重磅！美国各州的数据隐私立法全图景：趋势及比较

2019-10-22 16:11| 发布者: 刘海明| 查看: 108| 评论: 0|原作者: 魏雪颖|来自: 数据法盟

摘要: 原文链接：https://mp.weixin.qq.com/s/wqjW7DuyxJkyogbF0_0EJQ

DataLaws美国各州制定法典化的数据隐私法案的势头前所未有。在2018年通过《加利福尼亚州消费者隐私法案（CCPA）》之后，多个州提出了制定类似法律来保护本州消费者的数据隐私权益。IAPP（International Association of Privacy Professionals）威斯汀研究中心整理了以下来自美国各州立法议案和已制定的统一数据隐私法案的清单，以帮助大家了解不断变化的各州数据隐私立法的趋势。

尽管表中的许多提案最终不会成为法律，但比较其中的关键条款将有助于我们理解“数据隐私”这一概念是如何在美国发展的。那些已经被州议会投票否决的法案并不会在表中移除，因为这些法案有助于我们理解各州是如何考虑数据隐私的。我们识别出了普遍出现在各州全面隐私法案中17个条文，以“x”标注各州法案出现了相应的条文。这17个条文在下表中被分解为了两类——消费者权利和企业责任。

该表中的法案旨在全面管理州内个人信息的使用。特定行业、特定信息或范围更小的法案（如数据安全法案）不包括在表中的法案内，除非他们有配套立法，并与前述法案共同构建了一个综合体系，适用于数据共享经济中的中心行业（例如互联网服务提供商或技术公司）。备注：对表格中要素的解释1．Legislative Process：每个周都有自己的立法程序，大致可概括为下列六栏：

Introduced：立法的议院（以下简称“立法院”）提出议案，但还未进入州立法委员会。

In Committee：该议案在州立法院中的各个立法委员会中通过。

Crossed Chamber：该议案已在州立法院通过表决，并移至州立法院的对立院（例如，州众议院通过了法案，移至州参议院）。

Cross Committee：该议案在非立法院的各个委员会中通过。

Passed：州参议院和州众议院都通过了该议案。

Signed：州长签署该议案，该议案正式成为州法律。

2．当前正在开会或临时休会（与延长的休会期相比）的立法机构名单。

3．17个普遍出现的隐私法条文如下：

访问被收集的个人信息的权利——消费者有权从业务/数据控制器访问所收集的关于消费者的信息或信息类别；该权利仅当企业将信息出售给第三方时才可能存在。

访问与第三方共享的个人信息的权利——消费者有权访问与第三方共享的个人信息。

纠正权——消费者有权要求对其不正确或过时的个人信息纠正而非删除。

删除权——消费者有权在特定情况下要求删除其个人信息。