유럽 연합의 일반 데이터 보호 규정(GDPR)과 동일한 소비자 개인 정보 보호 권리를 미국인들에게 약속하는 새로운 국가 개인 정보 보호법이 미국 의회를 통과하고 있습니다. 그러나 제안된 법안은 기존 주 개인 정보 보호 법률 및 규정에 이미 명시되어 있는 데이터 개인 정보 보호에 미치지 못합니다.
연방법의 목표는 소비자의 데이터 개인 정보 보호를 위한 단일 국가 기반을 제공하는 동시에 정부의 감독 및 집행을 제공하는 것입니다. 연방 거래위원회 (FTC). 실제로 제안된 미국 데이터 개인 정보 보호 및 보호법 설정된 벤치마크를 충족하지 못함 캘리포니아 소비자 개인 정보 보호법 (CCPA) 2018년 또는 대체품 캘리포니아 프라이버시 권리 법 (CPRA)는 1년 2023월 XNUMX일부터 발효된다고 비평가들은 말합니다.
해당 법률은 다음의 범위에 속하게 됩니다. 연방 거래위원회 (FTC) 이는 FTC가 이미 해결한 문제만 다루고 있음을 의미합니다. 여기에는 소비자 사기, 신원 도용, 어린이의 개인 정보 보호 및 일부 사이버 보안 문제가 포함됩니다.
하원의장으로서 법안이 하원에서 표결에 도달하는 것을 막을 수 있는 권한을 갖고 있는 캘리포니아 주 대표 낸시 펠로시(Nancy Pelosi)는 다음과 같이 말했습니다. 성명을 발표하다
1월 XNUMX일에 "미국 데이터 개인 정보 보호 및 보호법은 캘리포니아의 기존 개인 정보 보호법과 동일한 필수 소비자 보호를 보장하지 않습니다."라고 언급했습니다. 그녀의 발언은 그녀가 캘리포니아 법을 보호하기 위한 새로운 선점 문구 없이는 법안을 지지하지 않을 것이며, 투표에 부치는 대신 법안을 폐기하겠다는 의미로 전문가들에 의해 해석되고 있습니다.
에서 공개 서한 의회 지도자들에게 현재 개인 정보 보호법이 있는 주를 대표하는 10명의 법무 장관은 의회가 개인 정보 보호에 대한 기준만을 설정하는 법안을 통과시키도록 장려했습니다. “우리는 의회가 중요한 개인 정보 보호 권리에 대해 상한선이 아닌 연방 최저치를 설정하는 법안을 채택할 것을 권장하고 주정부가 주민에게 강력한 개인 정보 보호를 제공하기 위해 이미 수행한 중요한 작업을 존중합니다.”라고 그들은 썼습니다. 그들은 기존 소비자 개인 정보 보호, 아동 개인 정보 보호 및 건강 개인 정보 보호, HIPAA를 포함한 기타 법률에 대한 기존 연방 기준을 인용했습니다. 법무장관은 서한에서 "모든 연방 개인 정보 보호 프레임워크는 주정부가 기술 및 데이터 수집 관행의 변화에 대응하여 입법할 수 있는 여지를 남겨야 합니다"라고 썼습니다. “이는 주정부가 연방정부의 감독을 피할 수 있는 기술 혁신으로 인해 발생하는 문제에 신속하게 적응할 수 있는 능력이 더 뛰어나기 때문입니다.”
전자프론티어재단도 편지를 보냈다 하원 에너지 및 상업위원회 위원장이자 법안 발의자인 Frank Pallone 하원의원에게 연방 법안의 조항을 강화하고 주 개인 정보 보호 법안의 선점을 철폐할 것을 요청했습니다. 일리노이주 정보 개인정보 보호법, CCPA 및 버몬트주의 데이터 브로커법은 이미 소비자를 보호하고 있으며 다른 주에서도 유사한 제안을 검토하고 있습니다. EFF는 서한에서 “EFF는 실제로 소비자 데이터 프라이버시를 보호하는 연방 법안을 지지하지만, 그 대가가 더 강력한 주법을 선점하는 것이라면 그렇게 하는 것을 오랫동안 반대해 왔습니다”라고 썼습니다.
캘리포니아는 약화된 보호 조치에 반대합니다
이 법안은 또한 캘리포니아 개인정보 보호국(California Privacy Protection Agency)이 발행한 캘리포니아로부터 강한 비판을 받았습니다. 각서 이는 하원의 12%를 차지하는 캘리포니아주 의회 대표단이 이 법안에 반대할 것을 권고한 것입니다.
캘리포니아 주의회 의원과 주 공무원은 연방법이 현재 기존 주법에서 제공하는 개인 정보 보호 기능을 감소시킬 것이라고 주장하는 여러 영역을 인용합니다. 여기에는 낙태 관련 서비스 및 청소년 정신 건강을 받는 개인에 대한 개인 정보 보호를 줄이는 것이 포함됩니다.
현재 작성된 연방 법안은 캘리포니아주가 연방법 집행과 관련된 금전적 처벌을 회복하는 것을 허용하지 않습니다. 대조적으로, CCPA는 현재 주법 위반에 대해 상당한 처벌을 회복할 수 있도록 허용하고 있습니다.
현재 CCPA가 적용되는 ADPPA가 캘리포니아에 적용할 기타 변경 사항은 다음과 같습니다.
- 현재 자동화된 의사결정 거부 제거
- 캘리포니아의 정의를 대체 개인 정보 의 정의로 해당 데이터 캘리포니아 법률에 따라 일부 "파생 데이터 및 고유 식별자"를 포함하지 않는 것
- 개인정보 보호 권리 행사에 대한 보복 금지와 관련된 특정 보호 조치 제거
- 글로벌 옵트아웃 요청을 인증하기 위한 요구 사항 추가 — 캘리포니아 법률에 따라 기업은 브라우저 개인 정보 보호 신호를 옵트아웃으로 준수해야 하는 반면 ADPPA에서는 민감한 카테고리에 대한 명시적인 옵트인을 요구합니다.
글로벌 데이터 개인 정보 보호 및 보호 전문가이자 Debbie Reynolds Consulting의 CEO 겸 최고 개인 정보 보호 책임자인 Debbie Reynolds는 연방 법안이 개인 정보 보호 권리를 장치의 원래 소비자에게만 제한한다고 말했습니다. 예를 들어 Alexa와 같은 디지털 비서가 사무실에 있는 경우 Alexa 서비스를 구매한 회사만이 개인 정보를 보호받을 수 있습니다. 개인 정보를 논의하는 장치로 인해 업무를 수행하는 직원은 해당 직원이 아니기 때문에 법의 보호를 받을 수 없습니다. 소비자 장치 서비스의.
MediaMath의 최고 개인 정보 보호 책임자이자 Comcast가 인수한 SaaS 애플리케이션인 클라우드 기반 Beeswax의 전 수석 법률 고문이자 글로벌 데이터 보호 책임자인 Fiona Campbell-Webster는 실제 결과가 있다고 말합니다.
“이러한 법률이 확정되기 전에 이것이 인터넷에서 상호 작용하는 콘텐츠 소비 경험에 어떤 의미를 가질지 염두에 두어야 한다고 생각합니다.”라고 그녀는 말합니다. “궁극적으로 모든 것을 통제하는 대형 플랫폼의 의도하지 않은 결과에 대한 우려입니다.”
그녀는 개인 정보 보호에는 대가가 따른다고 경고합니다. “현재 무료로 제공되는 다양한 서비스에 대해 특정 방식으로 비용을 지불할 수 없다면 불이익을 받는 세상을 보는 것은 정말 부끄러운 일이라고 생각합니다.” 그녀는 개인 정보 보호 법안의 일부 의도하지 않은 결과가 소규모 기업에 부정적인 영향을 미쳐 새로운 개인 정보 보호 규정을 충족하기 위해 더 높은 비용을 지불하게 만들 수 있다고 경고했습니다.
캐나다도 유사한 법안을 고려하고 있습니다
미국은 새로운 국가 개인 정보 보호 법안을 만들기 위해 노력하는 유일한 북미 국가가 아닙니다. 캐나다는 많은 기대를 모았던 2022년 디지털 헌장 이행법을 도입했습니다. 빌 C-27 — 이는 2021년 XNUMX월 캐나다 의회를 통과하지 못한 유사한 법안을 대체합니다. 이 법안은 소비자 개인 정보 보호법(CPPA), 개인 정보 및 데이터 보호 재판소법, 인공 지능 및 데이터법을 제정할 뿐만 아니라 기타 기존 법률을 개정합니다.
토론토 INQ Law의 파트너인 David Goodis는 “이것은 캐나다에 매우 중요한 법률입니다.”라고 말합니다. “이것은 브리티시컬럼비아, 앨버타, 퀘벡을 제외한 모든 주와 준주에 적용될 것입니다. 퀘벡은 올해 초 새로운 업데이트된 법률을 통과시켰습니다. BC 주와 앨버타 주에서는 매우 오래된 법률을 업데이트하는 것을 고려하고 있습니다. 퀘벡을 제외하면 CPPA는 캐나다에서 가장 현대적이고 엄격한 개인 정보 보호법이 될 것이며 대략 유럽의 GDPR 및 캘리포니아의 CCPA와 비슷한 수준이 될 것입니다.”
Goodis는 이전 Bill C-11과 새로운 Bill C-27 사이에는 몇 가지 중요한 차이점이 있다고 말합니다. “준수하지 않을 경우 금전적 처벌을 받을 수 있는 몇 가지 새로운 의무가 조직에 부여되었습니다. 예를 들어, 조직은 개인정보 관리 프로그램을 구현하고, 서비스 제공업체가 회사에서 서비스 제공업체로 개인정보를 전송할 때 동등한 개인정보 보호를 보장하고, 보안 침해를 발견한 서비스 제공업체가 조직에 통보하도록 해야 합니다. 또한 어린이의 개인 정보 보호와 관련된 특정 문제를 다루는 완전히 새로운 부분의 법안도 있습니다.”라고 그는 설명합니다.
또한에 따르면 분석
글로벌 비즈니스 법률 회사인 DLA Piper의 기존 법안은 연방법과 “실질적으로 유사한” 주법을 대체하지 않았으며, 이는 퀘벡, 앨버타 및 브리티시 컬럼비아 주가 대신 해당 법을 적용할 수 있었음을 의미합니다. 연방의 것. 새 법안은 연방정부가 지방법이 실질적으로 유사하여 유지될 수 있는지 여부를 결정할 수 있도록 허용하지만, 앨버타와 브리티시 컬럼비아가 검열을 통과할지 여부는 아직 확실하지 않습니다. 2021년에 개인정보 보호법이 업데이트되었습니다., 면제될 것으로 예상됩니다.
