Какие штаты США лучше всего защищают конфиденциальность в Интернете?

Законы, регулирующие конфиденциальность онлайн в США, широко варьируются от штата к штату. Чтобы выяснить, как каждый штат США занимает место от наименее до наиболее частного, мы оценили каждый из них на основе 20 ключевых критериев. Результаты показывают широкий спектр различных мер защиты конфиденциальности, которые мы представили на карте ниже. Результаты отображаются в процентах, при этом оценка 20 из 20 составляет 100 процентов..

конфиденциальность по состоянию счета 2019

Наши критерии варьируются от законов, регулирующих, как компании могут использовать и раскрывать данные клиентов, до тех, которые защищают журналистов, детей и сотрудников. Результаты нашего исследования собраны в приведенную ниже таблицу с простым ответом «да» или «нет» относительно того, существует ли применимый закон в каждом штате.

Какие штаты США лучше всего защищают конфиденциальность в Интернете?

2019 Основные обновления и тенденции

При исследовании обновления 2019 года было выделено несколько ключевых моментов, которые иллюстрируют новые тенденции законодательства о конфиденциальности в США:

  • В 2019 году в штате Мэн был принят новый закон о защите данных, который предусматривает, что интернет-провайдеры не могут «использовать, раскрывать, продавать или разрешать доступ к личной информации клиента» без согласия клиента, за исключением некоторых исключений, таких как выполнение постановления суда.
  • Невада приняла закон 1 октября 2019 года, который позволяет клиентам отказаться от онлайн-обмена данными
  • Южная Дакота приняла закон о защите в марте
  • В 2019 году Юта приняла законопроект, который запрещает широкому кругу поставщиков передавать пользовательские данные правоохранительным органам без ордера
  • Государственные баллы умеренно коррелируют (r = 0,4) с тем, как они голосовали на президентских выборах 2016 года. Те, кто голосовал за Клинтона, имели более высокие показатели конфиденциальности.

В нашем обновлении 2019 года мы добавили три новых критерия и удалили три других.

Мы добавили:

  • Законы о защите прав на неприкосновенность частной жизни и реализации маркетинговых ограничений для несовершеннолетних
  • Законы о безопасности данных, которые являются специфическими для страховых компаний и следуют Типовому закону о безопасности данных, который был создан Национальной ассоциацией комиссаров по страхованию (NAIC). Цель состоит в том, чтобы все государства приняли это в течение следующих нескольких лет.
  • Законы о безопасности данных, специфичные для брокеров данных
  • Округ Колумбия из-за того, что этот округ не управляется на государственном уровне. DC получил высокую оценку за свой закон о неприкосновенности личных данных студентов, и у него также есть широкий закон о защите журналистов. Также ходят слухи, что он рассматривает вопрос о принятии модели защиты данных NAIC, но пока этого не произошло.

Мы удалили:

  • Интернет-провайдеры требуют явного согласия на передачу данных о клиентах (федеральные законы) - поскольку в 2017 году правительство аннулировало конфиденциальность широкополосной связи, здесь нет федеральной защиты.
  • Законы о защите частной жизни детей - во всех штатах есть конкретные законы, связанные с этим, поэтому мы ввели новую категорию, касающуюся несовершеннолетних, чтобы увидеть, какие штаты проявляют большую активность и дальновидность в своем подходе к безопасности детей в Интернете.

Мы также ужесточили категорию общения с сотрудниками, указав только штаты, в которых действуют четкие законы, запрещающие работодателям контролировать общение сотрудников без предварительного уведомления.

Лучшие штаты США для онлайн-конфиденциальности

Калифорния

Оценка: 75%

Калифорния приняла много законов по конкретным вопросам конфиденциальности, которые другие штаты игнорируют. Более того, штат также создал то, что ACLU назвал самым всеобъемлющим законом о цифровой конфиденциальности в стране. Калифорния - единственный штат, который упомянул неотъемлемое право на неприкосновенность частной жизни в своей конституции штата. Это также единственное государство, принявшее закон, который конкретно защищает данные, собираемые из Интернета вещей..

Закон о конфиденциальности электронных сообщений не позволяет правоохранительным или следственным органам заставлять компанию отказываться от электронных данных или сообщений без ордера. Это включает в себя облачные данные, метаданные, электронные письма, текстовые сообщения, данные о местоположении и поиск устройства. Хотя в других штатах действуют аналогичные законы, защищающие некоторые из этих форм данных, до сих пор Калифорния была единственным штатом, который защищал все это.

В сентябре 2018 года в Калифорнии был принят новый закон, который защищает данные Интернета вещей, гарантируя производителям оснащение устройств соответствующими функциями безопасности. Этот закон вступает в силу в январе 2020 года.

26 июня 2018 года Калифорния приняла один из самых жестких законов о конфиденциальности в Соединенных Штатах, Закон о защите прав потребителей от 2018 года. Этот закон, вступивший в силу в 2020 году, дает потребителям право знать, какую информацию о них собирает любая компания и кому эта информация передается. Кроме того, потребители могут требовать, чтобы компания удалила их личные данные, и компании должны предоставлять клиентам одинаковое обслуживание независимо от того, какую информацию они собрали..

Делавэр

Оценка: 55%

По нашим оценкам, Делавэр получил самые высокие оценки в 2017 году, но упал ниже Калифорнии в 2018 году. Законодательство, требующее от правительства распоряжаться данными о клиентах через определенный промежуток времени, защищать конфиденциальность данных электронных книг и библиотек и защищать конфиденциальность сотрудников, государство выделиться.

Последний принятый в штате закон о конфиденциальности касается рекламы для детей, незаметных политик конфиденциальности и усиления защиты конфиденциальности для читателей электронных книг. Если они вам знакомы, то это потому, что они во многом похожи на законы о конфиденциальности, принятые в Калифорнии, которая является следующей в нашем списке.

Юта

Оценка: 45%

Юта является лишь одним из двух штатов во всей стране, который запрещает интернет-провайдерам обмениваться данными о клиентах с третьими лицами без согласия. Юта требует, чтобы все нефинансовые компании сообщали клиентам о типах личной информации, которой бизнес делится или продает третьей стороне в целях прямого маркетинга или компенсации. Штат также требует от компаний распоряжаться данными о клиентах после определенного периода времени..

Закон 2013 года запрещает работодателям просить сотрудников и заявителей разглашать свои пароли или имена пользователей для учетных записей социальных сетей..

Похвальные грамоты

Иллинойс

Оценка: 40%

Иллинойс - единственный штат в стране, успешно принявший закон, специально защищающий биометрические данные, такие как отпечатки пальцев, сканирование лиц и сетчатки глаза..

Обе компании и правительство должны распоряжаться личными данными через определенный промежуток времени. Работодатели и школы не могут заставить сотрудников и студентов передавать информацию для входа в учетную запись социальной сети..

Arkansas

Оценка: 35%

Арканзас требует, чтобы и правительство, и компании распоряжались данными о клиентах по истечении определенного периода времени. Закон о защите личной информации 2005 года гласит, что все предприятия в штате, независимо от их размера, должны защищать личную информацию клиентов.

В 2015 году Арканзас принял два новых закона о конфиденциальности данных. Один из них определяет, как поставщики онлайн-услуг могут собирать и использовать данные учащихся в коммерческих или других целях, а другой требует согласия родителей на передачу личной информации учащихся другим государственным органам..

Нью-Гемпшир

Оценка: 25%

Нью-Гемпшир вошел в число пионеров в области конфиденциальности, таких как Калифорния, когда он принял закон по образцу Закона Калифорнии о защите личной информации студентов в Интернете. Закон налагает строгие обязательства на компании, собирающие и хранящие данные о детях от детского сада до старшего школьного возраста..

Библиотека Kilton, расположенная в городе Ливан, штат Нью-Гемпшир, предлагает пользователям беспрецедентный доступ к веб-браузеру Tor, который позволяет им просматривать веб-страницы полностью анонимно. Когда Министерство внутренней безопасности предупредило власти Нью-Гемпшира о доступе Tor к библиотеке Kilton, государственные чиновники и сообщество поддержали этот акт неприкосновенности частной жизни..

К сожалению, в Нью-Гемпшире отсутствуют законы, защищающие журналистов и сотрудников, и государство мало что делает для регулирования того, как компании и правительство используют данные.

Вермонт

Оценка: 25%

Вермонт бросил петлю индустрию финансовых услуг, приняв строгий закон о неприкосновенности частной жизни. Этот закон, налагаемый на финансовые учреждения, требует четкого согласия потребителей, прежде чем их данные могут быть переданы. Это означает, что эти компании должны обрабатывать данные жителей Вермонта более тщательно, чем данные жителей любого другого штата..

Закон Вермонта, который запрещал продажу данных, идентифицирующих врачей, которые прописывали определенные лекарства, был отменен Верховным судом в 2011 году. Это решение показывает, что штаты не всегда контролируют свои собственные законы о конфиденциальности, даже если они хотят быть.

Худшие штаты США для онлайн-конфиденциальности

Вайоминг

Оценка: 5%

Хотя не во всех штатах есть законы о защите, чтобы защитить журналистов от разоблачения их источников, Вайоминг является единственным штатом, в котором даже нет судебного прецедента. Компании не обязаны распоряжаться личными данными пользователей через определенный промежуток времени, и работодателям не запрещается заставлять сотрудников передавать пароли учетным записям в социальных сетях..

Миссисипи

Оценка: 10%

В Миссисипи отсутствуют законы, защищающие личные счета сотрудников и связь с работодателями. Компании не обязаны распоряжаться личными данными пользователей. Информация о студентах K-12 не имеет явной защиты в соответствии с законом.

Айдахо

Оценка: 10%

Айдахо не требует от компаний, ни от правительства распоряжаться собранными ими данными. В нем отсутствует закон о защите журналистов и их источников. Конфиденциальность в социальных сетях не защищена от работодателей или образовательных учреждений.

Пенсильвания

Оценка: 10%

Компании и правительство могут хранить персональные данные о пользователях на неопределенный срок в Пенсильвании. В книгах нет законов, защищающих информацию учеников начальной школы. Профили в социальных сетях не защищены от работодателей или школ в соответствии с законом.

Айова

Оценка: 10%

Правительство и компании в штате Айова не обязаны распоряжаться собранными ими личными данными. В штате Айова отсутствует закон о защите журналистов, и он не защищает конфиденциальность социальных сетей, когда речь идет о школах и работодателях..

2018 Основные обновления и тенденции

Проводя исследование обновления 2018 года, мы отметили несколько ключевых тенденций в том, как законодательство о конфиденциальности формируется в стране:

  • В каждом штате Союза есть закон, который требует от компаний публичного раскрытия информации в случае взлома данных..
  • Многие штаты расширили определение «личной информации», чтобы включить больше типов данных и комбинаций данных..
  • Калифорния приняла самый жесткий закон о конфиденциальности и защите данных в стране, выдвинув его на вершину рейтинга.
  • Мэн - единственный штат, где принят закон, запрещающий правоохранительным органам отслеживать местонахождение человека с помощью GPS или другой информации о географическом местоположении, встроенной в смартфоны и компьютеры. Иллинойс и Калифорния оба выдвигали такие счета в прошлом, но на них было наложено вето.
  • Иллинойс - единственный штат, специально охраняющий биометрические данные, но этот закон (BIPA) в настоящее время находится под угрозой.

В нашем обновлении 2018 года мы добавили шесть новых критериев к нашей государственной оценке конфиденциальности в общей сложности 20. Они включают в себя:

  • Компании должны разрешить потребителям отказаться от стороннего обмена данными
  • Компании должны удалить личные данные по запросу лица
  • Компании должны раскрывать, какие личные данные они собирают о человеке
  • Требуется, чтобы правоохранительные органы имели доступ к персональным данным пользователей, которыми владеют поставщики услуг.
  • Требуется ордер для отслеживания чьего-либо местоположения с помощью GPS или других технологий геолокации
  • Законы для защиты биометрических данных

Федеральные законы о конфиденциальности

Некоторые аспекты онлайн-конфиденциальности регулируются федеральным правительством США, а не правительствами штатов. Существуют частичные правила, но в США нет всеобъемлющего закона, регулирующего сбор, хранение или использование личных данных..

Конституция США никогда не упоминает о частной жизни конкретно, а только защищает от государственных субъектов, а не отдельных лиц. Тем не менее, первая, четвертая, девятая и четырнадцатая поправки ограничивают вмешательство государства в право отдельных лиц на неприкосновенность частной жизни.

Закон о конфиденциальности 1974 года регулирует сбор, ведение, использование и распространение личной информации о лицах, хранящихся в федеральных агентствах. Опять же, это ограничивает то, как правительство может получать доступ и использовать записи, и не распространяется на отдельных лиц или предприятия..

HIPAA был принят в 1996 году для защиты медицинских карт.

Закон о справедливой кредитной отчетности (FCRA) позволяет частным лицам отказаться от нежелательных кредитных предложений и получать по одному бесплатному кредитному отчету от каждого из основных кредитных агентств каждый год..

Закон о конфиденциальности электронных коммуникаций может быть использован для наложения уголовных санкций на любого, кто перехватывает электронные коммуникации без согласия, но ряд лазеек сделал закон в основном бесполезным, считают эксперты.

Закон о защите конфиденциальности детей в Интернете 1998 года требует, чтобы веб-сайты, предназначенные для детей в возрасте до 13 лет, получали согласие родителей в числе других стандартов соответствия. Закон широко дискредитирован как неэффективный и даже контрпродуктивный, когда речь заходит о защите детей в Интернете..

Другие федеральные законы, относящиеся к закону о компьютерной безопасности и конфиденциальности, включают (источник: Wikipedia):

  • Закон о справедливой кредитной отчетности США 1970 года
  • Закон США об организации влияния и коррупции в США (RICO) 1970 года
  • Закон США о конфиденциальности 1974 года
  • Руководство Организации экономического сотрудничества и развития (ОЭСР) 1980 года
  • Закон США о борьбе с компьютерной преступностью 1984 года
  • Федеральный закон США о компьютерных преступлениях 1984 года (усилен в 1986 и 1994 годах)
  • Закон США о компьютерном мошенничестве и злоупотреблениях 1986 года (с изменениями, внесенными в 1986, 1994, 1996 и 2001 годах)
  • Закон о конфиденциальности электронных коммуникаций США (ECPA) 1986 г.
  • Закон США о компьютерной безопасности 1987 года (отменен Федеральным законом об управлении информационной безопасностью 2002 года)
  • Закон о защите конфиденциальности видео США 1988 года
  • 1990 Великобритания Закон о неправомерном использовании компьютеров
  • Федеральное руководство по вынесению приговоров США, 1991 г.
  • Руководящие принципы ОЭСР 1992 года для использования в качестве основы общей безопасности
  • Закон о содействии коммуникации для правоохранительных органов 1994 года
  • 1995 Директива Совета по защите данных для Европейского Союза (ЕС)
  • Закон об экономике и защите служебной информации США 1996 года
  • Закон о мобильности и подотчетности медицинского страхования 1996 года (HIPAA) (требование добавлено в декабре 2000 года)
  • Закон США о защите авторских прав в цифровую эпоху (DMCA), 1998 г.
  • Единый закон о компьютерных информационных операциях США (UCITA), 1999 г.
  • Закон США «Об электронных подписях в Конгрессе США 2000 года» («ESIGN»)
  • 2001 г. США предоставляют соответствующие инструменты, необходимые для перехвата и пресечения терроризма (ПАТРИОТ)
  • Закон о внутренней безопасности 2002 года (HSA)
  • Федеральный закон 2002 года об управлении информационной безопасностью

Возьмите вашу конфиденциальность в свои руки

Граждане США или граждане любой страны должны ожидать, что их правительство защитит их конфиденциальность от всех угроз. Все мы, как отдельные лица, должны проявлять инициативу в защите нашей конфиденциальности.

Ни одно государство не является идеальным, но, по крайней мере, все уровни правительства США позволяют гражданам укреплять свою онлайн-безопасность по желанию. Несколько ключевых шагов включают шифрование ваших файлов и сообщений, доступ к Интернету через безопасную VPN и управление разрешениями для вас и сетевых учетных записей вашей семьи..

Мы что-то не так поняли? Закон, который мы пропустили? Дайте нам знать об этом в комментариях!

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

8 + 1 =

Adblock
detector