Commissioners)가 만든 데이터 보안 모델 법을 시행 한 주 수를 취했습니다
      • 콜로라도는 인공 지능 (AI) 사용, 특히 얼굴 인식 기술 사용을 둘러싼 법령을 도입했습니다. 그것은 국가 내에서 AI의 사용을 지배하는 소수의 주 (6) 중 하나가됩니다
      • 23 개 주만이 유전자 데이터에 대한 특정 보호 조치를 제공하며이 중 10 개는 일부 보호를 제공합니다 (E.g. 보험 목적)
      • 단지 5 개 주만이 조직의 지리적 위치 데이터 수집 및 판매를 보호하기위한 법률이 있습니다
      • 4 개 주만이 소비자가 부정확 한 개인 데이터를 요청할 권리가 있다고 규정하고 있습니다

      이 업데이트에서는 다음과 같은 특정 법률을 다루는 섹션을 추가했습니다

      • 직원 데이터 개인 정보
      • 유전자 데이터
      • 지리적 위치 데이터
      • 고객이 부정확 한 데이터를 수정할 수 있도록 회사

      우리는 또한 결합했습니다

      • 쉴드 법률 및 법원 인식 된 언론인에 대한 법원이 인정되는 특권은 전자가 전체 점수를 기록하고 후자는 절반의 점수를 기록하고 있습니다 (Shield Law가없는 경우)

      온라인 개인 정보 보호를위한 미국 최고의 주

      캘리포니아

      캘리포니아의 네 번째 업데이트 실행에 대한 최고 득점자는 다른 주에서 무시하는 특정 개인 정보 문제에 대한 많은 법률을 제정했습니다. 국가는 ACLU가 전국에서 가장 포괄적 인 디지털 개인 정보 보호법이라고 부르는 것을 창조했을뿐만 아니라이 법을 계속 추가하고 강화하고 있습니다. 위에서 언급했듯이 캘리포니아는 직원을 보장함으로써 개인 정보 보호를 강화했습니다’ 데이터는 법에 의해 지배되며, 글을 쓰는 시점 에이 조항을 갖는 유일한 상태입니다. 그것’S는 또한 인터넷 인터넷에서 수집 된 데이터를 구체적으로 보호하고 (오레곤은 다른 하나) 개인 정보 보호 권리를 보호하고 미성년자에 대한 마케팅 제한을 시행하는 법을 제정하기위한 두 주 중 하나입니다 (델라웨어는 다른 것입니다). 그것’s 지리적 위치 데이터의 수집 및 판매를 보호하기위한 소수의 주 중 하나.

      전자 커뮤니케이션 개인 정보 보호법은 법 집행 또는 수사 기관이 회사가 영장없이 전자 데이터 또는 커뮤니케이션을 포기하도록 강요하는 것을 방지합니다. 여기에는 클라우드 데이터, 메타 데이터, 이메일, 문자 메시지, 위치 데이터 및 장치 검색이 포함됩니다. 다른 주에는 이러한 형태의 데이터 중 일부를 보호하는 유사한 법률이 있지만 캘리포니아는 지금까지 모든 것을 보호하는 유일한 주였습니다.

      2018 년 6 월 26 일, 캘리포니아는 미국에서 가장 어려운 개인 정보 보호법 중 하나 인 2018 년 소비자 개인 정보 보호법을 통과했습니다. 2020 년에 부터이 법안은 소비자에게 회사에 대해 수집 한 정보와 해당 정보가 공유되는 정보를 알 수있는 권한을 부여합니다. 또한 소비자는 회사가 개인 데이터를 삭제하고 부정확 한 데이터를 수정하도록 요구할 수 있습니다.

      유타

      유타’최근 소비자 개인 정보 보호법의 제정은 올해 순위를 통해 2 위를 차지할 것으로 보인다 (버지니아와 함께). 2023 년 12 월 31 일에 전력을 공급하는이 법은 소비자가 데이터 회사가 수집하고 있음을 알고, 타사 데이터 공유를 거부 할 수 있으며 데이터가 삭제되도록 요청할 수 있습니다. 이 법은 또한 지리적 위치 데이터를 보호하여 유타 주 중 하나만 데이터 보호법 내 에서이 특정 조항을 갖도록 5 개 주 중 하나로 만듭니다.

      유타의 기타 주요 영역에는 정부 및 회사에 대한 데이터 처리법, 고용주 및 교육 기관을위한 소셜 미디어 개인 정보 보호법, 인공 지능 및 유전자 데이터의 사용을 통제하는 법률이 포함됩니다.

      여자 이름

      존재하는 동안’T이 업데이트에 대한 버지니아 내의 새로운 법률, 소비자 데이터 보호법은 회사가 주문시 개인 데이터를 삭제해야하고 고객이 타사 데이터 공유를 거부 할 수 있도록해야합니다’고객으로부터 수집하고 부정확 한 데이터를 수정해야합니다. 이 법은 또한 소비자에게 보호를 제공합니다’ 지리적 위치 데이터.

      여자 이름’S DMV는 그렇습니다’얼굴 인식 기술을 사용하고 수행합니다’t 사진 데이터베이스를 연방 기관과 공유하십시오.

      명예로운 언급

      델라웨어

      델라웨어는 올해 상위 5 위 안에 남아 있습니다. 정부가 정해진 시간 후 고객 데이터를 폐기하고 유전자 데이터를 보호하며 전자 독자 및 도서관 데이터의 개인 정보 보호를 보호하며 미성년자를 보호하는 법률을 돕는 법률.

      올해 델라웨어에 대한 업데이트는 없었지만 통화 녹음을 수행하기 전에 양 당사자의 동의가 필요한 주 중 하나입니다.

      일리노이

      일리노이는 지문, 얼굴 인식 스캔 및 망막 스캔과 같은 생체 인식 데이터를 구체적으로 보호하는 법을위한 길을 열었습니다. 최근 몇몇 다른 주 (캘리포니아, 텍사스, 워싱턴)가 그에 따라 다가온 것은. 또한 포괄적 인 유전자 데이터 보호법을 갖는 것은 18 개 주 중 하나입니다.

      회사와 정부 모두 정해진 기간 후에 개인 데이터를 처리해야합니다. 고용주와 학교는 직원과 학생들이 소셜 미디어 계정 로그인 정보를 넘겨 주도록 강요 할 수 없습니다. 주정부는 또한 비디오 인터뷰에 인공 지능 사용에 관한 엄격한 규정을 시행하고 전화를 녹음 할 때 양 당사자의 동의가 필요합니다.

      온라인 개인 정보 보호를위한 최악의 미국

      아래 주 중 어느 것도 포괄적 인 데이터 개인 정보 보호법이 없습니다. 없음 IoT 데이터, 생체 인식 데이터, 지리적 위치 데이터, 직원 데이터, 미성년자 보호’ 데이터, 전자 독자 개인 정보 또는 AI 사용. 사우스 다코타만이 보험 목적으로 사용될 때 유전자 데이터를 보호합니다. ISP는 명시 적 동의없이 고객 데이터를 공유 할 수 있으며 법 집행 기관은 사용자의 서비스 제공 업체 데이터에 대한 부당한 액세스 권한을 부여했습니다.

      그들 모두는 데이터 처리에 관한 법률, 고용주의 전자 모니터링, 고용주 및 교육 기관의 소셜 미디어 모니터링, 데이터 중개인을 관리하는 법을 도입하지 못했습니다.

      아이다 호

      아이다 호는 K-12 학생 정보를 보호하기 위해 법률의 한 점을 기록하고 언론인을위한 법원 인식 특권에 대한 절반의 점수.

      펜실베이니아

      Pennsylvania.

      미시시피

      미시시피는 또한 8% 또는 2/25 점수를 기록했다. Pennsylvania와 마찬가지로 언론인을 보호하기위한 방패 법이 있지만 한 명의 당사자만이 녹음에 전화하기 위해 동의하면됩니다. 미시시피’두 번째 요점은 보험 데이터 보안법에서 비롯됩니다.

      사우스 다코타

      SD는 K-12 학생 정보 및 기자를 보호하기위한 방패 법을 보호하기위한 법률 외에도 추가로 0을 기록합니다.유전자 데이터와 관련하여 제공되는 일부 보호 수단 덕분에 5 포인트. South Dakotan Law는 보건 운송 업체 또는 생명/장기 간호 보험사와 유전자 정보를 공유하는 것과 같이, 제공, 판매 또는 보험 갱신에 유전자 검사 사용이 금지되어 있다고 지정합니다.

      아이오와

      아이오와는 K-12 학생 정보와 보험 데이터 보안법을 ​​보호하기위한 법률이 있습니다. 또한 0 점.기자들을위한 법원 인식 특권에 대한 5 점.

      2021 주요 업데이트 및 트렌드

      2021 년 업데이트 중에 몇 가지 주요 업데이트는 미국 내 개인 정보 보호법 트렌드에 대한 통찰력을 제공했습니다

      • 오레곤은 IoT (Internet-of-Things) 데이터를 보호하기위한 법률을 도입했습니다
      • 버지니아는 소비자 데이터 보호법을 도입하고 콜로라도는 개인 정보 보호법을 도입했습니다
      • 미네소타와 텍사스는 정부 기관에 대한 데이터 처리법을 도입했습니다 (미네소타 HASN 만’t 이미 회사에 대해 동일한 요구 사항을 얻었습니다)
      • 뉴저지와 버몬트는 K-12 학생 정보를 보호하기위한 법률을 추가했습니다
      • 인디애나, 아이오와, 루이지애나, 메인, 노스 다코타 및 버지니아 추가 보험 데이터 보안법. 네바다는 또한 데이터 브로커를 입법에 추가하여 소비자에게 데이터 ISN을 요청할 권리를 부여합니다’T 판매

      2019 주요 업데이트 및 트렌드

      • Maine은 2019 년 인터넷 서비스 제공 업체를 규정하는 새로운 데이터 보호법을 도입했습니다 “고객 개인 정보에 대한 사용, 공개, 판매 또는 액세스 허용” 고객 동의없이 법원 명령 준수와 같은 특정 면제를 저장하십시오
      • 네바다는 2019 년 10 월 1 일에 고객이 온라인 데이터 공유를 거부 할 수있는 법을 통과했습니다
      • 사우스 다코타는 3 월에 언론인을 보호하기 위해 방패 법을 통과했습니다
      • 유타는 2019 년에 광범위한 공급 업체가 영장없이 사용자 데이터를 법 집행에 전달하는 것을 방지하는 법안을 통과했습니다
      • 상태 점수는 적당히 상관 관계가 있습니다 (r = 0.4) 2016 년 대통령 선거에서 투표 한 방법. 클린턴에 투표 한 사람들은 더 높은 개인 정보 보호 점수를 얻는 경향이있었습니다.

      2019 년 업데이트에서 우리는 세 가지 새로운 기준을 추가하고 다른 세 가지를 제거했습니다.

      • 개인 정보 보호 권리를 보호하고 미성년자의 마케팅 제한을 시행하는 법률
      • NAIC (National Association of Insurance Commissioners)가 만든 데이터 보안 모델 법을 따르는 데이터 보안법. 목표는 모든 주가 향후 몇 년 안에 이것을 채택한 것입니다
      • 데이터 브로커에 특화된 데이터 보안법
      • 이 지구가 주 차원에서 통치되지 않아 컬럼비아 특별구. DC는 학생 데이터 프라이버시 법으로 칭찬을 받았으며 언론인을위한 광범위한 방패 법이 있습니다. 또한 NAIC 데이터 보안 모델 채택을 고려하고 있다는 소문이 있었지만’t는 아직 일어났다

      또한 고용주가 직원 커뮤니케이션을 먼저 알리지 않고 모니터링하는 것을 금지하는 명확한 법률이있는 주를 특징으로하여 직원 커뮤니케이션 범주를 강화했습니다

      2018 주요 업데이트 및 트렌드

      • 노조의 모든 주에는 이제 데이터 위반이 발생할 때 회사를 공개적으로 공개하도록 요구하는 법률이 있습니다.
      • 많은 주들이 정의를 확장했습니다 “개인적으로 식별 가능한 정보” 더 많은 유형의 데이터와 데이터 조합을 포함하려면.
      • 캘리포니아는 전국에서 가장 어려운 개인 정보 보호 및 데이터 보호법을 통과하여 순위의 최상위로 밀었습니다.
      • 메인은 법 집행 기관이 사람을 추적하는 것을 금지하는 법을 통과시키는 유일한 주입니다’S 스마트 폰 및 컴퓨터에 내장 된 GPS 또는 기타 지리적 위치 정보를 사용한 위치. 일리노이와 캘리포니아는 과거에 그러한 법안을 제시했지만 거부당했습니다.
      • 일리노이는 생체 인식 데이터를 구체적으로 보호하는 유일한 주이지만, 그 법 (BIPA)은 현재 위험에 처해 있습니다.

      2018 업데이트에서 우리는 주정부 개인 정보 보호 평가에 총 20 개의 새로운 기준을 추가했습니다. 여기에는 다음이 포함됩니다

      • 회사는 소비자가 타사 데이터 공유를 거부 할 수 있도록 허용해야합니다
      • 회사는 사람의 요청에 따라 개인 데이터를 삭제해야합니다
      • 회사는 개인 데이터를 공개해야합니다’VE는 사람에 대해 수집했습니다
      • 법 집행 기관이 서비스 제공 업체가 보유한 사용자에 대한 개인 데이터에 액세스하려면 영장이 필요합니다
      • 누군가를 추적하려면 영장이 필요합니다’GP 또는 기타 지리적 위치 기술을 통한 위치
      • 생체 인식 데이터를 보호하기위한 법률

      연방 개인 정보 보호법

      온라인 프라이버시의 일부 측면은 주 정부가 아닌 연방 정부가 적용합니다. 부분 규정이 존재하지만 U에서 개인 데이터의 수집, 저장 또는 사용을 규제하는 모든 포괄적 인 법률은 없습니다.에스.

      미국 헌법은 개인 정보를 구체적으로 언급하지 않으며 개인이 아닌 주 행위자로만 보호합니다. 그러나 첫 번째, 네 번째, 아홉 번째 및 14 차 개정안은 개인에 대한 정부의 침입을 제한합니다’ 프라이버시 권리.

      2018 년 대법원은 판결을 내 렸습니다 목수 대. 미국 제 4 차 수정안은 휴대 전화 위치 정보를 보호합니다. 이것은 이제 경찰 이이 데이터를 얻기 위해 영장을 찾아야한다는 것을 의미합니다. 프라이버시의 성공은 여전히 ​​정부에 대한 수많은 질문이 있습니다’S와 법 집행’S 지리적 위치 추적 능력. 최근에 법 집행 기관이 영장 요구 사항을 우회하기 위해 상업적으로 이용 가능한 지리적 위치 데이터를 구매하는 것으로 밝혀졌습니다.

      1974 년 개인 정보 보호법은 연방 기관이 저장 한 개인에 대한 개인 식별 정보의 수집, 유지 보수, 사용 및 보급에 적용됩니다. 다시 말하지만, 정부가 기록에 액세스하고 사용할 수있는 방법을 제한하며 개인이나 사업체에 적용되지 않습니다.

      HIPAA는 1996 년 의료 기록을 보호하기 위해 제정되었습니다.

      FCRA (Fair Credit Reporting Act)를 통해 개인은 원치 않는 신용 제안을 거부하고 매년 주요 신용보고 대행사로부터 하나의 무료 신용 보고서를 얻을 수 있습니다.

      전자 커뮤니케이션 개인 정보 보호법은 동의없이 전자 커뮤니케이션을 가로 채는 사람에게 범죄 제재를 부과하는 데 사용될 수 있지만, 많은 허점으로 인해 법을 대부분 쓸모 없게 만들었습니다.

      1998 년 어린이’S 온라인 개인 정보 보호법 법에 따라 13 세 미만의 어린이를 대상으로하는 웹 사이트는 다른 규정 준수 표준에 대해 부모의 동의를 받아야합니다. 이 법은 온라인에서 아이들을 보호 할 때 비효율적이고 심지어 비생산적으로 광범위하게 불신했습니다.

      컴퓨터 보안 및 개인 정보 보호법과 관련된 기타 연방법 (출처 : Wikipedia) :

      • 1970 u.에스. 공정 신용보고 법
      • 1970 u.에스. Racketeer는 영향을 받고 부패한 조직 (RICO) 법입니다
      • 1974 U.에스. 프라이버시 법
      • 1980 년 경제 협력 개발기구 (OECD) 지침
      • 1984 u.에스. 의료 컴퓨터 범죄법
      • 1984 u.에스. 연방 컴퓨터 범죄법 (1986 년과 1994 년 강화)
      • 1986 u.에스. 컴퓨터 사기 및 학대법 (1986, 1994, 1996 및 2001에 개정)
      • 1986 u.에스. 전자 커뮤니케이션 개인 정보 보호법 (ECPA)
      • 1987 u.에스. 컴퓨터 보안법 (2002 년 연방 정보 보안 관리법에 의해 폐지됨)
      • 1988 u.에스. 비디오 개인 정보 보호법
      • 1990 년 영국 컴퓨터 오용 법
      • 1991 u.에스. 연방 선고 지침
      • 1992 년 총 보안 프레임 워크 역할을하는 OECD 지침
      • 1994 법 집행법에 대한 커뮤니케이션 지원법
      • 유럽 ​​연합 (EU)의 데이터 보호에 관한 1995 년 의회 지침
      • 1996 u.에스. 독점 정보 법의 경제 및 보호법
      • 1996 건강 보험 휴대 성 및 책임 법 (HIPAA) (2000 년 12 월에 추가)
      • 1998 u.에스. 디지털 밀레니엄 저작권법 (DMCA)
      • 1999 u.에스. 균일 한 컴퓨터 정보 거래법 (UCITA)
      • 2000 u.에스. Global National Commerce Act의 의회 전자 서명 (“esign”))
      • 2001 u.에스. 테러 (Patriot) 행동을 가로 채고 방해하는 데 필요한 적절한 도구 제공
      • 2002 국토 안보법 (HSA)
      • 2002 년 연방 정보 보안 관리법 2002

      자신의 손에 프라이버시를 취하십시오

      미국 시민이나 어느 나라의 시민들도 정부가 모든 위협으로부터 개인 정보를 보호 할 것을 기대해야합니다. 그것’우리의 개인 정보 보호에 적극적으로 행동하는 개인으로서 우리 모두에게.

      완벽한 국가는 없지만 적어도 미국 정부의 모든 수준은 시민들이 자신의 온라인 보안을 마음대로 강화할 수 있도록합니다. 몇 가지 주요 단계는 파일 및 커뮤니케이션 암호화, 안전한 VPN을 통해 인터넷 액세스, 귀하와 귀하의 가족에 대한 권한 관리 등 몇 가지 주요 단계’S 온라인 계정.

      우리가 뭔가 잘못 되었습니까?? 우리가 놓친 법? 의견에 알려주십시오!