Amerikan Veri Gizliliği ve Koruma Yasası: Markaların bilmesi gerekenler
Yayınlanan: 2022-09-1350 eyalette tüketicilerin mahremiyet haklarını koruyan büyük bir yasa tasarısı, ABD Temsilciler Meclisi komitesinden çıktı ve ilk kez böylesine kapsamlı bir yasa tasarısının bu kadar ileri gitmesine işaret ediyor.
Amerikan Veri ve Gizliliği Koruma Yasası'nın (ADPPA) yasalaşmadan önce kat etmesi gereken uzun bir yol var, ancak markalar yasa hükümlerinin ve bunların iş üzerindeki potansiyel etkisinin farkında olmalıdır.
Müşteri verilerinin gizliliği eğilimleri: Pandemi sonrası güven oluşturma
İşletmeler pandemi sonrasında toparlanırken üç önemli müşteri verisi trendi hakkında bilgi edinin ve bir CDP'nin güven oluşturmak için neden bu kadar önemli olduğunu öğrenin.
Amerikan Veri Gizliliği ve Koruma Yasası nedir?
ADPPA, kar amacı gütmeyen kuruluşlar da dahil olmak üzere şirketlerin ve kuruluşların, bir kişiyi tanımlayan veya bir bireye makul bir şekilde bağlanabilecek bilgiler de dahil olmak üzere kişisel verileri nasıl kullanması gerektiğine ilişkin gereksinimleri belirler.
Tasarı, çoğu veri toplayan kuruluşu etkileyecektir. Ayrıca, "kapsanan verileri" işleyen ve Federal Ticaret Komisyonu Yasası'na (FTC Yasası) tabi olan kuruluşlar için de geçerlidir. Bireylerle makul bir şekilde bağlantılı olabilecek verileri toplayan, işleyen veya aktaran herhangi bir işletme veya kâr amacı gütmeyen kuruluş, büyük olasılıkla yasalara tabi olacaktır. Devlet kurumlarına uygulanmaz.
ADPPA, kişisel olarak tanımlanabilir verilerin ticari kullanımını sınırlar. Kuruluşların, bireyin talep ettiği bir hizmeti sağlamak için makul olarak gerekli olanın ötesinde kişisel verileri toplamasını, işlemesini veya aktarmasını büyük ölçüde yasaklar.
Ancak tasarı, kullanıcıların kimliğini doğrulama ve sahtekarlığı önleme gibi faaliyetleri kapsayan 17 izin verilebilir istisna içeriyor.
Veri simsarları, bu varlıkların adlarını içeren aranabilir bir çevrimiçi kayıt oluşturacak ve sürdürecek olan FTC'ye kaydolmak da dahil olmak üzere ADPPA kapsamında daha fazla yükümlülükle karşı karşıya kalacaktır. Ayrıca, kullanıcıların veri komisyoncularından bilgilerini 30 gün içinde silmelerini talep etmelerine olanak tanıyan bir “Toplama” kaydı da olacaktır.
Tüketici veri gizliliğinin geleceği nedir?
Markaların devam eden mevzuat, yeni kurallar ve uyumluluk gereksinimleri dalgasının önünde kalmanın yollarını bulması gerekiyor. Bu, şu üç hareketi içerir:
Tüketici gizliliğinin korunması ve veri güvenliği
Gizlilik savunucuları uzun zamandır tüketicilere kişisel bilgileri üzerinde daha fazla görünürlük ve kontrol sağlamanın yollarını arıyorlar. Önerilen Amerikan Veri Gizliliği ve Koruma Yasası uyarınca işletmeler, kullanıcıların kişisel verilerine erişmesine, bunları düzeltmesine ve silmesine izin vermelidir.
İşletmelerin, kuruluşların kendileri hakkında sahip oldukları verileri görmek ve ayarlamak için tüm kullanıcı isteklerine yanıt verecek mekanizmalara sahip olması gerekir.
ADPPA ile yasa koyucular, veri güvenliğini zorunlu hale getirerek veri ihlallerinin sayısını azaltmayı hedefliyor. Bu yılın sadece ilk yarısında, çoğu kişisel olarak tanımlanabilir bilgileri veya PII'yi içeren yaklaşık 2.000 veri ihlali yaşandı.
Müşteri verilerini korumak için ellerinden gelenin en iyisini yaptıklarını gösteremeyen işletmeler, yaptırımlar henüz tamamen çözülmemiş olsa da, sonunda sert para cezaları ve cezalarla karşı karşıya kalabilir (fatura, FTC'nin bir gizlilik bürosu kurması gerekeceğini söyleyen bir madde içerir) Bunu halletmek için).
15'ten fazla çalışanı olan şirketlerin de bir gizlilik görevlisi ve veri güvenliği görevlisi olması gerekir.
Veri uyumluluğu: İzin, gizlilik ve en iyi uygulamalar için nihai bir kılavuz
Veri uyumluluğu, verilerin güvenli olmasını, veri hırsızlığı, kötüye kullanım ve kayıptan korunmasını sağlamak için yürürlükte olan standartları ve düzenlemeleri kapsar. İşte başlamak için bir başlangıç.
Ek ADPPA hükümleri
Tasarlandığı gibi, veri gizliliği faturası, işletmelerin tüketici verileriyle ne yaptıkları ve bunları nasıl korudukları konusunda şeffaf olmalarını gerektirecektir. Gizlilik politikalarını “açık, dikkat çekici, yanıltıcı olmayan ve kolayca erişilebilir bir şekilde” kamuya açıklamaları gerekecektir.
Politikaların, bir kuruluşun topladığı veri türlerinin yanı sıra bunları nasıl ve ne zaman topladığını, işlediğini ve aktardığını ayrıntılandırması gerekir.
ADPPA, özellikle reşit olmayanlara yönelik birçok hedefli reklam biçimini sınırlar veya yasaklar . Bazıları bunun Amerika Birleşik Devletleri'nde ve belki de dünyada en katı kısıtlamaları getireceğini söylüyor.
İşletmelerin, reşit olmayanlara gereksiz kişisel verileri ifşa etmeleri veya doğrudan onlara yönelik pazarlama veya reklam vermeleri için baskı yapmaktan kaçınmak için son derece dikkatli olmaları gerekir.
Tüketiciler, iddia edilen gizlilik ihlalleri için işletmelere dava açabilir. ADPPA'nın geçişinden iki yıl sonra, kullanıcılar, bir kuruluşun özel verilerini kötüye kullandığını düşünürlerse, ihtiyati tedbir, telafi edici tazminat ve makul avukatlık ücretleri gibi çareler için dava açabilirler.
GDPR, düzenleyiciler gizlilik ihlallerine karşı sert önlemler aldığından para cezası veriyor
GDPR cezaları üçüncü çeyrekte yükseldi ve Avrupalı düzenleyiciler veri gizliliği uygulamalarını dikkatle incelerken işletmelerin artan risklerinin altını çizdi.
Federal veri gizliliği yasası: Kesin bir bahis yok
Tasarının hükümleri için veri gizliliği ve tüketici desteği hakkında bir şeyler yapmak için iki taraflı bir arzuya rağmen, tasarının geçişi için önemli engeller var.
Örneğin, Connecticut, Colorado, Utah, Vermont ve California dahil olmak üzere mevcut gizlilik kurallarına sahip eyaletlerin milletvekilleri, ADPPA'nın vatandaşları için halihazırda yürürlüğe koymuş oldukları korumaları geride bırakabileceği endişelerini dile getirdiler. Özellikle California yasa koyucuları, bunun dönüm noktası 2018 California Tüketici Gizliliği Yasasını (CCPA) ve gelecek yıl yürürlüğe girecek başka bir girişimi baltalamasından endişe ediyor.
Çevrimiçi işletmelerin bir yaptırım taramasından sonra, California Başsavcısı Rob Bonta, Ağustos ayında Sephora ile tüketicilere verilerini sattığını söylemediği, bu tür uygulamalardan vazgeçmek için kullanıcı taleplerini işleme koymadığı ve ihlallerini yeterince hızlı çözememek. Diğer perakendeciler, CCPA ihlallerini düzeltmeleri gerektiğine dair bildirimler aldı.
ADPPA'da yapılan bir değişiklik, California milletvekillerini özellikle CCPA'nın yürürlükte kaldığını belirten bir dille yatıştırmaya çalışsa da, bazıları hala eyalet yasasını tehdit olarak görüyor ve federal mevzuata karşı çıkıyor.
CPRA nedir? California Gizlilik Hakları Yasası: Temel Bilgiler ve Genel Bakış
CPRA ve gizliliğe öncelik veren web çekiş kazanmaya devam ederken, kuruluşların uyum sağlaması gerekiyor. Müşteriler, kişisel bilgilerinin toplanması ve kullanılması konusunda şeffaflık talep eder. Planlama şimdi sizi gelecekte para cezalarından ve baş ağrılarından kurtarıyor.
Şaşırtıcı olmayan bir şekilde, veri simsarları buna karşı çıkıyor ve ABD Ticaret Odası bunu “işe yaramaz” olarak nitelendirdi.
Bu savaşlardan bağımsız olarak, Capitol Hill'de ADPPA geçiş için yeterli desteği bulabileceği bir iyimserlik duygusu var. Yoğun müzakerelerin ardından tasarı, Meclis Enerji ve Ticaret Komitesi'nden nispeten zarar görmeden çıktı. Ancak, Kasım ayında yapılacak ara seçimlerle birlikte, milletvekillerinin ADPPA'nın geleceğine bir sonraki Kongre'nin karar vermesine izin vermeleri olası.
Onaylanmasa bile, ADPPA'nın arkasındaki ivme, federal bir veri gizliliği yasası olacağını ve işletmelerin hazır ve yanıt verebilecek durumda olması gerektiğini gösteriyor.