Федеральный закон о защите информации и персональных данных: Пять ФЗ о защите информации, которые стоит знать

Разное 

Содержание

Пять ФЗ о защите информации, которые стоит знать

В России действуют законы, где описано, как правильно работать с информацией: кто отвечает за ее сохранность, как ее собирать, обрабатывать, хранить и распространять. Стоит знать их, чтобы случайно что-нибудь не нарушить.

Мы собрали для вас пять основных ФЗ о защите информации и информационной безопасности и кратко рассказали их ключевые моменты.

149-ФЗ «Об информации, информационных технологиях и о защите информации»

149-ФЗ — главный закон об информации в России. Он определяет ключевые термины, например, говорит, что информация — это любые данные, сведения и сообщения, представляемые в любой форме. Также там описано, что такое сайт, электронное сообщение и поисковая система. Именно на этот закон и эти определения нужно ссылаться при составлении документов по информационной безопасности.

В 149-ФЗ сказано, какая информация считается конфиденциальной, а какая — общедоступной, когда и как можно ограничивать доступ к информации, как происходит обмен данными. Также именно здесь прописаны основные требования к защите информации и ответственность за нарушения при работе с ней.

Ключевые моменты закона об информационной безопасности:

  1. Нельзя собирать и распространять информацию о жизни человека без его согласия.
  2. Все информационные технологии равнозначны — нельзя обязать компанию использовать какие-то конкретные технологии для создания информационной системы.
  3. Есть информация, к которой нельзя ограничивать доступ, например сведения о состоянии окружающей среды.
  4. Некоторую информацию распространять запрещено, например ту, которая пропагандирует насилие или нетерпимость.
  5. Тот, кто хранит информацию, обязан ее защищать, например, предотвращать доступ к ней третьих лиц.
  6. У государства есть реестр запрещенных сайтов. Роскомнадзор может вносить туда сайты, на которых хранится информация, запрещенная к распространению на территории РФ.
  7. Владелец заблокированного сайта может удалить незаконную информацию и сообщить об этом в Роскомнадзор — тогда его сайт разблокируют.

152-ФЗ «О персональных данных»

Этот закон регулирует работу с персональными данными — личными данными конкретных людей. Его обязаны соблюдать те, кто собирает и хранит эти данные. Например, компании, которые ведут базу клиентов или сотрудников. Мы подробно рассматривали этот закон в отдельной статье «Как выполнить 152-ФЗ о защите персональных данных и что с вами будет, если его не соблюдать»

Ключевые моменты закона:

  1. Перед сбором и обработкой персональных данных нужно спрашивать согласие их владельца.
  2. Для защиты информации закон обязывает собирать персональные данные только с конкретной целью.
  3. Если вы собираете персональные данные, то обязаны держать их в секрете и защищать от посторонних.
  4. Если владелец персональных данных потребует их удалить, вы обязаны сразу же это сделать.
  5. Если вы работаете с персональными данными, то обязаны хранить и обрабатывать их в базах на территории Российской Федерации. При этом данные можно передавать за границу при соблюдении определенных условий, прописанных в законе — жесткого запрета на трансграничную передачу данных нет.

Серверы облачной платформы VK Cloud (бывш. MCS) находятся на территории РФ и соответствуют всем требованиям 152-ФЗ. В публичном облаке VKможно хранить персональные данные в соответствии с УЗ-2, 3 и 4. Для хранения данных с УЗ-2 и УЗ-1 также есть возможность сертификации, как в формате частного облака, так и на изолированном выделенном гипервизоре в ЦОДе VK.

При построении гибридной инфраструктуры для хранения персональных данных на платформе VK Cloud (бывш. MCS) вы получаете облачную инфраструктуру, уже соответствующую всем требованиям законодательства. При этом частный контур нужно аттестовать, в этом могут помочь специалисты VK, что позволит быстрее пройти необходимые процедуры.

98-ФЗ «О коммерческой тайне»

Этот закон определяет, что такое коммерческая тайна, как ее охранять и что будет, если передать ее посторонним.

В нем сказано, что коммерческой тайной считается информация, которая помогает компании увеличить доходы, избежать расходов или получить любую коммерческую выгоду.

Ключевые моменты закона о защите информации компании:

  1. Обладатель информации сам решает, является она коммерческой тайной или нет. Для этого он составляет документ — перечень информации, составляющей коммерческую тайну.
  2. Некоторые сведения нельзя причислять к коммерческой тайне, например, информацию об учредителе фирмы или численности работников.
  3. Государство может затребовать у компании коммерческую тайну по веской причине, например, если есть подозрение, что компания нарушает закон. Компания обязана предоставить эту информацию.
  4. Компания обязана защищать свою коммерческую тайну и вести учет лиц, которым доступна эта информация.
  5. Если кто-то разглашает коммерческую тайну, его можно уволить, назначить штраф или привлечь к уголовной ответственности.

63-ФЗ «Об электронной подписи»

Этот закон касается электронной подписи — цифрового аналога физической подписи, который помогает подтвердить подлинность информации и избежать ее искажения и подделки. Закон определяет, что такое электронная подпись, какую юридическую силу она имеет и в каких сферах ее можно использовать.

Ключевые моменты закона:

  1. Для создания электронной подписи можно использовать любые программы и технические средства, которые обеспечивают надежность подписи. Вы не обязаны использовать для этого какое-то конкретное государственное ПО.
  2. Подписи бывают простые, усиленные неквалифицированные и усиленные квалифицированные. У них разные технические особенности, разные сферы применения и разный юридический вес. Самые надежные — усиленные квалифицированные подписи, они полностью аналогичны физической подписи на документе.
  3. Те, кто работает с квалифицированной подписью, обязаны держать в тайне ключ подписи.
  4. Выдавать электронные подписи и сертификаты, подтверждающие их действительность, может только специальный удостоверяющий центр.

187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»

Этот закон касается компаний, которые работают в сферах, критически важных для жизни государства — таких, что сбой в их работе отразится на здоровье, безопасности и комфорте граждан России.

К таким сферам относится здравоохранение, наука, транспорт, связь, энергетика, банки, топливная промышленность, атомная энергетика, оборонная промышленность, ракетно-космическая промышленность, горнодобывающая промышленность, металлургическая промышленность и химическая промышленность. Также сюда относят компании, которые обеспечивают работу предприятий из этих сфер, например, предоставляют оборудование в аренду или разрабатывают для них ПО.

Если на предприятии из этой сферы будет простой, это негативно отразится на жизни всего государства. Поэтому к IT-инфраструктуре и безопасности информационных систем на этих предприятиях предъявляют особые требования.

Ключевые моменты закона об информационной безопасности критически важных структур:

  1. Для защиты критической инфраструктуры существует Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).
  2. Объекты критически важной инфраструктуры обязаны подключиться к ГосСОПКА. Для этого нужно купить и установить специальное ПО, которое будет следить за безопасностью инфраструктуры компании.
  3. Одна из мер предупреждения — проверка и сертификация оборудования, ПО и всей инфраструктуры, которая используется на критически важных предприятиях.
  4. Субъекты критической информационной инфраструктуры обязаны сообщать об инцидентах в своих информационных системах и выполнять требования государственных служащих. Например, использовать только сертифицированное ПО.
  5. Все IT-системы критически важных предприятий должны быть защищены от неправомерного доступа и непрерывно взаимодействовать с ГосСОПКА.
  6. При разработке IT-инфраструктуры критически важные предприятия должны руководствоваться 239 приказом ФСТЭК. В нем прописаны основные требования к защите информации на таких предприятиях.
  7. Государство имеет право проверять объекты критически важной инфраструктуры, в том числе внепланово, например, после компьютерных инцидентов вроде взлома или потери информации.

Статья 9. Ограничение доступа к информации \ КонсультантПлюс

Статья 9. Ограничение доступа к информации

Перспективы и риски споров в суде общей юрисдикции. Ситуации, связанные со ст. 9

— Прокурор (гражданин) хочет признать информацию запрещенной к распространению на территории РФ

1. Ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.

2. Обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами.

2.1. Порядок идентификации информационных ресурсов в целях принятия мер по ограничению доступа к информационным ресурсам, требования к способам (методам) ограничения такого доступа, применяемым в соответствии с настоящим Федеральным законом, а также требования к размещаемой информации об ограничении доступа к информационным ресурсам определяются федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи.

(часть 2.1 введена Федеральным законом от 29.07.2017 N 276-ФЗ)

3. Защита информации, составляющей государственную тайну, осуществляется в соответствии с законодательством Российской Федерации о государственной тайне.

КонсультантПлюс: примечание.

О порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти см. Постановление Правительства РФ от 03.11.1994 N 1233.

4. Федеральными законами устанавливаются условия отнесения информации к сведениям, составляющим коммерческую тайну, служебную тайну и иную тайну, обязательность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение.

5. Информация, полученная гражданами (физическими лицами) при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности (профессиональная тайна), подлежит защите в случаях, если на эти лица федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации.

6. Информация, составляющая профессиональную тайну, может быть предоставлена третьим лицам в соответствии с федеральными законами и (или) по решению суда.

7. Срок исполнения обязанностей по соблюдению конфиденциальности информации, составляющей профессиональную тайну, может быть ограничен только с согласия гражданина (физического лица), предоставившего такую информацию о себе.

8. Запрещается требовать от гражданина (физического лица) предоставления информации о его частной жизни, в том числе информации, составляющей личную или семейную тайну, и получать такую информацию помимо воли гражданина (физического лица), если иное не предусмотрено федеральными законами.

9. Порядок доступа к персональным данным граждан (физических лиц) устанавливается федеральным законом о персональных данных.

Законы США о конфиденциальности данных в 2023 году [Руководство по законам о конфиденциальности в Интернете]

Cloudwards.net может получать небольшую комиссию с некоторых покупок, совершенных через наш сайт.

Однако любые партнерские доходы не влияют на то, как мы оцениваем услуги.

Содержание

  • Законы США о конфиденциальности данных: что это такое?
  • Почему важны законы о конфиденциальности данных?
  • Законы США о конфиденциальности данных по штатам
    • Закон Калифорнии о конфиденциальности потребителей (CCPA и CPRA)
    • Закон Вирджинии о защите данных потребителей (CDPA)
    • Закон о конфиденциальности штата Колорадо (ColoPA)
    • Закон штата Юта о конфиденциальности потребителей (UCPA)
    • Коннектикут (CTDPA)
  • Федеральные законы о конфиденциальности данных
    • Закон о конфиденциальности от 1974 г. — Закон Лича-Блайли (GLBA)
    • Закон о достоверной кредитной отчетности (FCRA)
    • Закон о переносимости и подотчетности медицинского страхования (HIPAA)
    • Закон о правах семьи на образование и конфиденциальность (FERPA)
    • Закон о защите конфиденциальности детей в Интернете (COPPA)
    • Программное обеспечение для защиты конфиденциальности в Интернете
    • Заключительные мысли
    • Комментарии

      • США называют себя лидером свободного мира, поэтому было бы удивительно узнать, как мало они делают для защиты права своих граждан на неприкосновенность частной жизни. В этой статье вы ознакомитесь с законами США о конфиденциальности данных, в том числе федеральными законами и законами штатов, которые направлены на защиту прав граждан США на конфиденциальность данных.

      Александр Коховский (редактор) и Сэмюэл Чепмен (редактор)
      — Последнее обновление: 2023-02-14T17:49:06+00:00 Факты проверены

      Мы в Cloudwards часто осуждаем законы о конфиденциальности в США как некачественные, а иногда и активно вредные. Однако не все так плохо. В США — и в частности в некоторых штатах — есть несколько законов и правил, которые хорошо служат их гражданам. В этой статье будут рассмотрены законы США о защите данных, которые пытаются защитить данные американских граждан и пользователей служб, базирующихся в США.

      Ключевые выводы:

      • Законы о конфиденциальности данных регулируют сбор, обработку, использование, обработку и передачу личных данных человека.
      • Федеральные законы США мало что делают для защиты своих граждан от неправомерного использования их данных, за исключением особых ситуаций.
      • Калифорния первой приняла закон штата о конфиденциальности данных, созданный по образцу европейского GDPR.
      • Юта, Колорадо и Вирджиния также имеют законы, защищающие от неправомерного использования личной информации человека.

      Хотя США в некоторой степени защищают данные своих граждан от неправомерного использования компаниями и корпорациями, они также имеют одни из самых навязчивых законов о слежке в мире. Если вам интересно узнать о них, прочитайте наши статьи о Законе о патриотизме и Законе о свободе. Наша статья об интернет-цензуре также затрагивает эти темы.

      Несмотря на слежку со стороны правительства США, многие компании пользуются политикой невмешательства, принятой в США в отношении Интернета.

      К счастью, хотя в США нет федерального закона, регулирующего защиту данных в Интернете, штаты начали понимать это и ввели собственные законы, регулирующие обработку данных в Интернете. Читайте дальше, чтобы узнать, что это такое и какое будущее ждет ваши онлайн-данные.

      В июне 2022 года Комитет Палаты представителей США по энергетике и торговле проголосовал 53 голосами против 2 за принятие американского Закона о защите данных и конфиденциальности (ADPPA), который обеспечит федеральную защиту персональных данных. ADPPA все еще нужно пройти через Палату представителей и Сенат, а также заручиться поддержкой Белого дома. Мы будем обновлять эту статью дополнительной информацией по мере того, как закон будет проходить через судебный процесс в США.

      • 03.02.2023 Факты проверены

        Добавлена ​​карта, показывающая этапы принятия законов США о конфиденциальности по штатам.

      • 09.02.2023

        Добавлена ​​информация о законе Коннектикута о конфиденциальности данных.

      • обновлений

      • Хотя Конституция Соединенных Штатов не признает право на неприкосновенность частной жизни, Верховный суд постановил, что граждане США имеют имплицитное право на неприкосновенность частной жизни, вытекающее из некоторых поправок к Конституции.

      • Существует четыре случая, которые представляют собой вторжение в частную жизнь: необоснованное вторжение в личное пространство другого лица, присвоение его имени или образа, публичное раскрытие интимных подробностей о человеке или представление человека в ложном свете.

      • Эти три права включают право запрашивать записи с учетом исключений из Закона о конфиденциальности; право требовать внесения изменений в записи, которые не являются точными, неуместными, своевременными или полными; и право на защиту от необоснованного вторжения в частную жизнь в результате сбора, хранения, использования и раскрытия личной информации.

      Законы США о конфиденциальности данных: что это такое?

      Законы о конфиденциальности данных регулируют, как компании и правительство обрабатывают данные своих пользователей и граждан соответственно. Эти законы служат для защиты личных данных людей от ненадлежащего обращения или использования в злонамеренных или хищнических целях.

      В некоторых случаях законы о защите данных могут предписывать компании запрашивать у своих пользователей явное разрешение на обработку их данных определенным образом. В других случаях они могут позволить пользователю получить доступ и просмотреть все данные, которые есть у компании или правительства, или даже запросить безвозвратное удаление этих данных.

      Это лишь некоторые из способов, которыми законы о защите данных могут обеспечить безопасность и конфиденциальность ваших конфиденциальных данных. В разных штатах США действуют разные законы о конфиденциальности данных, поэтому степень вашей безопасности будет зависеть от вашего местоположения, но в некоторых случаях эти законы имеют экстерриториальное действие.

      США против европейских законов о конфиденциальности данных

      Это относится к Общему регламенту ЕС по защите данных (GDPR). Если компания хочет работать в Европе или обслуживать граждан Европы, она должна соблюдать строгий кодекс GDPR, который сегодня мы считаем золотым стандартом защиты данных.

      GDPR является наиболее важным законом о конфиденциальности данных в Европе.

      Швейцария выходит за рамки даже этого уровня защиты, закрепляя конфиденциальность данных в своей конституции.

      Почему важны законы о конфиденциальности данных?

      Основная причина, по которой нам нужны законы о конфиденциальности, — это защита. Многие люди не заботятся о том, чтобы их личные данные были доступны для всеобщего обозрения, пока не стало слишком поздно. С другой стороны, некоторые люди могут думать, что их информация в безопасности, но утечка данных или неправильное обращение с данными могут иметь катастрофические последствия.

      Давайте рассмотрим конкретный пример. HIPAA (Закон о переносимости и подотчетности медицинского страхования) — это закон о конфиденциальности, который запрещает врачам делиться медицинскими данными своих пациентов.

      Закон о переносимости и подотчетности медицинского страхования был принят в 1996 году.

      Примеры нарушения HIPAA включают в себя все, от слежения за записями или отказа пациентов в доступе к их медицинским записям до неспособности управлять рисками безопасности или отказа от использования шифрования.

      Если чья-то личная информация связана с утечкой медицинских данных, мы надеемся, что закон HIPAA поможет защитить этих пациентов — в противном случае данные будут раскрыты, включая имена пациентов, номера социального страхования, даты рождения, номера финансовых счетов, результаты лабораторных исследований или анализов, страховку. детали, пароли и многое другое.

      Вы понимаете, почему законы о конфиденциальности данных важны для защиты этой личной информации. Если вам нужна помощь в том, чтобы представить себе, что может пойти не так с раскрытием конфиденциальных данных, мы можем указать вам на нашу статью о статистике конфиденциальности данных и статью о статистике кражи личных данных.

      Законы штатов о безопасности данных гораздо более прогрессивны по сравнению с федеральным законодательством. Калифорния и Вирджиния лидируют в законодательстве о защите данных, но и другие штаты присоединяются к борьбе со злоупотреблением персональными данными.

      Источник: iapp. org

      Как и GDPR, эти законы имеют экстерриториальное действие, поскольку любая компания, желающая предоставлять услуги гражданам американского штата, должна соблюдать его законы о конфиденциальности. Вот законы штата, которые в настоящее время защищают личную информацию.

      Закон штата Калифорния о конфиденциальности потребителей (CCPA и CPRA)

      Калифорния, возможно, имеет лучшие законы о конфиденциальности в Соединенных Штатах. Калифорнийский закон о конфиденциальности потребителей (CCPA) был важным законодательным актом, принятым в 2018 году, защищающим конфиденциальность данных калифорнийцев и предъявляющим строгие требования к безопасности данных для компаний.

      CCPA проводит много сравнений с европейским GDPR, что является высокой похвалой, учитывая превосходную защиту данных, которую ЕС предоставляет своим гражданам.

      Среди этих параллелей — право граждан на доступ ко всем данным, которые есть о них у компании, а также право на забвение — или, другими словами, на удаление ваших личных данных. Однако, вероятно, самое важное сходство между CCPA и GDPR заключается в том, насколько широко они оба толкуют термин «персональные данные».

      В соответствии с определением CCPA персональные данные — это любая «информация, которая идентифицирует, относится, описывает, может быть связана или может быть обоснованно связана, прямо или косвенно, с конкретным потребителем или домохозяйством».

      Это знаковое определение, которое не позволяет брокерам данных и рекламодателям собирать ваши личные данные и профилировать вас или, по крайней мере, очень затрудняет для них это.

      Закон штата Калифорния о правах на неприкосновенность частной жизни (CPRA) — еще один калифорнийский закон, который вносит поправки в CCPA и расширяет сферу его действия. Самое главное, было создано Калифорнийское агентство по защите конфиденциальности, отвечающее за соблюдение законов и обеспечение их соблюдения.

      Закон штата Вирджиния о защите данных потребителей (CDPA)

      Закон штата Вирджиния о защите данных потребителей (CDPA) во многом похож на CCPA и GDPR и основан на тех же принципах защиты персональных данных. Подпадающие под действие организации несут те же обязанности, что и в соответствии с CCPA, включая предоставление пользователям права доступа, просмотра, загрузки и удаления личной информации из базы данных компании.

      В число подпадающих под действие организаций входят организации, обрабатывающие данные не менее 100 000 человек ежегодно или обрабатывающие данные не менее 25 000 человек ежегодно, но получающие не менее 50% своего дохода от продажи этих данных (например, брокеры данных).

      CDPA штата Вирджиния отличается от CCPA тем, что представляет собой продажу личной информации, используя более узкое определение. CCPA и GDPR определяют это как обмен личной информацией либо за деньги, либо по другим причинам, тогда как CDPA сужает эти другие причины до нескольких конкретных случаев.

      Также следует отметить отсутствие специального регулирующего органа, подобного тому, который был создан в Калифорнии в рамках CPRA. Нынешним регулятором является генеральный прокурор Вирджинии, а это означает, что соблюдение закона может быть сложнее, чем в Калифорнии.

      Более того, Закон о защите прав потребителей штата Вирджиния (CDPA) не предусматривает частного права на иск, а это означает, что жители Вирджинии не могут предъявлять иски компаниям за нарушения Закона о защите прав потребителей и потребителей (CDPA).

      Закон штата Колорадо о конфиденциальности (ColoPA)

      Закон штата Колорадо о конфиденциальности (ColoPA) идет по стопам своих предшественников и придерживается тех же принципов защиты личной информации. На самом деле нет заметной разницы между ним и правилами Калифорнии, хотя в некоторых своих мерах защиты он идет немного дальше.

      Например, CCPA позволяет потребителю запрашивать доступ ко всем своим личным данным (используя определение персональных данных согласно CCPA), в то время как ColoPA предоставляет потребителю доступ к любой информации, которой располагает компания.

      Он также добавляет требование конфиденциальных данных к запросам на согласие. Это означает, что обработчик данных должен запросить специальное разрешение на обработку данных, которые могут классифицировать человека в защищенную категорию (например, расу, пол, религию и медицинские диагнозы). На момент написания статьи ColoPA соблюдается генеральным прокурором Колорадо.

      Закон штата Юта о конфиденциальности потребителей (UCPA)

      Закон штата Юта о конфиденциальности потребителей (UCPA) — это последний закон штата о защите данных, который должен быть принят в США. Как и все предыдущие законы, он использует пример, установленный GDPR, поэтому мы укажем только то, что отличает его от других.

      Одним заметным отличием является то, что его определение персональных данных применимо только к данным потребителей. Это исключает данные, которые работодатель имеет о своих сотрудниках или которые бизнес получает от другого бизнеса.

      Также нет требований к оценке защиты данных. Закон Колорадо требует периодической проверки безопасности для всех обработчиков данных, чтобы убедиться, что они применяют разумные меры безопасности данных, но Юта не налагает такого требования. Существует также порог годового дохода для обработчиков данных в размере 25 миллионов долларов — организации, зарабатывающие меньше этого, не обязаны его соблюдать.

      Коннектикут (CTDPA)

      Закон Коннектикута о конфиденциальности данных (CTDPA) был подписан в мае 2022 г. и вступит в силу в июле 2023 г. Он применяется к компаниям, которые обрабатывают данные от 100 000 или более человек в год или которые получают более 25% своего дохода. из потребительских данных при обработке данных не менее 25 000 человек. Законы также применяются к третьим сторонам, которые обрабатывают данные от имени этих компаний.

      Средства защиты в CDPA включают права на доступ к личной информации, хранящейся у контролеров и обработчиков данных, на ее хранение в легко переносимом формате, на запрос исправлений и на удаление данных. Граждане могут отказаться от использования своих данных для целевой рекламы или продажи с целью получения прибыли.

      Важно отметить, что CDPA поставляется с универсальным механизмом отказа, хотя контроллеры и процессоры должны распознавать его только начиная с 2025 года.

      Другие штаты

      Коннектикут вместе с Вирджинией, Колорадо, Калифорнией и Ютой стал пятым штатом, принявшим строгий закон о неприкосновенности частной жизни по образцу GDPR. Сторонники конфиденциальности надеются, что эффект домино подстегнет законодательство, которое в настоящее время рассматривается в Пенсильвании, Огайо и Мичигане, а также еще в 14 штатах, где законопроекты находятся на предварительной стадии.

      Федеральные законы о конфиденциальности данных

      На федеральном уровне принято не так много законов о конфиденциальности данных, а те, которые действуют, довольно специфичны в отношении того, какие данные они охватывают и какие группы они защищают. Ниже мы опишем наиболее важные из них, но знайте, что существуют десятки незначительных законов и правил, касающихся конфиденциальности данных.

      Закон о конфиденциальности от 1974 г.

      Закон о конфиденциальности 1974 года – это основной закон о конфиденциальности данных, который применяется к тому, как федеральное правительство и его агентства обрабатывают данные граждан США. Закон о конфиденциальности позволяет гражданам получать доступ и просматривать правительственные записи, содержащие их данные, а также запрашивать изменение записей в случае неточностей.

      Закон также защищает от вторжений в частную жизнь, связанных с обработкой личной информации человека. Это также предотвращает раскрытие или распространение информации в федеральной системе записей без письменного согласия лица (за некоторыми исключениями).

      Закон о Федеральной торговой комиссии (Закон FTC)

      Федеральная торговая комиссия была создана в основном для решения вопросов, возникающих в связи с тем, что предприятия используют сомнительные финансовые методы. Тем не менее, FTC также выполняет функцию государственного наблюдателя за конфиденциальностью данных, по крайней мере, в отношении бизнеса.

      В соответствии с разделом 5 Закона о Федеральной торговой комиссии, в результате которого была создана Федеральная торговая комиссия, Федеральная торговая комиссия не позволяет компаниям и финансовым учреждениям совершать «недобросовестные или вводящие в заблуждение действия или методы» по отношению к своим клиентам.

      Этот раздел не позволяет компаниям искажать информацию о том, как они обрабатывают ваши данные. Например, Facebook сделал несколько ложных заявлений в годы, предшествовавшие судебному иску FTC в 2012 году, в том числе вводя пользователей в заблуждение относительно видимости сообщений и информации, которую они пометили как «личную» или «только для друзей», а также делился данными со сторонними организациями. Программы.

      Закон Грэмма-Лича-Блайли (GLBA)

      Закон Грэмма-Лича-Блайли (GLBA) является еще одним нормативным актом, применяемым FTC. В GLBA говорится, что все финансовые учреждения должны полностью раскрывать информацию о том, как они обрабатывают и передают данные клиентов. В список охватываемых учреждений входят вероятные подозреваемые, такие как банки и страховые компании, а также финансовые консультанты или любые учреждения, выдающие кредиты.

      GLBA также включает пункт о защите данных, называемый Правилом гарантий, в котором говорится, что подпадающие под действие учреждения должны также обеспечивать адекватный уровень защиты ваших данных.

      Закон о достоверной кредитной отчетности (FCRA)

      Закон о добросовестной кредитной отчетности — это закон, регулирующий порядок обработки данных о потребителях с упором на информацию о потребительских кредитах. Это гарантирует, что отчеты потребителей (или кредитные отчеты) всегда точны, и предотвращает намеренное и злонамеренное изменение информации в этих отчетах агентствами, предоставляющими отчеты о потребителях.

      Данные в этих отчетах собираются агентствами по защите прав потребителей, такими как кредитные бюро, медицинские информационные компании и службы проверки арендаторов.

      Закон о переносимости и подотчетности медицинского страхования (HIPAA)

      HIPAA является одним из наиболее важных законодательных актов о конфиденциальности данных в США. Это далеко идущий закон, запрещающий передачу вашей защищенной медицинской информации (PHI) медицинским учреждением без вашего согласия. FTC также требует уведомления об утечке данных, поэтому, если поставщик медицинских услуг пострадал от утечки данных, он должен немедленно уведомить всех своих пациентов.

      Предотвращает нарушение конфиденциальности между пациентом и врачом, а также не позволяет медицинскому учреждению обмениваться данными пациентов с сотрудниками (для этого также необходимо подписать разрешение). HIPAA также распространяется на любое учреждение или лицо, предоставляющее медицинские услуги, включая психологов и хиропрактиков.

      Правила HIPAA чрезвычайно строги, и даже такие безобидные действия, как сообщение врача маме о простуде или медсестра, изучающая вашу историю болезни без разрешения, являются нарушением.

      Даже мобильные медицинские приложения и облачные хранилища должны соответствовать HIPAA, если они хранят какие-либо идентифицирующие данные (например, дату вашего рождения).

      Закон о правах семьи на образование и неприкосновенность частной жизни (FERPA)

      Закон о правах семьи на образование и неприкосновенность частной жизни (FERPA) защищает данные в образовательной карте учащегося и регулирует, как они могут быть опубликованы, обнародованы, доступны или изменены. Он позволяет родителям несовершеннолетних учащихся получать доступ к документам об образовании своих детей и при необходимости запрашивать их изменение.

      Закон также ограничивает общедоступную информацию и позволяет учащимся и родителям несовершеннолетних учащихся скрывать определенную информацию, которая может нанести ущерб будущему учащегося.

      FERPA частично совпадает с HIPAA и является причиной так называемого исключения FERPA. В тех случаях, когда образовательное учреждение хранит то, что можно считать медицинскими данными (например, информацию о консультационных сессиях или лечении в кампусе), FERPA имеет приоритет над HIPAA, и его правила соблюдаются в отношении того, как обрабатываются эти данные.

      Закон о защите конфиденциальности детей в Интернете (COPPA)

      COPPA стремится защитить детей младше 13 лет от онлайн-хищничества и налагает строгие правила на то, как обрабатываются данные этих детей.

      Сюда входит реализация поддающегося проверке родительского согласия (дети не могут давать согласие на обработку своих данных), ограничение маркетинга для детей, предоставление четкого представления о том, какие данные собираются, и удаление любой информации, которая больше не нужна.

      Конечно, это еще не все, и если вам интересно узнать все подробности, на веб-сайте FTC есть четкое руководство по соблюдению COPPA.

      Однако, поскольку требования COPPA очень строгие, большинство социальных сетей просто заявляют, что не предоставляют услуги детям младше 13 лет, чтобы избежать необходимости соблюдать требования. К сожалению, это не мешает этим детям просто создавать учетную запись самостоятельно и делиться потенциально опасной личной информацией в Интернете, и компания может просто переложить вину на родителей.

      Из-за отсутствия надлежащей защиты родители должны принимать активные меры для защиты своих детей. Ограничение доступа к сайтам социальных сетей с помощью программы фильтрации — это самый простой способ предотвратить доступ детей к опасным веб-сайтам, и некоторые интернет-провайдеры также предоставляют такие инструменты.

      Программное обеспечение для защиты конфиденциальности в Интернете

      Лучший способ сохранить конфиденциальность вашей онлайн-активности — использовать VPN, когда вы находитесь в сети (дополнительную информацию см. в нашем руководстве по конфиденциальности в Интернете). VPN зашифрует ваш трафик, и никто не сможет узнать, какие сайты вы посещаете. Вы можете ознакомиться с нашим списком лучших VPN, чтобы найти тот, который соответствует вашим потребностям.

      Однако даже VPN не может помешать веб-сайту собирать информацию о вас, если вы предоставили ему какие-либо личные данные. Например, использование VPN не может помешать Facebook увидеть, что вам понравилось на его веб-сайте, и связать это с вашей электронной почтой. Затем эти данные могут быть переданы брокерам данных и рекламодателям.

      К сожалению, вы не можете знать наверняка, у каких брокеров данных есть ваши данные. Кроме того, единственное, что вы можете сделать, чтобы удалить свои данные из архива брокера данных, — это попросить их сделать это и надеяться, что они примут меры.

      К счастью, Surfshark Incogni — лучший инструмент для управления конфиденциальностью данных — является решением этой ситуации. Служба, которая действует от вашего имени, связываясь с брокерами данных, чтобы заставить их удалить ваши данные.

      Он выполняет кропотливую задачу, просматривая каждого брокера в своей базе данных и многократно отслеживая их, чтобы заставить их фактически удалить вашу информацию. Вы можете прочитать наш обзор Incogni, если хотите узнать больше.

      Последние мысли

      Законы о конфиденциальности данных являются ключом к обеспечению безопасности вашей информации. Федеральные законы о конфиденциальности данных в США отсутствуют по сравнению с усилиями по защите данных в Европейском союзе, но отдельные штаты все активнее принимают меры для удовлетворения потребностей своих граждан в конфиденциальности.

      Было ли вам полезно это руководство по законам США о цифровой конфиденциальности? Вас удивляет отсутствие защиты на федеральном уровне? Дайте нам знать в комментариях ниже. Как всегда, спасибо за чтение.

      Дайте нам знать, если вам понравился пост. Только так мы можем стать лучше.

      U.S. Privacy Laws – EPIC – Electronic Privacy Information Center

      CHILDREN’S PRIVACY

      • Children’s Online Privacy Protection Act (1998)

      COMMUNICATIONS PRIVACY

      • Telecommunications Act (1996) 
      • Electronic Communications Privacy Act (1986) 
      • Закон о политике в области кабельных коммуникаций (1984 г. )
      • Закон о связи (1934)

      Конфиденциальность потребителей

      • Закон Федеральной торговой комиссии (1914)

      Законы о безопасности данных

      • Закон о повышении наказания личности.
        • Закон о честных и точных кредитных операциях (2003 г.)
        • Закон Грэмма-Лича-Блайли (1999 г.)
        • Закон о праве на финансовую конфиденциальность (1978 г.)70)

        ЗДОРОВЬЯ. Конфиденциальность

        • Закон о медицинской информации для клинического и экономического здоровья (HITECH) (2009)
        • Генетическая информация Закон о недискриминации (2008 г.)
        • Закон о портативности и ответственности по страхованию здоровья (1996)

        Правительственные записи правительства. И КОНФИДЕНЦИАЛЬНОСТЬ

        • Закон об электронном правительстве (2002 г.)
        • Закон о защите конфиденциальности водителей (1994 г.)
        • Закон о налоговой реформе (1976 г.)
        • Закон о конфиденциальности (1974 г. )

        Закон о правоохранительных органах и конфиденциальности

        • Закон США о национальной безопасности США (2002)
        • Закон о наблюдении за иностранными разведками (1978)
        • Закон о защите конфиденциальности (1980)

        Robocalls

        • DO-NOT-CALL ACTARTATION (2003))
        • Закон о защите прав потребителей телефонов (1991 г.)   

        КОНФИДЕНЦИАЛЬНОСТЬ СТУДЕНТОВ

        • Закон «Ни один ребенок не останется без внимания» (2001 г.) 
        • Закон о правах семьи на образование и неприкосновенность частной жизни (1974 г.)    

        КОНФИДЕНЦИАЛЬНОСТЬ НА РАБОЧЕМ МЕСТЕ

        • Закон о защите сотрудников с помощью полиграфа (1988 г.)    

        РАЗНОЕ.

        • Закон о предотвращении видеовуайеризма (2004 г.)
        • Закон о борьбе с нежелательной порнографией и маркетингом (CAN-SPAM) (2003 г.)
        • Закон о защите конфиденциальности видео (1988 г.)    И ЭКОНОМИЧЕСКОЕ ЗДОРОВЬЕ (HITECH) ACT (2009 г. )  

          42 U.S.C. § 300jj и далее, § 17901 и след.

          Закон об информационных технологиях здравоохранения для экономического и клинического здравоохранения (HITECH) был принят в 2009 г. и направлен на продвижение и расширение внедрения информационных технологий здравоохранения. Закон HITECH требует, чтобы организации, подпадающие под действие Закона о переносимости и подотчетности медицинского страхования (HIPAA), сообщали об утечках данных затронутым лицам и Министерству здравоохранения и социальных служб США. Закон также устанавливает ограничения на продажу или раскрытие информации о состоянии здоровья пациентов и устанавливает правила о том, как регулируемые организации должны отчитываться за такое раскрытие.

          Закон о недискриминации генетической информации (2008 г.)

          42 U.S.C. §2000ff

          Закон о недискриминации в отношении генетической информации запрещает дискриминацию на основе генетической информации в отношении медицинского страхования и занятости.

          ЗАКОН О УСИЛЕНИИ НАКАЗАНИЯ ЗА КРАЖУ ЛИЧНОСТИ (2004 г.)  

          18 U.S.C. § 1028A, § 641. 

          Закон об усилении наказания за кражу личных данных от 2004 года ужесточает уголовные наказания за кражу личных данных. Закон предусматривает пятилетнее тюремное заключение за кражу личных данных, совершенную в связи с терроризмом, и два года лишения свободы за кражу личных данных, совершенную в связи с такими тяжкими преступлениями, как мошенничество и иммиграционные нарушения. Закон также запрещает судебное изменение этих приговоров или преобразование их в испытательный срок.

          ЗАКОН О ПРЕДОТВРАЩЕНИИ ВИДЕОВОЙЕРИЗМА (2004 г.)  

          18 U.S.C. § 1801. 

          Закон о предотвращении видеовуайеризма от 2004 г. был принят в ответ на растущую популярность миниатюрных шпионских камер. Закон очень ограничен по своему охвату: он распространяется только на вуайеристские действия, совершаемые на федеральных землях, таких как федеральные парки.

          Закон о борьбе с нежелательной порнографией и маркетингом (CAN-SPAM) (2003)

          15 U.S.C. §7701 и далее.

          В декабре 2003 г. Конгресс принял 108 S. 877, Закон о контроле за нападением на нежелательную порнографию и маркетинг от 2003 г., известный как Закон о «CAN-SPAM». Закон вводит новые наказания за отправку вводящей в заблуждение спам-рекламы, но не «запрещает» правдивую нежелательную коммерческую электронную почту.

          Закон определяет спам как любое сообщение, «основной целью» которого является «коммерческая реклама или продвижение коммерческого продукта или услуги». В соответствии с CAN-SPAM нежелательные коммерческие сообщения должны включать уведомление о том, что сообщение является рекламой или предложением, уведомление об отказе от рассылки и действительный почтовый адрес отправителя.

          ЗАКОН О РЕАЛИЗАЦИИ «НЕ ЗВОНИТЬ» (2003 г.)  

          15 U.S.C. § 6151 и след.

          В 2002 году Федеральная торговая комиссия предложила создать национальный реестр «не звонить». Правило устанавливает презумпцию того, что телепродавцы не могут связываться с людьми из списка, за исключением случаев, когда у телемаркетолога есть прямое письменное разрешение или существующие деловые отношения с этим лицом.

          Реестр «Не звонить» состоит из трех основных частей закона. Постановление FTC, 16 C.F.R. 310.4(b)(iii)(B), устанавливает сам реестр и соответствующие запреты на телемаркетинг. Публичный закон 108-10 уполномочивает FTC взимать плату за ведение реестра и требует, чтобы FTC отчитывалась о ходе работы реестра. Публичный закон 108-82 предоставил FTC законные полномочия по управлению реестром.

          Узнайте больше о Законе о запрете звонков

          Закон о честных и точных кредитных операциях (2003 г.)

          Public Law 108-159

          В 2003 году Конгресс принял Закон о честных и точных кредитных операциях (FACTA), который существенно изменил большую часть FCRA. Закон устанавливает права жертв кражи личных данных на возмещение ущерба, но мало что делает для фактического предотвращения преступления. Например, FACTA требует, чтобы продавцы усекали номера кредитных и дебетовых карт, напечатанных на квитанциях, он дает физическим лицам право бесплатно получать годовые кредитные отчеты, он требует, чтобы кредитные агентства блокировали кредитную информацию, которая была записана в результате кражи личных данных, и создает новые процедуры уничтожения документов для личной информации. FACTA также опережает законы штатов, которые обеспечивают более строгие гарантии конфиденциальности. Например, FACTA предусматривает, что кредитные агентства должны раскрывать кредитные рейтинги физическим лицам за «разумную плату»; штатам не будет разрешено предоставлять потребителям право на бесплатное раскрытие кредитного рейтинга с.

          ЗАКОН США ОБ ЭЛЕКТРОННОМ ПРАВИТЕЛЬСТВЕ (2002 г.)  

          44 U.S. § 3501 примечание.

          Принятый в декабре 2002 года Закон об электронном правительстве был призван сделать федеральные агентства более доступными для общественности с помощью электронных средств. Среди прочего, Закон создал Управление электронного правительства в составе Административно-бюджетного управления и требует, чтобы регулятивные материалы и другие материалы размещались на веб-сайтах агентства. Закон также требует от агентств проводить оценку воздействия на конфиденциальность (PIA) всякий раз, когда закупается информационная система или инициируется новый сбор личной информации.

          ЗАКОН США О НАЦИОНАЛЬНОЙ БЕЗОПАСНОСТИ (2002 г.)  

          6 U.S.C. § 671 и след.

          После терактов 11 сентября 2002 года Конгресс принял Закон о Министерстве внутренней безопасности, объединяющий 22 агентства с целью защиты Соединенных Штатов от угроз. Многие положения законопроекта подразумевают конфиденциальность. Во-первых, Закон в целом освобождает «информацию о критически важной инфраструктуре», добровольно представленную в Министерство внутренней безопасности (DHS), от действия Закона о свободе информации. Во-вторых, в соответствии с законом в DHS создается сотрудник по вопросам конфиденциальности. В-третьих, Закон запрещает всем федеральным агентствам внедрять Систему информации и предотвращения терроризма (TIPS). В-четвертых, Закон запрещает новому агентству разрабатывать национальную идентификационную систему или карту. Закон также вносит определенные изменения в Закон о конфиденциальности электронных коммуникаций (ECPA).

          ЗАКОН НИКАКОГО РЕБЕНКА (2001)  

          20 U.S.C. § 1232h 

          В декабре 2001 г. Конгресс принял Закон «Ни одного отстающего ребенка», внося существенные поправки в Закон об общих положениях об образовании для защиты конфиденциальности учащихся. Поправки требуют, чтобы образовательные учреждения ежегодно уведомляли родителей об определенных опросах и экзаменах, проводимых учащимися, и имели доступ к ним. Уведомление требуется для опросов учащихся, проводимых в маркетинговых целях, для опросов, в ходе которых собирается конфиденциальная информация, и для неэкстренных инвазивных медицинских осмотров. Поправки о конфиденциальности не вытесняют более строгие законы штата.

          Узнайте больше о законе «Ни одного отстающего ребенка»

          GRAMM-LEACH-BLILEY ACT (1999)  

          16 U.S.C. §6801 и след.

          Информация, которую многие сочли бы частной, включая банковские балансы и номера счетов, регулярно покупается и продается банками, компаниями, выпускающими кредитные карты, и другими финансовыми учреждениями. Закон Грэмма-Лича-Блайли (GLBA), также известный как Закон о модернизации финансовых услуг 1999 года, обеспечивает ограниченную защиту конфиденциальности от продажи вашей личной финансовой информации. Кроме того, GLBA кодирует защиту от предлога, практики получения личной информации с помощью ложных предлогов.

          GLBA в первую очередь стремился «модернизировать» финансовые услуги, то есть отменить правила, препятствующие слиянию банков, брокерских компаний и страховых компаний. Однако отмена этих правил привела к значительному риску того, что эти новые финансовые учреждения получат доступ к невероятному количеству личной информации без каких-либо ограничений на ее использование.

          ЗАКОН О ПРЕДОТВРАЩЕНИИ КРАЖИ ЛИЧНОСТИ И ПРЕДПОЛОЖЕНИЯ (1998 г.)  

          18 U.C. § 1028 

          В 1998 году Конгресс принял Закон о предотвращении кражи личных данных и предположений для решения растущей проблемы кражи личных данных. Закон прямо объявил федеральным преступлением «умышленную передачу или использование без законных полномочий средств идентификации другого лица с намерением совершить, помочь или подстрекать к любой незаконной деятельности, которая представляет собой нарушение федерального закона, или что является уголовным преступлением в соответствии с любым применимым законодательством штата или местным законодательством».

          ЗАКОН О ЗАЩИТЕ КОНФИДЕНЦИАЛЬНОСТИ ДЕТЕЙ В ИНТЕРНЕТЕ (1998)  

          15 U.S.C. § 6501 и след.

          Закон о защите конфиденциальности детей в Интернете от 1998 года (COPPA) запрещает оператору веб-сайта или онлайн-сервиса, предназначенного для детей, или любому оператору, которому фактически известно, что он делает это, собирать личную информацию от ребенка таким образом, это нарушает правила, разработанные для защиты таких детей от незаконных и вводящих в заблуждение методов сбора личной информации. Закон предусматривает исключение для информации, раскрываемой родителю ребенка. Федеральная торговая комиссия отвечает за обеспечение соблюдения COPPA.

          Узнайте больше о конфиденциальности детей

          Закон о телекоммуникациях (1996 г.)  

          47 U.S. §222 и след.

          Закон о телекоммуникациях 1996 года вносит поправки в Закон о связи 1934 года. Раздел 222 Закона предусматривает, что операторы связи должны защищать конфиденциальность частной сетевой информации потребителей (CPNI). CPNI включает шаблоны вызовов, платежные записи, телефонные номера, не указанные в списке, и домашние адреса абонентов службы. Закон также предусматривает, что перевозчики, получающие CPNI в связи с предоставлением услуг, могут использовать информацию только для этой цели, а не для своих собственных маркетинговых целей. Кроме того, Закон позволяет операторам связи использовать, раскрывать и разрешать доступ к индивидуально идентифицируемым CPNI только по указанию потребителя или в связи с предоставлением услуг для потребителя.

          Узнайте больше о конфиденциальности сообщений

          Закон о переносимости и подотчетности медицинского страхования (HIPAA) (1996 г.)

          Публичный закон 104-191

          Правило конфиденциальности HIPAA (45 CFR, части 160 и 164) обеспечивает «федеральный уровень» конфиденциальности защита медицинской информации в Соединенных Штатах, в то же время оставляя в силе больше законов штата о защите. В соответствии с Правилом конфиденциальности защищенная медицинская информация (PHI) определяется очень широко. PHI включает индивидуально идентифицируемую информацию о состоянии здоровья, связанную с прошлым, настоящим или будущим физическим или психическим здоровьем или состоянием, оказанием медицинской помощи физическому лицу или прошлой, настоящей или будущей оплатой медицинского обслуживания физическому лицу. Даже тот факт, что физическое лицо получило медицинскую помощь, является защищенной информацией в соответствии с законодательством.

          Правило о конфиденциальности устанавливает федеральный мандат в отношении индивидуальных прав на информацию о состоянии здоровья, налагает ограничения на использование и раскрытие личной информации о состоянии здоровья и предусматривает гражданские и уголовные наказания за нарушения. Однако HIPAA применяется только к поставщикам медицинских услуг, страховым планам и информационным центрам здравоохранения.

          Узнайте больше о Health Privacy

          ЗАКОН О ЗАЩИТЕ КОНФИДЕНЦИАЛЬНОСТИ ВОДИТЕЛЯ (1994 г.)  

          18 U.S.C. § 2721 и след.

          Закон о защите частной жизни водителя требует, чтобы все штаты защищали конфиденциальность личной информации, содержащейся в досье автомобиля.

          Узнайте больше о Законе о защите личных данных водителей

          ЗАКОН О ЗАЩИТЕ ТЕЛЕФОННЫХ ПОТРЕБИТЕЛЕЙ (1991 г.) § 227 

          Закон о защите прав потребителей телефонных услуг от 1991 года (TCPA) запрещает любому лицу в США использовать систему автоматического набора номера для совершения вызова на любую телефонную линию экстренной помощи или на любой телефонный номер, за использование которого с вызываемой стороны взимается плата. вызов без согласия вызываемой стороны, за указанными исключениями. Закон предписывает Федеральной комиссии по связи (FCC) издавать постановления для реализации этих требований и предусматривает частное право на иск и возмещение убытков в связи с нарушением таких требований.

          Узнайте больше о TCPA и Robocalls

          ЗАКОН О ЗАЩИТЕ СОТРУДНИКОВ ПОЛИГРАФОМ (1988 г.)  

          29 U.S.C. § 2001 и последующие.

          Закон о защите сотрудников на полиграфе от 1988 г. запрещает любому работодателю: (1) требовать или предлагать сотруднику или потенциальному сотруднику пройти проверку на детекторе лжи; (2) использование результатов проверки на детекторе лжи; или (3) принятия мер по трудоустройству против сотрудника или потенциального сотрудника, который отказывается пройти тест на детекторе лжи или возбуждает или дает показания в судебном разбирательстве в соответствии с настоящим Законом или в связи с ним. Закон включает частное право на иск, позволяющее работникам и потенциальным работникам подавать гражданские иски против любого работодателя, нарушающего его положения.

          Узнайте больше о конфиденциальности на рабочем месте

          ЗАКОН О ЗАЩИТЕ КОНФИДЕНЦИАЛЬНОСТИ ВИДЕО (1988 г.) § 2710 

          Закон о защите конфиденциальности видео от 1988 г. (кодифицированный в 18 USC § 2710 (2002)) был принят в ответ на обнародование в газете записей о видеопрокате кандидата в Верховный суд Роберта Борка. На этот закон нечасто ссылаются, но он является одним из самых надежных средств защиты конфиденциальности потребителей от определенной формы сбора данных. Как правило, это предотвращает раскрытие личных записей проката «предварительно записанных видеокассет или аналогичных аудиовизуальных материалов». VPPA включает частное право на иск и не имеет приоритета перед более строгими законами штата.

          ЗАКОН О КОНФИДЕНЦИАЛЬНОСТИ ОБ ЭЛЕКТРОННОЙ СВЯЗИ (1986)  

          18 U.S.C. § 2510 и след.

          Закон о конфиденциальности электронных коммуникаций («ECPA») был принят в 1986 году для расширения и пересмотра федеральных положений о прослушивании телефонных разговоров и электронном прослушивании. Он был принят для продвижения «ожиданий граждан в отношении конфиденциальности и законных потребностей правоохранительных органов». Конгресс также стремился поддержать создание новых технологий, заверив потребителей в том, что их личная информация останется в безопасности. ECPA включает в себя частное право на иск. К самим Соединенным Штатам нельзя предъявлять иски в рамках ECPA, но доказательства, собранные незаконно, не могут быть представлены в суде.

          Узнайте больше о ECPA

          ЗАКОН О КАБЕЛЬНОЙ СВЯЗИ (1984)  

          47 U.S.C. § 551 и след.

          Закон о политике в области кабельных коммуникаций от 1984 года обеспечивает надежную законодательную базу для защиты личной информации абонентов кабельных сетей и включает принципы конфиденциальности, изложенные в Руководстве по конфиденциальности ОЭСР 1980 года. Закон предоставляет абонентам кабельных сетей право доступа к собранным данным. о них и исправить любые ошибки. Он также предусматривает уничтожение личной информации, если эта информация больше не нужна. Наконец, в нем изложено право частного иска, включая возмещение фактического и штрафного ущерба, гонорары адвокатов и судебные издержки в случае нарушения любого из его положений. Закон штата и местные законы о конфиденциальности кабельных сетей не имеют преимущественную силу.

          ЗАКОН О ЗАЩИТЕ КОНФИДЕНЦИАЛЬНОСТИ (1980 г.)  

          42 U.S.C. § 2000aa и след.

          Закон о защите частной жизни 1980 г. был принят в ответ на решение  Zurcher v. Stanford Daily , 436 U.S. 547 (1978 г.), в котором правоохранительным органам был предоставлен широкий доступ к файлам газеты. Закон устанавливает процедуры для правоохранительных органов, запрашивающих доступ к записям и другой информации от офисов и сотрудников СМИ. В целом Закон запрещает как федеральным, так и государственным должностным лицам и служащим обыскивать или изымать «продукт работы» журналистов или находящиеся в их распоряжении «документальные материалы». Согласно Закону, чтобы получить доступ к информации журналистов, правоохранительные органы должны получить повестку в суд, а не простой ордер на обыск. Хотя закон специально предусматривает, что его нарушение не является основанием для сокрытия доказательств, он предоставляет средства правовой защиты в гражданско-правовом порядке в федеральном суде против государственного органа или отдельных должностных лиц, участвующих в обыске, когда ордер на обыск, а не повестка в суд, используется вопреки положения Закона.

          ЗАКОН О ПРАВЕ НА ФИНАНСОВУЮ КОНФИДЕНЦИАЛЬНОСТЬ (1978 г.)  

          12 U.S.C. § 3401 и след.

          Закон о праве на неприкосновенность частной жизни от 1978 г. защищает конфиденциальность личных финансовых записей, создавая предусмотренную законом Четвертую поправку к банковским записям. Закон был, по сути, реакцией на постановление Верховного суда США от 1976 года по делу Соединенные Штаты против Миллера, в котором суд установил, что клиенты банка не имеют законного права на конфиденциальность финансовой информации, хранящейся в финансовых учреждениях. 425 США 435 (1976). Как правило, RFPA требует, чтобы федеральные правительственные учреждения уведомляли физических лиц и предоставляли возможность возражать, прежде чем банк или другое указанное учреждение сможет раскрыть личную финансовую информацию федеральному правительственному учреждению, часто в целях обеспечения правопорядка. RFPA предусматривает частное право на иск.

          Узнайте больше о Законе о праве на конфиденциальность финансовой информации § 1801 и след.

          Конгресс принял Закон о наблюдении за внешней разведкой (FISA) в 1978 году, чтобы установить правовой режим для сбора информации «иностранной разведки» в Соединенных Штатах, независимый от правил, регулирующих наблюдение для обычных правоохранительных органов. В соответствии с Четвертой поправкой ордер на обыск должен основываться на достаточных основаниях полагать, что преступление было совершено или совершается. Это не является общим правилом FISA: наблюдение в рамках FISA разрешается на основании обнаружения вероятной причины того, что объект наблюдения является иностранной державой или агентом иностранной державы, независимо от того, подозревается ли цель в причастности к преступной деятельности. Однако, если целью является «США. лицо», должны быть веские основания полагать, что деятельность гражданина США может включать шпионаж или другое подобное поведение, нарушающее уголовные законы Соединенных Штатов. Охват FISA постоянно расширялся на протяжении всей ее истории. Патриотический акт США, в частности, представляет собой значительный сдвиг в американской внешней разведке. Однако в 2015 году был принят Закон США о свободе, который впервые отменил контроль FISA.

          Узнайте больше о Законе о надзоре за внешней разведкой § 6103 

          После отставки президента Ричарда М. Никсона Конгресс принял Закон о налоговой реформе 1976 года, чтобы усилить подотчетность IRS. Сенатор Лоуэлл Вейкер (R-CT) описал закон как «законодательное средство правовой защиты от недостатков правительства, выявленных цепочкой злоупотреблений, которые мы называем Уотергейтом».

          Чтобы обеспечить «честность и справедливость [Налогового управления США] при применении налогового законодательства», одно положение Закона — § 6103(k)(3) — разрешает Уполномоченному Налогового управления США «раскрывать такую ​​налоговую информацию или любую другую информацию». в отношении любого конкретного налогоплательщика в той мере, в какой это необходимо для целей налогового администрирования, чтобы исправить искажение фактов, опубликованное или раскрытое в отношении декларации такого налогоплательщика или любой операции налогоплательщика с Налоговой службой». Положение требует, чтобы Комиссар получил одобрение Объединенного комитета по налогообложению.

          ЗАКОН О ПРАВАХ СЕМЬИ НА ОБРАЗОВАНИЕ И КОНФИДЕНЦИАЛЬНОСТЬ (1974 г.)  

          20 U.S.C. § 1232g 

          Закон о правах семьи на образование и неприкосновенность частной жизни (FERPA) защищает конфиденциальность сведений об образовании учащихся. В нем говорится, что образовательные учреждения не должны раскрывать какую-либо информацию из этих записей без письменного согласия учащегося или, если учащийся является несовершеннолетним, без письменного согласия его или ее родителей. В соответствии с Законом учащиеся имеют право проверять и просматривать свои собственные учебные записи, запрашивать исправления, прекращать разглашение личной информации и получать копию институциональной политики в отношении доступа к учебным записям. Закон распространяется на начальные, средние и высшие учебные заведения. Школы, которые не соблюдают FERPA, рискуют лишиться федерального финансирования.

          Узнайте больше о FERPA

          ЗАКОН О КОНФИДЕНЦИАЛЬНОСТИ (1974)  

          5 U.S.C. § 552a 

          Закон о конфиденциальности от 1974 года, Публичный закон 93-579, был принят в ответ на обеспокоенность по поводу того, как создание и использование компьютеризированных баз данных может повлиять на права отдельных лиц на неприкосновенность частной жизни. Он защищает конфиденциальность, создавая четыре процессуальных и основных права на личные данные. Во-первых, он требует от государственных органов показать человеку все записи, которые ведутся на него или на нее. Во-вторых, он требует от агентств соблюдения определенных принципов, называемых «справедливой информационной практикой», при сборе и обработке персональных данных. В-третьих, он накладывает ограничения на то, как агентства могут делиться данными человека с другими людьми и агентствами. И, наконец, в-четвертых, он включает в себя частное право на иск, позволяющее отдельным лицам подавать в суд на правительство за нарушение положений Закона о конфиденциальности.

          Однако есть несколько исключений из Закона о конфиденциальности. Во-первых, государственные органы, которые занимаются правоохранительной деятельностью, могут оправдаться от правил Закона. Агентства также обходили правила обмена информацией, используя исключение для «повседневного использования».

          Узнайте больше о Законе о конфиденциальности

          ЗАКОН О ЧЕСТНОЙ КРЕДИТНОЙ ОТЧЕТНОСТИ (1970)  

          15 U.S.C. § 1681 

          Конгресс принял Закон о добросовестной кредитной отчетности от 1970 года, чтобы защитить людей от неправомерного использования личной информации кредитными агентствами или CRA. В соответствии с Законом CRA могут раскрывать личную информацию только лицам, которые, по их мнению, намерены использовать эту информацию для оценки заявки на получение кредита, трудоустройства, страхования, лицензии или государственной выгоды. Уведомление должно быть направлено лицу, когда CRA просят предоставить обширную информацию о характере и привычках человека, если эта информация запрашивается для оценки первоначального права на получение пособия. Физические лица имеют право на получение копии своего кредитного отчета, и в случае обнаружения ошибок или несоответствий CRA должен расследовать и исправить их. Федеральная торговая комиссия отвечает за обеспечение соблюдения закона. В 2003 году Конгресс принял Закон о честных и точных кредитных сделках (FACTA), который внес существенные поправки в большую часть FCRA.

          Подробнее о Законе о достоверной кредитной отчетности § 605 

          Раздел 605 Закона о коммуникациях следует из несогласия судьи Брандеса в деле Olmstead v. U.S. (1928 г.). Положение установило четкий запрет на перехват и последующую публикацию телеграммы.

          ЗАКОН О ФЕДЕРАЛЬНОЙ ТОРГОВОЙ КОМИССИИ (1914 г.)  

          15 U.S.C. § 45 и след.

          Основные правоприменительные полномочия Федеральной торговой комиссии (FTC) в отношении конфиденциальности основаны на разделе 5 Закона о Федеральной торговой комиссии (FTC Act), принятого в 1914 году. Раздел 5 Закона FTC позволяет FTC расследовать » недобросовестные методы конкуренции в торговле или влияющие на нее, а также недобросовестные или вводящие в заблуждение действия или методы в торговле или влияющие на нее».

          No related posts.

Автор записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *