对于近两个月来,Malwarebytes实验室必威平台APP必威官方登录备用LED读者通过世界各地的数据隐私法,探索之间的细微差别“个人信息“和”个人数据“,以及佛罗里达州、犹他州、加利福尼亚州和爱荷华州的数据泄露通知法之间的差距

我们探讨了跳入全球数据隐私游戏的风险,比较欧盟的法律与中国,韩国和日本的法律。我们也是审查了现有的立法提案在美国更好地保护美国人的数据。

但所有这些信息都在五个以上的集体词汇中交付了五个单独的博客。看看,我们得到它 - 这是很多阅读。所以,我们提供一些帮助。

在完全划清我们的数据隐私和网络安全法系列之前,我们提供了公司数据隐私合规的前六个外卖。从新兴创业公司到蓬勃发展的企业,这些规则应该帮助企业不仅仅是为了合法责任,而且还可以更好地理解和获得用户信任。

开始了。

1.撰写并发布隐私政策

2004年,加利福尼亚州改变了各地公司的在线隐私景观。金州 - 很快就会成为数据隐私和在线隐私法的先驱加利福尼亚州在线隐私保护法案

法律很简单。任何运营网站的公司,组织或实体也必须收集加州居民的个人身份信息,也必须在其网站上发布隐私政策。

隐私政策必须解释从用户收集的信息的类型,可能与第三方共享的信息的类型,隐私政策的生效日期,以及用户审查和请求更改其收集的信息的过程(如果有的话)。

因为这项法律适用于任何收集加州人信息的网站,它的适用范围远远超出了该州的地理边界。这不仅仅是针对苹果、谷歌、Twitter和LinkedIn等总部位于加州的公司。总部位于华盛顿的微软、总部位于纽约的威瑞森和总部位于得克萨斯州的戴尔也是如此。

此外,法律要求每一个隐私政策都很容易找到。即使是大型技术也不会挑战这一要求:2007年,纽约时报报告后,谷歌决定在其网站上更加突出地展示其隐私政策。

2.不属于你的隐私政策

这应该是显而易见的,但如果不是:不要骗你的用户关于你对他们的数据做什么。您可以收集他们的数据,存储数据,分享他们的数据,甚至销售他们的数据,只要你告诉他们真相。

任何遵守其数据保护实践的公司都可以从国家律师一般的诉讼中扣押,或者在一些合法的篮球跋涉,以跳过个人用户。就是因为,在美国,数据保护权仍然可以在法律的一个地区宣告“非法,不公平或欺诈”商业惯例,以及“不公平,欺骗,不真实或误导”的广告。

电子前沿基金会(Electronic Frontier Foundation)高级律师李田(Lee Tien)解释了消费者隐私法的这一领域。

“大多数消费者隐私,没有由法规生活在这个空间”哦,你对隐私作出了承诺,然后你打破了它,“”天啊说。“也许你说你不分享信息,或者你说,当你在休息时存储信息时,使用加密将其存储在空中电脑中。如果你说那样的话,但这不是真的,你可以陷入困境。“

这些诉讼已经成功提交了之前的公司。去年,优步同意支付1.48亿美元来解决诉讼指控该公司在掩盖2016年的一次数据泄露时存在不当行为。美国每一个州的司法部长都提起了诉讼,包括华盛顿特区的司法部长。

3.如果要扩展美国市场,请先咨询数据隐私律师

国外的数据隐私和网络安全法不喜欢美国的法律。

例如,欧洲联盟最近赋予公民的新权利访问公司收集的访问,控制,运输和删除信息.中国的网络安全律法授予其政府的权利,甚至复制传入软件产品的源代码。韩国的网络安全法包括激烈的惩罚甚至可能的监狱时间。新加坡经常被视为我们扩张的友好国家,拥有自己的网络安全法,保护“必要的”服务,这是在美国这里不存在的定义。

扩展到一个新的国家是,大多数人都有一个风险问题:你能负担得起 - 非常字面 - 合规成本吗?

4.个人信息与个人数据不同

术语“个人信息”,“个人资料”和“个人身份信息”丢失了很多,有时甚至可以互换,但是这些术语具有特定的法律定义,这些定义不会从一个到另一个人那么容易地携带.然而,条款的定义确实不同,具体取决于您咨询的州或国家的法律。

要记住的重要事项是,这些术语描述了公司在法律要求保护的信息类型。保护一项法律的“个人信息”的定义与保护另一个法律对“个人数据”的定义相同,并混合两个可以导致遵守意外。

最好的建议是,再次咨询数据隐私律师。在一系列特定于国家的法律兔子洞中迷失了任何人都没有帮助任何人。

Michelle Donovan,Duane Morris LLP的知识产权和网络法律合作伙伴清楚地说:

“归根结底,如果你不在中国做生意,中国的规则是什么都无关紧要。公司需要弄清楚适用的司法管辖区,他们收集的是什么信息,他们的数据主体居住在哪里,并在此基础上弄清楚适用的法律。”

5.准备在美国进行全面的数据隐私立法

在过去的一年里,至少四名美国参议员已提出全面,联邦数据隐私立法.每项法案都旨在改善美国人的在线隐私。

例如,Ron Wyden的账单,例如,不诚实的技术高管面临潜在的监禁。另一方面,参议员艾米克布尔科的账单专注于制作公司隐私政策清晰可理解。Sen.Marco Rubio的法案将要求该国的贸易执法机构,联邦贸易委员会(FCC),提出自身关于数据隐私的规则,大会后来会投票。和参议员Brian Schatz的账单将对处理用户数据的公司进行新的“责任”要求。

上述法案没有一项在国会获得过投票,但这一领域的进展可能很快,许多人认为,数据隐私将成为2020年总统大选的关键问题。

6.尊重并保护您的用户数据

您的用户有少数少数法律选项,用于断言其数据隐私权.尽管如此,贵公司应该自行,以尊重您的隐私。

你不是一个人在做这种主动的决定。苹果,Mozilla.、Signal、WhatsApp、CREDO Mobile、ProtonMail、Helix DNA以及其他几家公司已经明白,有意义的用户隐私可以作为一种竞争优势。

正如M必威平台APP必威官方登录备用alwarebytes Lab今年所显示的那样,人们关心在线隐私.倾听你的用户不应该是一个法律遵从的问题,而是一个尊重的问题。

下周加入我们,了解另一组数据隐私的收获,这一次是针对美国的消费者。