IAPP

威普爱生教育

当前位置:首页 > 合规类 > IAPP > 考试资讯 > 项目动态 >

为什么国家隐私派遣的闸门被打开?

2023-05-19 09:39:54

浏览量:0


全面的国家隐私法正在蓬勃发展。今年已经有四个州通过了法律——这是我们一年来见过的最多的一次——而且还有更多的可能性。



3月中旬,在印第安纳州、蒙大拿州和田纳西州加入竞争之前,爱荷华州掀起了立法狂潮。蒙大拿州和田纳西州是第一批在同一天通过全面法律的州。如果还不够的话,得克萨斯州即将通过自己的法律,等待立法院之间的和解。



没有人预料到新的法律会像这样快速建立起来。简单地说,这是一场完美的风暴。

州立法者正在实现长期的隐私野心

首先,州立法者正在实现长期的隐私野心。印第安纳州、爱荷华州和田纳西州的立法是多年立法努力的产物,表明了当立法者全力以赴做好功课时可以取得什么成就。
在州一级解决隐私问题的兴趣越来越大,这也是由于联邦隐私立法尚未实现。
州立法者对联邦政府干预的愿望非常明确。他们说,“我们之所以采取行动,是因为美国国会不会”或“我们希望联邦调查局能处理好这件事,但我们等不及了。
令人惊讶的是,由于去年提出的《美国数据隐私和保护法案》引起了人们的兴趣,国会的势头比以往任何时候都大。更有趣的是,各州正在批准的消费者保护和商业义务可能比ADPPA中提出的要弱一些。
没有一个州倾向于通过他们版本的ADPPA:
 ——只有少数州是在考虑该框架
 ——而国会则花时间决定其提案是否符合所有条件。
与此同时,有一定程度变化的模仿隐私法正变得越来越受欢迎。让我们深入了解立法追踪中的其他一些观察结果。

田纳西州NIST条款的起源

由于一些原因,《田纳西州信息保护法》在全面的州法律中显得与众不同,但最值得注意的是对既定和公认的隐私标准的肯定性辩护。这意味着组织可以通过证明其隐私计划符合既定标准和原则来避免被指控的侵犯行

法规中规定的具体标准包括美国国家标准与技术研究所隐私框架亚太经济合作组织跨境隐私规则亚太经合组织处理器隐私承认系统

这不是我们第一次看到NIST框架在州隐私法中提出。去年,俄亥俄州众议院审议了众议院第376号法案,其中包括与NIST框架下的隐私计划完全相同的安全港条款


这个想法是在我考虑如何在没有正式规则制定程序的情况下定义标准时产生的,”Kirk Herath说他在被任命为俄亥俄州共和党州长Mike DeWine的网络安全战略顾问后,帮助制定了该条款。

政治进程不支持新法规。NIST的框架是一套出色的标准,相对开源,它将随着时间的推移有机地发展,而无需修改规则。”

根据司法部长的独家执行,俄亥俄州法案中的NIST条款将通过投诉程序执行。Herath表示,投诉程序只会由“看似有效的投诉”触发。他补充了额外的司法部长资源,以确保不需要遵守。
尽管NIST的规定与田纳西州通过前制定的州隐私规范有所不同,但Herath并不认同任何细微差别有问题的概念。
州法律都承认,一个成熟的部门隐私生态系统已经存在,”他说,并指出“在过去几十年里”,企业在隐私合规方面投入了“数十亿美元的工作和投资”。

国家隐私游说的影响

技术游说已经并将继续塑造国家隐私拼凑的局面,无论是好是坏。如果你像我过去三年一样经常观看立法听证会,你会发现游说者的证词是可以预测的,有说服力。
在公开听证会的背景下,还有更多的事情要做,州参议员Sen. Daniel Zolnikov,蒙大拿州共和党人。
在通过蒙大拿州参议院第384号法案后曝光。当 Zolnikov意识到一名游说者就SB 384提出的建议与他们在另一个州的证词相矛盾时,他修改了自己的法案,从弗吉尼亚州式的法律转向更接近康涅狄格州框架的法律。
在蒙大拿州,这不是一起孤立的事件。
当另一位大型科技公司代表试图解释通用选择退出机制的语言不是必要的或有益的时, Zolnikov称这是“一种侮辱”,并质疑为什么蒙大拿人不需要这些机制,而加利福尼亚州、科罗拉多州和康涅狄格州的立法者则被迫分别在隐私法中规定这些机制。
这两起案件都让人们看到了 Zolnikov不想参与的“大局”游说。他认为,在多个州通过薄弱法律的目标是为未来潜在的联邦隐私法设定一个“淡化”的标准。

新罕布什尔州的影响


5月3日,新罕布什尔州参议院第255号法案在跨议院工作中戛然而止,众议院司法委员会投票决定将康涅狄格州式的法案保留六个月。值得注意的是,考虑到该法案最初的承诺和成为各州两党合作最佳范例的潜力。
共和党在新罕布什尔州参议院和众议院分别以少数席位占据多数。党派分裂几乎势均力敌,这意味着SB 255的最终通过可以向其他州表明,在消费者和企业之间的平衡上两党合作是可能的。
司法部长的证词强调了委员会暂停审议的投票,即在没有额外资源的情况下,无法正确执行书面法案。
新罕布什尔州司法部消费者保护和反垄断局的代表告诉委员会,SB 255的补救措施和一般消费者补救措施将受到现有人员和资源的阻碍。私人行动权也被提出作为一种没有资金的解决方案,委员会成员对此存在分歧。
有趣的是,同一位司法部长代表在SB 255的参议院委员会听证会上提供了相同的证词,议员们并不担心。
一位委员会成员解释说,他们要举行的投票是为了确保“尽可能好的法案”,而不是“可能再次困扰我们的事情”,同时承认正在考虑的框架在其他州没有问题地获得通过。

我所关注的

我的注意力集中在得克萨斯州的情况上,该法案的最终文本由会议委员会决定——来自两院的成员决定修正案,而不是在会议上进行同意投票
虽然尚不清楚最终法案将在哪里出台,但自2020年一个州隐私法工作组受到隐私界的审查以来,孤星州已经取得了长足的进步。
除得克萨斯州外,今年大多数立法会议都将闭幕。值得注意的是,密歇根州和马萨诸塞州有全年会议,可能会进一步考虑以ADPPA为模型提出的法案。


*文章来源:iapp.org

*原标题:为什么国家隐私派遣的闸门被打开

*整理编辑:A隐小私(yinxiaosi00)

■ DEPTH 




想了解IAPP哪个证书适合你?

全套资料长按扫码领取




■ DEPTH 



什么是IAPP国际隐私证?

一起了解IAPP证书

-End-


#IAPP国际隐私专业保护认证培训#

扫描下方二维码咨询详情


IAPP认证(国际隐私专业保护认证)

IAPP三大方向(CIPP/CIPT/CIPT)

DASCA认证(美国数据科学委员会认证)

备考经验分享|全球隐私动态|

干货分享|考试资讯


■ DEPTH 


想了解IAPP哪个证书适合你?

 IAPP更多考试内容以及精选题库?
CIPP,CIPM,CIPT三大认证区别?
 如何申请考证相关?
 国内具体考点及如何定考位?
......


识别下方二维码
为你一一解答

资格评估可直接扫码

免费评估/赠送一份国际隐私认证学习资料一份




▼关注隐私合规交流圈,最新考试政策资讯抢先看▼

觉得不错你就赞赞我吧!



点分享

点点赞

点在看



戳这,领取IAPP备考资料包

热门资讯

作为一名合规律师,还有哪些含金量高的证书可以考?

CIPP是什么?企业DPO(数据合规官)为何必须要考取CIPP才能胜任?!

什么是合规性?不同的合规岗位的职责是什么?

国际三大隐私安全认证分别是哪些证书?我的专业可以考吗?

GDPR:什么是数据保护影响评估?DPIA 的 4 个基本部分

什么是数据合规性?分享12种经典数据法规原则及内容

红灯警告!法学生就业率年年下降,“五院四系”就业仅达20%,我们该何去何从?

恭喜你,终于成为一名CGSS国际制裁合规师!

CIPM+CIPP/E备考详解!我是如何轻松拿到双证的?!

律师有哪些高薪、高含金量证书安利?详解!

我适合报考IAPP吗?

预约回访
首页 威普网校 移动课堂 关于威普

CopyRight © 版权所有 深圳市威普爱生教育咨询有限公司

粤ICP备2020075194号