Кои американски щати най-добре защитават поверителността онлайн?

Законите, регулиращи неприкосновеността на личния живот в САЩ, варират значително в различните държави. За да разберем как всеки щат на САЩ се класира от най-малко до повечето частни, ние оценихме всеки един от тях въз основа на 20 ключови критерия. Резултатите разкриват широк спектър от различни защити за поверителност, които сме визуализирали на картата по-долу. Резултатите се показват като проценти, като резултатът от 20 от 20 е 100 процента.

поверителност по държавни резултати 2019

Нашите критерии варират от закони, които регулират как компаниите могат да използват и разкриват клиентски данни, до тези, които защитават журналистите, децата и служителите. Резултатите от нашето изследване са събрани в таблицата по-долу, с прост отговор „да“ или „не“ дали има приложим закон във всяка държава.

Кои американски щати най-добре защитават поверителността онлайн?

2019 Основни актуализации и тенденции

Докато изследвахте актуализацията за 2019 г., се откроиха няколко основни точки, които дават пример за новите тенденции в закона за поверителност в САЩ:

  • Мейн представи нов акт за защита на данните през 2019 г., който предвижда доставчиците на интернет услуги да не могат да „използват, разкриват, продават или разрешават достъп до лична информация на клиента“ без съгласието на клиента, освен за някои изключения, като спазване на съдебна заповед
  • Невада прие акт на 1 октомври 2019 г., който позволява на клиентите да се откажат от онлайн споделянето на данни
  • Южна Дакота прие закон за щит, за да защити журналистите през март
  • Юта прие законопроект през 2019 г., който не позволява на широк кръг от доставчици да предават потребителски данни на органите на реда без заповед
  • Резултатите на държавата умерено корелират (r = 0,4) с това как са гласували на президентските избори през 2016 г. Тези, които гласуваха за Клинтън, обикновено имат по-високи резултати за поверителност.

В актуализацията ни за 2019 г. добавихме три нови критерия и премахнахме три други.

Добавихме:

  • Закони за защита на правата на поверителност и налагане на маркетингови ограничения за непълнолетни
  • Законите за сигурност на данните, които са специфични за застрахователните компании и следват Закона за модела за сигурност на данните, който беше създаден от Националната асоциация на застрахователните комисари (NAIC). Целта е всички държави да приемат това в следващите няколко години
  • Закони за сигурност на данните, които са специфични за брокерите на данни
  • Окръг Колумбия поради това, че този окръг не се управлява на държавно ниво. DC е похвален със закона си за поверителност на студентските данни и също има широк закон за защита на журналистите. Освен това се носеха слухове, че се обмисля приемането на модел за защита на данните NAIC, но това все още не се е случило

Премахнахме:

  • Интернет доставчиците изискват изрично съгласие за споделяне на клиентски данни (федерални закони) - тъй като поверителността на широколентовите мрежи беше отменена от правителството през 2017 г., тук няма налична федерална защита
  • Закони за защита на поверителността на децата - всички държави имат специфични закони, свързани с това, така че ние въведохме новата категория относно непълнолетните, за да видим кои държави са по-активни и напредничави в своя подход към безопасността на децата онлайн

Засилихме и категорията си за комуникация на служителите, като включихме само държавите, които имат ясни закони, които забраняват на работодателите да наблюдават комуникациите на служителите, без да ги уведомяват първо.

Най-добрите американски щати за онлайн поверителност

Калифорния

Резултат: 75%

Калифорния е приела много закони за специфични проблеми с поверителността, които другите държави игнорират. Нещо повече, държавата също създаде това, което ACLU нарече най-изчерпателния закон за дигиталната конфиденциалност в страната. Калифорния е единственият щат, който споменава неотменимото право на личен живот в своята конституция на държавата. Това е и единствената държава, приела закон, който конкретно защитава данните, събрани от интернет на нещата.

Законът за поверителност на електронните съобщения не позволява на всеки правоприлагащ или разследващ субект да принуждава компания да се откаже от електронни данни или комуникации без заповед. Това включва облачни данни, метаданни, имейли, текстови съобщения, данни за местоположение и търсения на устройства. Въпреки че други щати имат подобни закони, защитаващи някои от тези форми на данни, Калифорния досега е единствената държава, която ги защитава.

През септември 2018 г. Калифорния въведе нов закон, който защитава данните от интернет на нещата, като гарантира на производителите да оборудват устройства с подходящи защитни функции. Този закон влиза в сила през януари 2020 г..

На 26 юни 2018 г. Калифорния прие един от най-строгите закони за поверителност в Съединените щати Закон за поверителност на потребителите от 2018 г.. Влязъл в сила през 2020 г., този законопроект дава право на потребителите да знаят каква информация е събрала всяка компания за тях и с кого се споделя тази информация. Освен това потребителите могат да изискват от дружеството да изтрие личните им данни, а компаниите трябва да предоставят еднакви услуги на клиентите, без значение каква информация са събрали.

Делауеър

Резултат: 55%

Делауеър постигна най-висок резултат при нашата оценка през 2017 г., но се подхлъзна под Калифорния през 2018 г. Закони, които изискват правителството да изхвърля клиентските данни след определен период от време, да защитят поверителността на данните за електронния четец и библиотеката и да защитят поверителността на служителите помогнаха държава да се откроява.

Най-наскоро приетият закон за поверителност на държавата адресира рекламата за деца, незабележимите политики за поверителност и засилването на защитата на поверителността на читателите на електронни книги. Ако тези ви звучат познато, това е защото по много начини са подобни на законите за поверителност, приети в Калифорния, което е следващото в нашия списък.

Юта

Резултат: 45%

Юта е само един от два щата в цялата страна, който забранява на доставчиците на интернет услуги да споделят клиентски данни с трети страни без съгласие. Юта изисква всички нефинансови предприятия да съобщават на клиентите типовете лична информация, която бизнесът споделя или продава на трета страна с цел директен маркетинг или компенсация. Държавата също така изисква компаниите да изхвърлят клиентските данни след определен период от време.

Законът от 2013 г. забранява на работодателите да искат служители и кандидати да раздават паролите или потребителските си имена за акаунти в социалните медии.

Уважаеми споменавания

Илинойс

Резултат: 40%

Илинойс е единственият щат в страната, който успешно приема закон, специално защитаващ биометричните данни като пръстови отпечатъци, сканиране на разпознаване на лица и сканиране на ретината.

И компаниите, и правителството трябва да изхвърлят личните данни след определен период от време. Работодателите и училищата не могат да принудят служителите и студентите да предават информация за вход в акаунта в социалните медии.

Арканзас

Резултат: 35%

Арканзас изисква както правителството, така и компаниите да изхвърлят клиентските данни след определен период от време. Законът за защита на личната информация от 2005 г. гласи, че всички предприятия в държавата, независимо от техния размер, трябва да защитават личната информация на клиентите.

През 2015 г. Арканзас прие два нови закона за поверителност на данните. Единият урежда как доставчиците на онлайн услуги могат да събират и използват данни за студенти за търговски или други цели, докато другият изисква съгласието на родителите, за да може личната информация на студентите да бъде споделяна с други държавни агенции.

Ню Хемпшир

Резултат: 25%

Ню Хемпшир се присъедини към редиците на пионерските щати като Калифорния, когато прие закон, създаден по закон на Калифорнийския закон за защита на личната информация за студенти в Интернет. Законът налага строги задължения на компаниите, които събират и съхраняват данни за ученици от детска градина до гимназиална възраст.

Библиотеката Kilton, намираща се в град Ливан, Ню Хемпшир, предлага на потребителите безпрецедентен достъп до Tor, уеб браузър, който им позволява да разглеждат мрежата напълно анонимно. Когато Министерството на вътрешната сигурност алармира властите на Ню Хемпшир за достъпа до библиотеката на Килтън до Tor, държавните служители и общността застават в подкрепа на този акт на поверителност.

За съжаление в Ню Хемпшир липсват закони, които защитават журналистите и служителите, а държавата прави малко, за да регулира как компаниите и правителството използват данни.

Върмонт

Резултат: 25%

Върмонт хвърли индустрията за финансови услуги за верига със строгия си закон за конфиденциалност. Този закон, наложен на финансовите институции, изисква изрично съгласие от потребителите, преди да могат да се споделят техните данни. Това означава, че тези компании трябва да третират данните на жителите на Вермонт по-внимателно, отколкото данните на резиденти от която и да е друга държава.

Законът от Върмонт, който забраняваше продажбата на данни, идентифициращи лекари, които предписваха определени лекарства, беше разбит от Върховния съд през 2011 г. Решението показва, че държавите не винаги контролират собствените си закони за поверителност, дори и да искат да бъдат.

Най-лошите щати на САЩ за поверителност онлайн

Уайоминг

Резултат: 5%

Въпреки че не всички щати имат закони за защита, за да предпазят журналистите от разобличаване на източниците си, Уайоминг е единствената държава, която дори няма прецедент на съд за това. Компаниите не са длъжни да изхвърлят личните данни на потребителите след определен период от време и работодателите не са забранени да принуждават служителите да предават пароли в акаунти в социалните медии.

Мисисипи

Резултат: 10%

В Мисисипи липсват закони, които защитават личните сметки на служителите и комуникациите от работодателите. От компаниите не се изисква да изхвърлят личните данни на потребителите. Информацията за студентите на K-12 няма изрична защита по закон.

Айдахо

Резултат: 10%

Айдахо не изисква от компаниите или правителството да се разпореждат с никакви събрани данни. Липсва закон за щит, който да защитава журналистите и техните източници. Поверителността на социалните медии не е защитена от работодатели или образователни институции.

Пенсилвания

Резултат: 10%

Компаниите и правителството могат да запазват личните данни за потребителите за неопределено време без последствия в Пенсилвания. Няма закони за книгите, които защитават информацията за учениците в клас. Профилите на социалните медии не са защитени от работодатели или училища съгласно закона.

Айова

Резултат: 10%

Не се изисква правителството и компаниите в Айова да изхвърлят личните данни, които са събрали. В Айова липсва закон за щит, който да защитава журналистите и не защитава поверителността на социалните медии, когато става дума за училища и работодатели.

2018 Основни актуализации и тенденции

Когато провеждахме проучване на актуализацията за 2018 г., отбелязахме няколко основни тенденции в начина, по който законът за поверителност се формира около нацията:

  • Всяка държава в Съюза вече има закон, който изисква дружествата да оповестяват публично, когато се случи нарушение на данните.
  • Много щати разшириха дефиницията на „идентифицираща личността информация“, за да включат повече видове данни и комбинации от данни.
  • Калифорния прие най-строгия закон за защита на личните данни и защита на данните в страната, изтласквайки го до върха на класацията.
  • Мейн е единствената държава, която приема закон, забраняващ правоприлагащите органи да следят местоположението на човек, използвайки GPS или друга информация за геолокация, вградена в смартфони и компютри. Илинойс и Калифорния са пускали подобни сметки в миналото, но те са били наложени вето.
  • Илинойс е единственият щат, който специално защитава биометричните данни, но този закон (BIPA) в момента е в опасност.

В актуализацията ни за 2018 г. добавихме шест нови критерия към нашата оценка на поверителността на държавата за общо 20. Те включват:

  • Компаниите трябва да позволят на потребителите да се откажат от споделянето на данни на трети страни
  • Компаниите трябва да изтрият личните данни при поискване на лицето
  • Компаниите трябва да разкрият какви данни за хората са събрали за дадено лице
  • Необходима е заповед за правоохранителните органи да имат достъп до лични данни на потребители, притежавани от доставчици на услуги
  • Необходима е заповед за проследяване на местоположението на някого чрез GPS или други технологии за геолокация
  • Закони за защита на биометричните данни

Федерални закони за поверителност

Някои аспекти на онлайн поверителността се управляват от федералното правителство на САЩ, а не от правителствата на щата. Частични разпоредби съществуват, но в САЩ не съществува всеобхватен закон, който да регулира събирането, съхранението или използването на лични данни..

Конституцията на САЩ никога не споменава поверителността конкретно и защитава само от държавни участници, а не от лица. Първите, четвъртите, деветите и четиринадесетите изменения обаче ограничават намесата на правителството върху правото на личния живот на личен живот.

Законът за поверителност от 1974 г. урежда събирането, поддържането, използването и разпространението на лична информация за лицата, съхранявана от федералните агенции. Отново това ограничава начина, по който правителството може да има достъп и използва записи и не се прилага за физически лица или фирми.

HIPAA е въведен през 1996 г. с цел защита на медицинската документация.

Законът за справедливи кредитни отчети (FCRA) позволява на хората да се откажат от нежелани оферти за кредит и да получат един безплатен кредитен отчет от всяка от основните агенции за кредитно отчитане всяка година.

Законът за поверителност на електронните съобщения може да се използва за налагане на наказателни санкции на всеки, който прихваща електронни съобщения без съгласие, но редица вратички направиха закона най-вече безполезен, казват експертите.

Законът за закрила на поверителността на децата от 1998 г. изисква уебсайтовете, насочени към деца на възраст под 13 години, да получат съгласието на родителите, сред другите стандарти за съответствие. Законът е широко дискредитиран като неефективен и дори контрапродуктивен, що се отнася до защитата на децата онлайн.

Други федерални закони, свързани с компютърната сигурност и закона за поверителност, включват (източник: Wikipedia):

  • 1970 г. Закон за справедливо отчитане на кредити в САЩ
  • 1970 г. Закон за влиянието и корупцията на организацията, влияещ на рекет и корумпирана САЩ (RICO)
  • 1974 г. Закон за поверителност на САЩ
  • 1980 Насоки на Организацията за икономическо сътрудничество и развитие (ОИСР)
  • 1984 г. Закон за медицинската компютърна престъпност в САЩ
  • 1984 г. Законът за Федералния закон за компютърната престъпност (засилен през 1986 и 1994 г.)
  • 1986 г. САЩ Закон за компютърните измами и злоупотреби (изменен през 1986, 1994, 1996 и 2001 г.)
  • 1986 г. Закон за поверителност на електронните съобщения в САЩ (ECPA)
  • 1987 г. САЩ Закон за компютърната сигурност (Отменен от Федералния закон за управление на информационната сигурност от 2002 г.)
  • 1988 г. Закон за защита на поверителността на видео от САЩ
  • 1990 Закон за злоупотреба с компютърни злоупотреби в Обединеното кралство
  • 1991 г. Насоки за федерално осъждане на САЩ
  • Насоки на ОИСР от 1992 г., които да служат като обща рамка за сигурност
  • Закон за съдействие за правоприлагане в областта на съобщенията от 1994 г.
  • Директива на Съвета от 1995 г. за защита на данните за Европейския съюз (ЕС)
  • 1996 г. Закон за икономиката и защитата на собствената информация от САЩ
  • Закон за преносимост и отчетност за здравно осигуряване от 1996 г. (HIPAA) (изискване е добавено през декември 2000 г.)
  • 1998 г. САЩ Закон за авторското право върху цифровите хилядолетия (DMCA)
  • 1999 г. Закон за единните транзакции на компютърна информация от САЩ (UCITA)
  • 2000 г. Електронни подписи на Конгреса в САЩ в глобалния закон за националната търговия („ESIGN“)
  • 2001 г. САЩ предоставят подходящи инструменти, необходими за прихващане и възпрепятстване на тероризма (PATRIOT)
  • Закон за вътрешната сигурност от 2002 г. (HSA)
  • Федерален закон за управление на информационната сигурност от 2002 г. от 2002 г.

Вземете поверителността си в свои ръце

Гражданите на САЩ, нито гражданите на която и да е държава, трябва да очакват тяхното правителство да защити личния им живот от всякакви заплахи. От всички нас като личности зависи да бъдем активни в опазването на своята поверителност.

Нито един щат не е перфектен, но поне всички нива на правителството на САЩ позволяват на гражданите да укрепят своята онлайн сигурност по желание. Няколко ключови стъпки включват криптиране на вашите файлове и комуникации, достъп до интернет чрез защитена VPN и управление на разрешенията за онлайн профилите на вас и вашето семейство..

Разбрахме ли нещо нередно? Закон, който пропуснахме? Уведомете ни в коментарите!

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

7 + 2 =

Adblock
detector