Закон о конфиденциальности персональных данных: Статья 7. Конфиденциальность персональных данных / КонсультантПлюс

Статья 14. Право субъекта персональных данных на доступ к его персональным данным / КонсультантПлюс

Статья 14. Право субъекта персональных данных на доступ к его персональным данным

(в ред. Федерального закона от 25.07.2011 N 261-ФЗ)

1. Субъект персональных данных имеет право на получение сведений, указанных в части 7 настоящей статьи, за исключением случаев, предусмотренных частью 8 настоящей статьи. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

2. Сведения, указанные в части 7 настоящей статьи, должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

3. Сведения, указанные в части 7 настоящей статьи, предоставляются субъекту персональных данных или его представителю оператором при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

4. В случае, если сведения, указанные в части 7 настоящей статьи, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений, указанных в части 7 настоящей статьи, и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

5. Субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений, указанных в части 7 настоящей статьи, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в части 4 настоящей статьи, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в части 3 настоящей статьи, должен содержать обоснование направления повторного запроса.

6. Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным частями 4 и 5 настоящей статьи. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на операторе.

7. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

1) подтверждение факта обработки персональных данных оператором;

2) правовые основания и цели обработки персональных данных;

3) цели и применяемые оператором способы обработки персональных данных;

4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;

5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

6) сроки обработки персональных данных, в том числе сроки их хранения;

7) порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;

8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;

9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;

10) иные сведения, предусмотренные настоящим Федеральным законом или другими федеральными законами.

8. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если:

1) обработка персональных данных, включая персональные данные, полученные в результате оперативно-разыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;

2) обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;

3) обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;

4) доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;

5) обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.

Китай принял закон о конфиденциальности персональных данных / Хабр

Всекитайское собрание народных представителей приняло закон, направленный на защиту конфиденциальности данных пользователей в Интернете. Он вступит в силу с 1 ноября.

Новый закон гласит, что обработка личной информации должна иметь четкую и разумную цель и ограничиваться «минимальным объемом, необходимым для достижения целей обработки».

В нем также изложены условия, при которых компании могут собирать личные данные, в том числе получение согласия отдельного лица, а также есть рекомендации по обеспечению защиты данных при передаче их за пределы страны.

Наконец, закон призывает обработчиков личной информации назначать лицо, отвечающее за ее защиту и проводить периодические проверки для обеспечения соблюдения закона.

Принятие этого документа завершает очередной этап в усилиях страны по регулированию киберпространства. 

Китай уже поручил местным технологическим гигантам обеспечить более безопасное хранение пользовательских данных на фоне публичных жалоб на их неправомерное использование.  

Законы о защите личной информации и о безопасности данных обозначают два основных постановления, в соответствии с которыми будет регулироваться китайский Интернет.

Закон о безопасности данных, который должен вступить в силу 1 сентября, устанавливает основу для классификации этих данных на основе их экономической ценности и значимости для национальной безопасности.

Между тем Закон о защите личной информации ссылается на европейский GDPR.

В июле Управление киберпространства Китая (CAC), главный регулятор киберпространства, объявило, что начнет расследование в отношении китайского гиганта Didi Global Inc по обвинению в нарушении конфиденциальности пользователей.

На днях министерство промышленности и информационных технологий обвинило 43 китайских приложения в незаконной передаче пользовательских данных и призвало их внести исправления до 24 августа. 

Между тем президент Tencent Мартин Лау заявил, что регулирование интернета в Китае было достаточно свободным. По его мнению, введение требований со стороны государства было вопросом времени. Однако Лау признал, что новые правила негативно повлияют на чистую прибыль компании.

Закон Калифорнии о защите персональных данных потребителей (CCPA) — Microsoft Compliance

• Статья
• 09/13/2021
• Чтение занимает 2 мин

Были ли сведения на этой странице полезными?

Оцените свои впечатления

Да Нет

Хотите оставить дополнительный отзыв?

Отзывы будут отправляться в корпорацию Майкрософт. Нажав кнопку «Отправить», вы разрешаете использовать свой отзыв для улучшения продуктов и служб Майкрософт. Политика конфиденциальности.

Отправить

В этой статье

Обзор CCPA

Закон о конфиденциальности потребителей в Калифорнии (CCPA) является первым всеобъемлющим законом о конфиденциальности в США. Он предоставляет различные права на конфиденциальность для потребителей Калифорнии. Предприятия, регулируемые CCPA, будут иметь ряд обязательств перед этими потребителями, в том числе раскрытие информации, общее регулирование защиты данных (GDPR)-like права субъекта потребительских данных (DSRs), «отказ» для определенных передачи данных, а также требование о «отказе» для несовершеннолетних.

CCPA применяется только к компаниям, которые делают бизнес в Калифорнии, которые удовлетворяют одному или несколько из следующих: (1) имеют валовой годовой доход более $ 25 миллионов, или (2) получают более 50% от их годового дохода от продажи личных данных потребителей Калифорнии, или (3) купить, продать или поделиться личной информацией более 50 000 потребителей Калифорнии ежегодно.

CCPA вступает в силу 1 января 2020 г. Однако с 1 июля 2020 г. начнется исполнение в Генеральной прокуратуре Штата Калифорния.

Калифорния AG будет применять CCPA и будет иметь право выдавать штрафы за несоблюдение. CCPA также предоставляет частное право действий, которое ограничивается нарушениями данных. В соответствии с этим правом убытки могут составлять от 100 до 750 долларов США за каждый инцидент на потребителя. Кроме того, Генеральный прокурор Калифорнии может обеспечить выполнение CCPA в полной мере, наложив гражданско-правовые санкции в размере не более 2 500 долларов США за нарушение и 7 500 долларов США за преднамеренное нарушение закона.

Microsoft и CCPA

Для коммерческих клиентов, которые делают бизнес в Калифорнии, Корпорация Майкрософт будет выступая в качестве «поставщика услуг» в отношении нашего предложения Professional служб. Условия условий службы Online (OST) и надстройки microsoft Professional Services Data Protection Addendum (MSDPA) уже соответствуют требованиям для поставщиков услуг в соответствии с CCPA и, как правило, достаточны для того, чтобы позволить клиентам продолжать передавать данные в наши online-службы. Таким образом, для клиентов не требуется никаких дополнительных изменений в контракте, чтобы они могли полагаться на Microsoft в качестве поставщика услуг в соответствии с CCPA.

Как установлено в ost, Корпорация Майкрософт соблюдает все законы и правила, применимые к ее предоставлению online Services, включающим CCPA.

Затрагиваемые облачные платформы и службы Майкрософт

Как подготовиться к выполнению требований CCPA при использовании продуктов и служб Майкрософт

Вот несколько шагов, которые можно предпринять, чтобы быть готовыми к CCPA:

• Начните использование оценки GDPR в диспетчере соответствия требованиям в рамках программы конфиденциальности CCPA.
• Создание процесса эффективного ответа на запросы доступа к субъектам данных (DSARs) с помощью средства запросов субъекта данных.
• Настройте метку и политики, чтобы находить, классифицировать, помечать и защищать конфиденциальные данные с помощью Microsoft Information Protection.
• Используйте возможности шифрования электронной почты для дополнительного контроля конфиденциальной информации.

Вопросы и ответы

Как CCPA повлияет на мою компанию?

Многие права CCPA, предоставленные калифорнийцам, аналогичны правам, которые предоставляет GDPR, включая запросы на раскрытие и право субъекта данных (DSR), такие как доступ, удаление и переносимость. Таким образом, клиент может посмотреть на наши уже существующие решения GDPR, чтобы помочь им с их соответствием требованиям CCPA.

Чтобы начать свое путешествие по CCPA, необходимо сосредоточиться на обнаружении сведений, определении того, как личные данные используются, как они используются, как она защищена и имеется формальная программа реагирования на нарушение данных.

Чем различаются GDPR и CCPA?

Существует много различий. Проще сосредоточиться на сходствах, в том числе:

• Обязательства по прозрачности и раскрытию информации,
• Права потребителей на доступ, удаление и получение копии данных,
• Определение «поставщиков услуг», аналогичное определению GDPR «обработчиков» с аналогичным договорным обязательством, и
• Определение «бизнеса», которое включает определение GDPR «контроллеры».

Самое большое различие в CCPA — это основное требование, которое позволяет отказаться от продажи данных третьим лицам (с широко определенным значением «продажа», чтобы включить обмен данными для ценного рассмотрения).

Реализацию каких прав компании обязаны обеспечить в соответствии с CCPA?

CCPA требует регулируемых предприятий, которые собирают, передают и продают личную информацию, среди прочего:

• предоставлять потребителям информацию о категориях и целях сбора данных до его осуществления;
• Предоставление более подробных сведений в политике конфиденциальности в отношении источников, бизнес-целей и категорий собираемой личной информации, в том числе о том, как эти категории продаются или передаются другим организациям.
• Включить права DSR на доступ, удаление и переносимость для определенных частей личной информации, которые были собраны вами.
• Включить управление, которое позволит потребителям отказаться от продажи данных потребителя. Однако переводы в освобожденные субъекты, такие как поставщики услуг, будут разрешены.
• Для несовершеннолетних в возрасте до 16 лет необходимо включить процедуру выбора, чтобы продажа персональных данных несовершеннолетнего не велись без активного участия в продаже.
• Убедитесь, что потребители могут осуществлять все свои права по CCPA.

Как CCPA применяется к детям?

• CCPA вводит обязательное родительское согласие для детей в возрасте до 13 лет в соответствии с Законом о защите конфиденциальности детей в Интернете (COPPA).
• Для детей в возрасте от 13 до 16 лет CCPA накладывает новое обязательство получать согласие на отказ от ребенка.

Оценка риска с помощью диспетчера соответствия требованиям (Майкрософт)

Диспетчер соответствия требованиям (Майкрософт) — это предварительная функция в Центре соответствия требованиям Microsoft 365, помогающая понять состояние вашей организации в отношении соответствия требованиям и принять меры по снижению рисков. Диспетчер соответствия требованиям предоставляет премиум-шаблон для оценки этих нормативных требований. Шаблон находится на странице шаблонов оценки в диспетчере соответствия требованиям. См. Создание оценки в диспетчере соответствия требованиям.

Ресурсы

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ — RIT IT

Настоящая политика в отношении обработки персональных данных составлена в соответствии с п. 2 ст. 18.1 Федерального закона «О персональных данных» от 27.07.2006 года № 152-ФЗ и действует в отношении всех персональных данных, обработка которых осуществляется оператором – ООО «РусИнТех Сервис».

1. Сведения об операторе персональных данных:

Наименование: Общество с ограниченной ответственностью «РусИнТех Сервис» (ООО «РусИнТех Сервис»).

Юридический адрес: 630024, Новосибирск, ул.Пригородная, д.15, эт/пом. №1 подземный/1-11

2. Правовое основание обработки персональных данных:

Обработка персональных данных осуществляется в объемах и в течение сроков, установленных нормативными правовыми актами Российской Федерации

— Трудовой кодекс Российской Федерации;

— Налоговый Кодекс Российской Федерации;

— Федеральный закон от 26. 12.1995 № 208-ФЗ «Об акционерных обществах»;

— Федеральный закон от 01.04.1996 года № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;

— Федеральный закон от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»

— «Основы законодательства Российской Федерации о нотариате» от 11.02.1993 № 4462-1;

— Федеральный закон «О миграционном учете иностранных граждан и лиц без гражданства в Российской Федерации» от 18.07.2006 № 109-ФЗ,

а также согласием на обработку персональных данных.

3. Цели обработки персональных данных.

3.1. Обработка персональных данных осуществляется для достижения следующих целей:

— исполнение обязанностей, как работодателя, в соответствии с законодательством Российской Федерации: содействие в трудоустройстве, обучении и продвижении по службе, ведение кадрового делопроизводства, обеспечение личной безопасности работника, контроль количества и качества выполняемой работы, обеспечение сохранности имущества, обеспечение медицинского и социального страхования, охраны труда, организация командирования работников;

— исполнение гражданско-правовых договоров, стороной которого, либо выгодоприобретателем по которому является субъект персональных данных;

— архивное хранение документов в соответствии с законодательством Российской Федерации, в том числе выдача архивных справок по требованию субъекта персональных данных или его законного представителя;

— оформление и отправка ответов на запросы, полученные ООО «РусИнТех Сервис» через корпоративный сайт или иными способами, а также оформление отчетов по данным запросам.

3.2. ООО «РусИнТех Сервис» вправе определить иные цели обработки персональных данных в рамках законодательства Российской Федерации.

4. Категории обрабатываемых данных, источники их получения, сроки обработки.

4.1. В ООО «РусИнТех Сервис» обрабатываются следующие категории персональных данных:

— персональные данные работников ООО «РусИнТех Сервис»  Источник получения: субъекты персональных данных;

— персональные данные кандидатов на замещение вакантных должностей в подразделениях ООО «РусИнТех Сервис». Источники получения: субъекты персональных данных, кадровые агентства, общедоступные источники;

— персональные данные посетителей. Источник получения: субъекты персональных данных;

— персональные данные лиц, обращающихся в ООО «РусИнТех Сервис» через корпоративный сайт или иными способами. Источник получения: субъекты персональных данных

4.2. ООО «РусИнТех Сервис» не осуществляет обработку персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений и интимной жизни.

4.3. ООО «РусИнТех Сервис» осуществляет обработку персональных данных, связанных с состоянием здоровья, исключительно в случаях, предусмотренных законодательством Российской Федерации.

4.4. Сроки обработки персональных данных установлены:

— в соответствии с правовыми актами Российской Федерации – в части персональных данных, обрабатываемых в соответствии с требованиями законодательства Российской Федерации;

— согласием на обработку персональных данных – в части персональных данных, обрабатываемых в соответствии с согласием на обработку персональных данных.

Для персональных данных, обрабатываемых с целью ответа на запросы, полученные через корпоративный сайт или иными способами, ООО «РусИнТех Сервис», как оператор персональных данных, устанавливает срок обработки 3 года.

5. Основные принципы обработки персональных данных.

5.1. ООО «РусИнТех Сервис» при обработке персональных данных выполняет принципы, установленные ст. 5 Федерального закона от 27. 07.2006 года № 152-ФЗ «О персональных данных».

5.2. ООО «РусИнТех Сервис» осуществляет трансграничную передачу персональных данных в порядке, установленном законодательством Российской Федерации.

5.3. В ООО «РусИнТех Сервис» созданы общедоступные источники персональных данных (адресная книга корпоративной почтовой системы, телефонный справочник). Персональные данные включаются в такие источники на основании письменного согласия субъектов персональных данных.

5.4. Обработка персональных данных подлежит прекращению, а персональные данные – уничтожению в следующих случаях:

— по достижении целей обработки или в случае утраты необходимости в их достижении, если иное не предусмотрено законодательством Российской Федерации;

— при отзыве согласия на обработку персональных данных, за исключением случаев, когда обязанность дальнейшей обработки персональных данных определена законодательством Российской Федерации;

— в случае выявления неправомерных действий с персональными данными и невозможностью устранения допущенных нарушений в срок, установленным законодательством Российской Федерации.

5.5. На сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других). Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).

6. Сведения о третьих лицах, участвующих в обработке персональных данных.

6.1. ООО «РусИнТех Сервис» обеспечивает конфиденциальность персональных данных и не передает их (не предоставляет доступ к ним) третьим лицам без согласия субъектов персональных данных, если иное не предусмотрено законодательством Российской Федерации.

6.2. ООО «РусИнТех Сервис» передает персональные данные (предоставляет доступ к ним) органам государственной власти Российской Федерации в соответствии с их компетенцией и в объемах, установленных законодательством Российской Федерации.

6.3. Передача персональных данных иным третьим лицам осуществляется ООО «РусИнТех Сервис» на основании договора или поручения на обработку, которыми определяются:

— цели обработки персональных данных;

— перечень действий (операций) с персональными данными, которые будут совершаться контрагентом;

— обязанность контрагента соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке;

— требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона от 27. 07.2006 № 152-ФЗ «О персональных данных»;

а также, в установленных законом случаях – с оформлением письменного согласия на передачу персональных данных.

7. Обеспечение безопасности персональных данных.

7.1.ООО «РусИнТех Сервис» принимает необходимые организационные и технические меры по обеспечению конфиденциальности персональных данных при их обработке в подразделениях Общества:

— обеспечение правовой защиты персональных данных путем заключения договорных отношений, включающих обязательства по соблюдению уполномоченными работниками ООО «РусИнТех Сервис» конфиденциальности персональных данных;

— обеспечение сохранности документов, содержащих персональные данные, при  их хранении в производственных и офисных помещениях, включая применение систем контроля доступа в такие помещения, оборудование помещений охранной и противопожарной сигнализацией;

— применение в информационных системах персональных данных антивирусной защиты, средств защиты от несанкционированного доступа к персональным данным, средств контроля целостности персональных данных и иных технических средств;

— постоянный контроль действий пользователей информационных систем персональных данных, при необходимости – проведение мероприятий по устранению выявленных несоответствий требованиям нормативных документов государственных регуляторов; — периодический аудит соответствия принятых мер по обеспечению безопасности персональных данных со стороны уполномоченных организаций.

7.2. ООО «РусИнТех Сервис» самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения возложенных на него обязанностей, если иное не предусмотрено правовыми актами Российской Федерации.

8. Права субъектов персональных данных.

8.1. Субъект персональных данных имеет право:

— на получение сведений, касающихся обработки его персональных данных;

— на свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные;

— требовать от ООО «РусИнТех Сервис» уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

8.2. Права субъекта персональных данных, указанные в п.8.1., могут быть ограничены в случаях, предусмотренных законодательством Российской Федерации.

8.3. Для реализации своих прав субъект персональных данных имеет право обратиться в ООО «РусИнТех Сервис»  с соответствующим запросом.

 

9. Заключительные положения

9.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты: [email protected]

9.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.

9.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу http://rit-it/com/ru/policy/

Как закон о защите данных в Китае сработал против технологических компаний

Закон о защите данных и закон о персональных данных

Закон о защите данных в КНР распространяется на сбор информации внутри и вне страны. Во втором случае это касается информации, которая способна «нанести ущерб национальной безопасности или общественным интересам КНР или законным правам китайских граждан или организаций». Под данными подразумевается любая информация, записанная в электронном или любом другом виде.

«Действия с данными» включают в себя сбор, хранение, использование, обработку, передачу, предоставление и раскрытие данных. В частности, закон впервые регулирует коммерческую «транзакцию» данных. За рамками закона остаются два типа информации: государственная тайна, для которой существует закон об охране государственных тайн, а также информация, которая входит в зону ответственности Центральной военной комиссии.

Информация по закону регулируется согласно специальной классификации — ее значимость и чувствительность определяется в зависимости от важности для экономического развития государства, национальной безопасности, общественных интересов, а также законных прав и интересов физических и юридических лиц. Затем госорганы разных уровней определяют, какие именно данные «важные», и впоследствии усиливают их защиту. Это означает, что, помимо «основных государственных данных», местные власти и отрасли могут сами решать, какую информацию называть «важной».

Реклама на Forbes

На международном уровне самой важной частью закона можно назвать правила о трансграничных данных. Их регулирование частично попадало под закон о кибербезопасности 2017 года. Уже он запрещал компаниям, предоставляющим услуги онлайн, собирать и продавать персональные данные пользователей. Тогда международные компании призывали регулятора отсрочить применение закона, так как он нанес бы серьезный ущерб их работе.

Среди ключевых нововведений закона было понятие «критически важной инфраструктуры» — это государственные коммуникационные и информационные услуги, энергетика, ирригационные системы, транспорт, финансы, оборонная сфера, здравоохранение и другие ключевые отрасли и сектора. Нанесение ущерба, незаконное использование и утечка данных из этих сфер представляют собой серьезную угрозу национальной безопасности и общественным интересам. По сути, это означало, что работа международных компаний, так или иначе работающих с данными, стала в Китае крайне затруднительной.

По закону о кибербезопасности 2017 года компании, которые работают с «критически важной инфраструктурой», должны хранить все данные на территории КНР. Для отправки данных за границу необходимо получить разрешение. Ответственность за выполнение закона полностью возложена на компании, включая ежегодную переаттестацию. Интересно, что его введение буквально создало рабочие места — теперь всем предприятиям «критически важной инфраструктуры» было предписано нанять специалиста по кибербезопасности себе в штат. Однако ответственным за соблюдение всех норм закона все равно остается глава компании — от найма необходимых специалистов до выполнения требований регулятора после проверок.

В некотором смысле закон о защите данных вместе с еще одним новым законом — о персональных данных — это попытка усовершенствовать тот самый закон 2017 года. Так, в законе о персональных данных впервые сделана попытка дать четкое юридическое определение тем самым данным, которые запретили собирать в 2017-м.

Новый закон часто сравнивают с аналогичным законом Евросоюза — и там и там под персональными данными понимают информацию, которая в случае утечки или кражи может нанести ущерб лично ее обладателю или поставить под угрозу личную безопасность. В Китае закон должен вступить в силу 1 ноября, но фактически его начали применять еще 20 августа, после третьего чтения. Уже 22 августа ЦБ Китая выписал на его основе штрафы четырем финансовым институтам на $1,77 млн. Вероятно, множество компаний будут вынуждены заплатить, не успевая перестроиться под все требования регулятора. 

Что это означает для компаний и инвесторов

Компании, которые работают внутри Китая и уже локализовали сбор данных внутри страны, не должны быть сильно затронуты этими законами. Это повлияет на бизнес, оперирующий большим количеством персональных данных и задействованный в отраслях «критически важной инфраструктуры». К ним относятся техногиганты вроде Alibaba, Tencent, JD.com, Huawei и другие компании. Согласно закону о персональных данных, его юридическая сила будет расцениваться выше международных законов на территории Китая.

Существуют также опасения, что подобные законы отпугнут часть инвесторов, и они не беспочвенны. По сообщениям The Wall Street Journal, в Пекине обсуждают возможный запрет на выход на IPO в США для компаний из Китая, хранящих слишком большие объемы данных. Если такой закон будет принят, это сильно ударит по технологическим компаниям и международным инвесторам.

В конце августа акции крупных компаний Китая вроде Meituan и Alibaba резко упали после серии жестких законов, регулирующих работу технологических компаний, среди них и законы о данных. Иностранные инвесторы и так стали крайне настороженно относиться к вложениям в акции сферы технологий. «Множество инвесторов спрашивают нас, настало ли время инвестировать в акции технологических компаний Китая. Короткий ответ — нет», — цитирует Bloomberg главного стратега Saxo Bank Питера Гарнри.

Хотя в стране существует ограничение в отношении иностранных инвестиций, компании вроде Tencent, Alibaba и Didi нашли лазейку для выхода на IPO. Они создавали подразделения в других странах и уже через них проводили листинг. Еще с прошлого года Пекин всерьез занялся регулированием онлайн-сферы, которая как раз и попадает под действие двух новых законов о данных.

Первые правительственные санкции начались с остановки IPO Ant Group. Финансовая дочка Alibaba должна была провести крупнейшее в истории размещение, но оно так и не состоялось, компания получила штраф на $2,8 млрд, а ее основатель Джек Ма буквально пропал из публичной сферы на три месяца. Техногигант Bytedance и вовсе отложил IPO после встречи с регуляторами. Вскоре основатель компании Чжан Имин даже принял решение покинуть свой пост во избежание конфликта с властями. И все же Bytedance еще планирует провести размещение через Гонконг в начале 2022 года.

Несмотря на предостережения со стороны регуляторов и печальный опыт других компаний, агрегатор такси и каршеринг Didi вышел на IPO в США. Через несколько дней началось официальное расследование. Акции компании тут же упали на 11%, был введен запрет на регистрацию новых пользователей, а само приложение Didi было удалено и недоступно для скачивания.

Ранее в августе был опубликован совместный документ Госсовета КНР и ЦК КПК с планами государственного строительства до 2025 года. В него входит и пункт о регулировании бизнеса, что означает дальнейшее ужесточение контроля технологического сектора. В тексте документа упор сделан на сферы национальной безопасности, технологий и антимонопольного регулирования. Все три имеют прямое отношение к случаям с Ant Group, Bytedance и Didi, а также подразумевают все технологические компании в Китае. Регулятор уже начал проверку в сфере онлайн-страхования. По некоторым сообщениям, далее могут взяться за продуктовые сети и аптеки.

Об усилении регулирования также говорит и покупка официальным Пекином по 1% в Bytedance и онлайн-сервисе микроблогов Sina Weibo. Даже такие символические доли предоставляют государству места в совете директоров. Ужесточение регулирования за крупнейшими компаниями Китая и два новых закона о данных четко показывают, что отныне крупный бизнес, особенно из технологической сферы, будет под жестким контролем. Международным компаниям, которые планируют продолжить свою деятельность на территории Китая, придется не только перестроиться под новые правила, но и учесть ужесточение госрегулирования бизнеса — теперь и через покупку акций и долей в компаниях.

Чему пример Китая может научить Россию

Практика показывает, что опыт КНР действительно иногда адаптируют под российские реалии, в частности в том, что касается попыток регулирования интернета. Однако здесь существуют свои ограничения. С 2009 года Китай планомерно блокировал на территории страны доступ к платформам вроде Twitter, YouTube, Facebook, сервисам Google и некоторым другим иностранным технологическим компаниям. Россия же до недавнего времени скорее развивалась на примере европейского и американского подхода к регулированию интернета — более либеральному и свободному. Несмотря на угрозы Роскомнадзора о возможной блокировке тех или иных платформ, такие решения принимают пока не часто и эти шаги носят скорее выборочный, чем массовый характер. Однако уже есть решение правительства о переходе всех преподавателей школ и вузов на российские сервисы — это тоже сильно напоминает методы КНР.

Закон о защите данных и закон о персональных данных в Китае — логичное продолжение ранее введенных законов и ужесточения регулирования различных сфер в стране в целом. Технологические компании КНР долгое время развивались без слишком активного вмешательства государства, что помогло им вырасти до сегодняшних объемов и стать реальными конкурентами на мировом рынке. Более того, такой рост сделал техногигантов и скорее их основателей, как в случае с Джеком Ма, потенциальной политической угрозой. В итоге официальный Пекин стал принимать  жесткие меры и усиливать контроль за этой сферой.

Реклама на Forbes

Опыт разработки законов, реформирования и их принятия довольно длинный и начался не пару лет назад. Пока развивалась технологическая сфера, постепенно развивалось и законодательство, с ней связанное. В отличие от Китая российский закон о персональных данных существует с 2006 года. Однако вслед за участившимися утечками информации и бумом мошенничества стало очевидно, что и он требует изменений. Так или иначе, в ближайший год сложится правоприменительная практика по законам в Китае. Тогда и станет понятно, соответствует ли он заявленной цели или является скорее политическим инструментом.

запросов по Закону о конфиденциальности | Министерство внутренних дел США

Запрос ваших записей в соответствии с Законом о конфиденциальности

Закон о конфиденциальности 1974 г., 5 U.S.C. 552a, с поправками, позволяет физическим лицам получать доступ к своим личным записям с учетом определенных исключений, а также запрашивать исправления или изменения записей, которые ведутся федеральными агентствами, которые являются неточными, неполными, несвоевременными или неактуальными. Он также защищает конфиденциальность, ограничивая или ограничивая раскрытие идентифицирующих личность записей, хранящихся в федеральных агентствах, и уравновешивает потребность правительства в хранении информации о физических лицах с правами лиц на защиту от необоснованного вторжения в их частную жизнь в результате сбора, хранения, использования. , а также раскрытие личной информации.

Закон о конфиденциальности относится только к информации, которая хранится в «системе записей», которая определяется как группа контролируемых агентством записей, информация из которых извлекается с помощью уникального идентификатора, такого как имя человека или идентификационный номер сотрудника. Закон о конфиденциальности далее определяет «запись» как любой индивидуально идентифицируемый набор информации, которую агентство может хранить о человеке. Например, запись, которую может запросить физическое лицо, включает записи о занятости.

Эти права изложены в положениях Закона о конфиденциальности Министерства внутренних дел (DOI) в 43 CFR Part 2, Subpart K, которые содержат процедурные инструкции для физических лиц о том, как они могут запросить уведомление о существовании записей о себе и как они могут получить доступ те записи, которые ведет DOI.

Как подать запрос в соответствии с Законом о конфиденциальности

Закон о конфиденциальности позволяет людям искать записи о себе, которые хранятся в системе записей DOI. Чтобы ознакомиться со списком государственных систем учета и системы учета DOI, посетите веб-страницу системы уведомлений о документации (SORN) DOI. Такой запрос может обрабатываться как в соответствии с Законом о конфиденциальности, так и в соответствии с Законом о свободе информации (FOIA), чтобы обеспечить максимально возможное раскрытие записей, разрешенное законом.

Запросы по Закону о конфиденциальности

на уведомление, доступ или исправление или изменение записей Закона о конфиденциальности должны быть представлены в письменной форме системному менеджеру, указанному в применимом SORN, должны быть подписаны и должны соответствовать требованиям, установленным в опубликованном SORN и DOI Privacy Act. правила 43 CFR Часть 2, Подчасть K.Системные менеджеры могут потребовать дополнительную информацию, документ, удостоверяющий личность, или нотариально заверенное заявление или заявление, подписанное под страхом наказания за лжесвидетельство, в котором говорится, что вы являетесь лицом, о котором запрашивается запись.

Для обработки вашего запроса в соответствии с Законом о конфиденциальности от вас может потребоваться следующая информация.

1. Полное имя, псевдонимы или другие используемые имена.
2. Текущий адрес.
3. Номер телефона и контактная информация, чтобы мы могли связаться с вами в случае необходимости.
4. Любая дополнительная идентифицирующая информация, которая поможет нам подтвердить вашу личность.
5. Бюро, офис или программа, в которой хранятся запрошенные записи.
6. Конкретная система записей или четкое описание записей, включая диапазон дат, предмет, контакты или вовлеченных лиц, записи о местах, где были созданы, применимую систему записей и другие относящиеся к делу детали. Описание должно быть достаточно конкретным, чтобы помочь нам найти нужные вам записи.
7. Нотариально заверенное заявление или заявление о лжесвидетельстве.
8. Дата.
9. Ваша подпись.

Обратите внимание, что мы уведомим вас, если нам потребуется дополнительная информация или если в вашем запросе недостаточно информации, чтобы мы могли его обработать. Вы должны сохранить копию своего запроса в качестве справочного материала для дальнейшей переписки с DOI.

Запрос и конверт должны иметь пометку «ЗАПРОС КОНФИДЕНЦИАЛЬНОСТИ» и должны быть отправлены системному менеджеру, указанному в соответствующем SORN, или могут быть отправлены в бюро или офис DOI, ответственное за конфиденциальность бюро или офиса, который ведет запись.Посетите веб-страницу контактов DOI по вопросам конфиденциальности, чтобы просмотреть список сотрудников DOI по вопросам конфиденциальности. Если вы не знаете, куда подавать свой запрос, вы можете отправить его сотруднику отдела конфиденциальности Департамента внутренних дел США, 1849 C Street NW, комната 7112, Вашингтон, округ Колумбия 20240.

Запрос на записи, сделанный в соответствии с FOIA, следует подавать, заполнив форму запроса DOI FOIA на веб-сайте программы DOI FOIA.

Запрос на внесение поправок в записи в соответствии с Законом о конфиденциальности

Закон о конфиденциальности позволяет вам запрашивать поправки в отношении информации, содержащейся о вас, которая является ошибочной, однако это относится только к фактическим вопросам, а не к вопросам мнений.

Запросы на изменение или исправление записей должны быть представлены в письменной форме менеджеру системы, указанному в применимом SORN, должны быть подписаны и должны соответствовать требованиям, указанным в опубликованных положениях Закона о конфиденциальности SORN и DOI в 43 CFR Part 2, Subpart K. Системные менеджеры могут потребовать дополнительную информацию, документ, удостоверяющий личность, или нотариально заверенное заявление или заявление, подписанное под страхом наказания за лжесвидетельство, в котором говорится, что вы являетесь лицом, о котором запрашивается запись.

Для обработки вашего запроса в соответствии с Законом о конфиденциальности от вас может потребоваться следующая информация.

1. Полное имя, псевдонимы или другие используемые имена.
2. Текущий адрес.
3. Номер телефона и контактная информация, чтобы мы могли связаться с вами в случае необходимости.
4. Любая дополнительная идентифицирующая информация, которая поможет нам подтвердить вашу личность.
5. Бюро, офис или программа, в которой хранятся запрошенные записи.
6. Конкретная система записей и четкое описание записей, которые должны быть изменены, включая диапазон дат, предмет, контакты или вовлеченных лиц, места, где были созданы записи, применимую систему записей и другие относящиеся к делу детали.Описание должно быть достаточно конкретным, чтобы помочь нам найти записи.
7. Описание того, почему данное лицо считает, что запись не является точной, актуальной, своевременной или полной; с копиями документов или доказательств в поддержку запроса.
8. В запросе необходимо подробно указать запрашиваемые изменения записи; и должен включать предлагаемый язык, если изменение связано с переписыванием записи или добавлением нового языка к записи.
9. Нотариально заверенное заявление или заявление о лжесвидетельстве.
10. Дата.
11. Ваша подпись.

Обратите внимание, что мы уведомим вас, если нам потребуется дополнительная информация или если в вашем запросе недостаточно информации, чтобы мы могли его обработать. Вы должны сохранить копию своего запроса в качестве справочного материала для дальнейшей переписки с DOI. Запросы на внесение поправок могут быть поданы только после того, как лицо ранее запросило и получил доступ к записи и проверил или ему была предоставлена ​​копия записи. Обратите внимание, что важно включить конкретное описание информации, которая должна быть изменена, и предоставить копии имеющихся доказательств, подтверждающих запрос, поскольку бремя доказывания лежит на запрашивающем лице.

Запрос и конверт должны иметь пометку «ЗАПРОС КОНФИДЕНЦИАЛЬНОСТИ» и должны быть отправлены системному менеджеру, указанному в соответствующем SORN, или могут быть отправлены в бюро или офис DOI, ответственное за конфиденциальность бюро или офиса, который ведет запись. Посетите веб-страницу контактов DOI по вопросам конфиденциальности, чтобы просмотреть список сотрудников DOI по вопросам конфиденциальности. Если вы не знаете, куда подавать свой запрос, вы можете отправить его сотруднику отдела конфиденциальности Департамента внутренних дел США по адресу 1849 C Street NW, комната 7112, Вашингтон, округ Колумбия 20240.

Для получения информации об обработке и решениях по запросам Закона о конфиденциальности см. Положения Закона о конфиденциальности DOI в 43 CFR Part 2, Subpart K.

Закон о свободе информации (FOIA) Запросы

Все офисы DOI FOIA, за исключением Управления генерального инспектора, перешли на FOIAonline, безопасную веб-систему отслеживания и управления делами, управляемую Агентством по охране окружающей среды США. FOIAonline имеет несколько функций, которые повышают эффективность обработки FOIA, и позволяет запрашивающим лицам:

• Поиск ранее выпущенных записей;
• Формировать отчеты;
• Получать записи в электронном виде;
• Отслеживайте прогресс по всем вашим запросам, отправленным через FOIAonline, через личный кабинет;
• Общайтесь напрямую с агентством на всех этапах процесса;
• Укажите свою контактную информацию в будущих запросах; и
• Получать уведомление об изменении статуса вашего запроса.

Электронные запросы FOIA можно подавать через FOIAonline по адресу https://www.foiaonline.gov.

Вы можете подать запрос в Управление Генерального инспектора по адресу https://www.doioig.gov/complaints/FOIA/how-to-submit-a-foia-request или через общегосударственный портал https: // www.foia.gov. Запросы также можно отправить по обычной почте или факсу в бюро / офис FOIA Контакты по адресу https://www.doi.gov/foia/contacts.

Дополнительную информацию о FOIA и ответах Департамента по FOIA можно найти по адресу https: // www.foia.gov.

Узнайте больше о программе DOI FOIA, посетив https://www.doi.gov/foia.

По вопросам обращаться:

Офис конфиденциальности DOI

Министерство внутренних дел США

1849 C Street NW, комната 7112

Вашингтон, округ Колумбия 20240

(202) 208-1605

Игнорируйте новый закон Китая о конфиденциальности данных на свой страх и риск

Неизбежный недостаток китайского закона о персональных данных заключается в том, что он не мешает самому государству иметь доступ к личной информации своих граждан. Люди, живущие в Китае, по-прежнему будут одними из самых контролируемых и подвергнутых цензуре на планете. «Правительство Китая представляет собой большую угрозу для частной жизни, и я не знаю, затронет ли это правительство Китая», — говорит Омер Тене, партнер юридической фирмы Goodwin, специализирующийся на данных, конфиденциальности и кибербезопасности.

PIPL действительно отличается от других правил обработки данных тем, как он отражает более широкие политические цели страны, обеспечивающей его соблюдение. «Если европейские законы о защите данных основаны на основных правах, а законы США о конфиденциальности — на защите потребителей, то китайский закон о конфиденциальности тесно связан с национальной безопасностью и, я бы даже сказал, основан на них», — говорит Тене.

Фактически, PIPL расширяет требование китайского закона о кибербезопасности, согласно которому компании должны хранить личные данные в Китае. Телекоммуникационные, транспортные, финансовые компании и другие организации, считающиеся важной информационной инфраструктурой, уже должны были это сделать. Но теперь это требование применяется к любой компании, которая собирает определенный, пока еще не определенный объем данных о людях. После ухода Yahoo и LinkedIn Apple стала одной из небольшого числа крупных международных технологических компаний, присутствующих в Китае.Чтобы сохранить свое место на чрезвычайно прибыльном рынке, Apple ранее пошла на серьезные уступки китайскому правительству. На данном этапе неясно, какое влияние окажет PIPL на бизнес Apple в Китае.

Компании, желающие обмениваться данными за пределами Китая, также должны теперь пройти проверку национальной безопасности, говорит Джеймс Гонг, китайский партнер юридической фирмы Bird & Bird. Отдельное руководство, переведенное DigiChina, показывает, что широкий круг компаний, вероятно, столкнется с проверкой национальной безопасности, включая те, которые отправляют «важные данные» за границу.Компании, хранящие данные о более чем миллионе человек и желающие отправить информацию за границу, также столкнутся с отзывами. Любая компания разумного размера, работающая в Китае и за его пределами, может быть вовлечена в этот процесс проверки.

В рамках проверки безопасности компании должны предоставить договор между собой и иностранным партнером, получающим данные, и выполнить самооценку. Это включает объяснение того, почему данные передаются из Китая, типы отправляемой информации и риски, связанные с этим.Все это вместе может создать некоторую неопределенность для компаний, ведущих бизнес в Китае, говорит Гун. «Им необходимо будет рассмотреть вопрос о перестановке своей текущей структуры бизнеса, управления и ИТ, а также о связанных с этим расходах».

Хотя PIPL, вероятно, заставит китайские внутренние компании улучшить методы обработки данных, он также окажет влияние на более широкие правила обработки данных во всем мире; есть ключевые различия между подходами к конфиденциальности, GDPR и США, в частности, ответный черный список.«Это чисто политические положения, — говорит Ли. «Эти положения не видны ни в каких других глобальных предложениях о конфиденциальности».

Самым большим влиянием нового китайского закона о конфиденциальности — и его протекционистской политической подоплеки — может быть его влияние на другие страны, которые все еще разрабатывают свои собственные политики защиты данных или переписывают их для эпохи цифровых технологий. «У нас есть опасения, что другие страны Азии могут последовать китайскому подходу, включив эти меры по локализации данных в свой закон о конфиденциальности», — говорит Ли.«Мы уже видим, например, что в законопроектах о конфиденциальности Индии и Вьетнама есть такие меры».

---

Другие интересные истории WIRED

Обновленный закон Квебека о конфиденциальности усложняет трансграничные потоки данных

Обновленный закон Квебека о конфиденциальности поднимает планку для предприятий, работающих во второй по численности населения провинции Канады, налагая дополнительные обязательства по соблюдению требований для компаний, уже конкурирующих с США, Европейский и азиатский режимы конфиденциальности.

Закон приводит Квебек в большее соответствие с Европейским Общим регламентом по защите данных, но нюансы означают, что компании должны действовать точно, иначе им придется столкнуться с серьезными штрафными санкциями и судебными тяжбами по инициативе потребителей в рамках частного права на иск.

Законопроект 64, получивший королевское одобрение в сентябре, требует от компаний проводить оценку воздействия на конфиденциальность при передаче личной информации за пределы Квебека и назначать уполномоченных сотрудников по вопросам конфиденциальности. Большинство положений закона вступят в силу в сентябре 2023 года, но другие вступят в силу в 2022 или 2024 году.

«Сообщение правительства Квебека:« Мы серьезно относимся к законам о конфиденциальности », — сказала Ванесса Койтё, партнер компании Stikeman Elliott LLP в Монреале. «Мы — маленький кусочек Северной Америки, но здесь есть серьезные штрафы и обязательства.”

Дополнительные обязательства

Квебек — одна из немногих канадских провинций, в которых действует отдельный закон о конфиденциальности частного сектора. В Канаде, в отличие от США, также действует широкий федеральный закон — Закон о защите личной информации и электронных документах.

Новый закон, среди прочих обязательств, требует от предприятий сообщать в регулятор конфиденциальности Квебека и уведомлять физических лиц об утечках данных, когда существует риск «серьезных предубеждений».

Федеральный закон уже обязывает сообщать о нарушениях, но теперь законопроект 64 обязывает организации, подпадающие под юрисдикцию закона Квебека, сказала Шанталь Бернье, возглавляющая канадскую практику Dentons в области конфиденциальности и кибербезопасности и ранее возглавлявшая Управление уполномоченного по вопросам конфиденциальности в Канаде. Канада.

Компании также должны будут проводить оценку воздействия на конфиденциальность при обработке определенных данных, включая отправку информации за пределы Квебека, сказал Антуан Эйлвин, соруководитель группы конфиденциальности и кибербезопасности Fasken Martineau DuMoulin LLP.

«Потоки данных, безусловно, будут большой проблемой», — сказал Эйлвин. «Когда вы проводите оценку воздействия на конфиденциальность, вы должны задокументировать процесс, и это может быть проблемой».

Добавленное положение о том, что компании удаляют данные о потребителях после того, как они были использованы по назначению, также окажется трудным с операционной точки зрения, сказал Эйлвин.

Существенный риск

Закон дает Квебекской комиссии по обеспечению конфиденциальности информации, регулятору конфиденциальности провинции, возможность штрафовать юридические лица, нарушающие закон. Административные штрафы составляют до 10 миллионов канадских долларов (8,01 миллиона долларов) или 2% от мирового годового оборота организации за предыдущий год, а штрафные санкции составляют до 25 миллионов канадских долларов или 4% от мирового годового оборота.

«Это изменит правила игры — компаниям придется обратить внимание, чтобы избежать принудительного исполнения и обеспечить соблюдение требований», — сказал Эйлвин.«Это, я бы сказал, самая большая модификация, которая придает серьезность законодательству».

Законопроект 64 переводит провинцию от модели конфиденциальности омбудсмена к модели, ориентированной на исполнение, сказал Бернье. Она добавила, что помимо возможных административных наказаний и штрафов, когда лицо использует частное право на предъявление иска за нарушение неприкосновенности частной жизни, демонстрируя намерение или грубую небрежность, суд должен присудить штрафные убытки в размере не менее 1000 канадских долларов.

В отличие от Закона Калифорнии о защите прав потребителей, законопроект 64 не касается доходов или личных данных.

Это означает, что даже региональные предприятия в Новой Англии, которые не осуществляют операции в Калифорнии или Европе, но продают потребителям Квебека, должны внимательно изучить свои методы сбора данных и потоки данных, чтобы убедиться, что они не нарушают Закон № 64, когда он вступит в силу. сказала Синтия Лароз, бостонский председатель отдела конфиденциальности и кибербезопасности компании Mintz, Levin, Cohn, Ferris, Glovsky и Popeo PC.

«Известно, что в Канаде не так много споров, как в США, но это частное право иска может дорого обойтись предприятиям», — сказал Ларос.«Если подобное положение появится в других провинциях Канады или будет введено в действие на федеральном уровне в окончательной версии нового Закона о защите конфиденциальности потребителей, это изменит структуру рисков и оценку рисков для компаний США».

Взгляд в будущее

Другие провинции уже ищут вдохновение в недавно принятом законопроекте Квебека № 64. Онтарио и Британская Колумбия, первая и третья по численности населения провинции страны, недавно объявили о пересмотре своего действующего законодательства.

«Если вы читаете официальный документ правительства Онтарио« Модернизация конфиденциальности в Онтарио », в котором рассматривается вопрос о принятии собственного закона о конфиденциальности в частном секторе, количество ссылок на новый закон Квебека действительно показывает его влияние с точки зрения направления политики, — сказал Бернье.

Требование о том, чтобы компании назначили сотрудника по вопросам конфиденциальности, вступает в силу в сентябре 2022 года, поэтому компании должны начать поиски уже сейчас, сказала Элоиза Граттон, национальный соруководитель практики конфиденциальности и защиты данных Borden Ladner Gervais LLP.

«В краткосрочной перспективе предприятиям необходимо убедиться, что они могут отслеживать инциденты и знать, как сообщать о них регулирующим органам», — сказал Граттон. «Если они обновляют политику конфиденциальности или формы согласия, им также следует помнить о новых требованиях прозрачности.«

Автоматизация процедур соответствия с помощью технологий может помочь компаниям обеспечить правильную обработку данных, поскольку специальные подходы часто трудно масштабировать, — сказал Майкл Велч, управляющий директор по стратегии и рискам MorganFranklin Consulting.

«Поддержать это в долгосрочной перспективе — непростая задача, особенно если у вас есть несколько географических регионов, которыми вы управляете», — сказал Велч. «После того, как закон был принят, в него могут быть внесены изменения, как новые, так и дополнительные для каждого населенного пункта.

Хотя законопроект 64 налагает обязательства, аналогичные GDPR, в том числе правила, касающиеся переносимости данных, автоматизированного принятия решений и передачи данных, — «дьявол кроется в деталях», и предприятия, подпадающие под действие обоих правил, должны понимать разницу между GDPR и «Bill 64», — сказал Кори Омер, партнер Davies Ward Phillips & Vineberg LLP в Монреале.

«Если рассматривать это как марафон, а не спринт, это даст компаниям время, необходимое для разработки эффективного плана и соблюдения нормативных требований», — сказал Омер.

11 июня 2021 г. Обновление закона штата США о конфиденциальности

Блог Mintz о конфиденциальности и кибербезопасности регулярно публикует обновления важных ожидающих рассмотрения законов штата США о конфиденциальности. Следуя нашим аналогичным предыдущим обновлениям, это обновление проверяет выполнение этих законов. Наиболее примечательным нововведением является то, что Колорадо станет третьим штатом США, принявшим всеобъемлющий закон о конфиденциальности , поскольку Закон о конфиденциальности Колорадо находится на столе у ​​губернатора и, как ожидается, будет подписан.Подробности представлены ниже.

Ожидается 2021 Закон о конфиденциальности

Колорадо

SB21-190, «Закон штата Колорадо о конфиденциальности», на момент написания этой статьи, скорее всего, станет законом. Закон о конфиденциальности Колорадо — это общий закон о конфиденциальности, аналогичный CCPA, который будет применяться к организациям, которые производят продукты или услуги, ориентированные на жителей Колорадо, которые либо (i) контролируют, либо обрабатывают личные данные более 100 000 потребителей в год; или (ii) продавать личные данные не менее 25 000 потребителей.Закон штата Колорадо о конфиденциальности предоставит потребителям различные права на неприкосновенность частной жизни, включая право отказаться от обработки своих личных данных; право на доступ, исправление или удаление своих личных данных, а также право на получение переносной копии своих данных. Закон штата Колорадо о конфиденциальности не создает частного права на иск и вступает в силу 1 июля 2023 года.

Закон о конфиденциальности Колорадо был принят Палатой представителей Колорадо 7 июня 2021 года, а 8 июня 2021 года был повторно принят (с поправками Палаты представителей) Сенатом штата Колорадо.Ожидается, что подпишет губернатор Джаред Полис.

Иллинойс Закон

House Bill 3910, «Закон о конфиденциальности потребителей», представляет собой законопроект о конфиденциальности на широкой основе, аналогичный CCPA, который был внесен 22 февраля 2021 года. Закон о конфиденциальности потребителей предоставит потребителям ряд прав на неприкосновенность частной жизни, включая право на потребовать от компании, собирающей личную информацию потребителя, раскрыть этому потребителю категории и конкретные фрагменты личной информации, которую компания собрала, а также право требовать удаления личной информации потребителя.Это также потребовало бы от компаний раскрытия информации о сборе и использовании личной информации. Закон о конфиденциальности потребителей будет применяться к компаниям, которые ведут бизнес в Иллинойсе и соответствуют одному из следующих пороговых значений: (i) имеют более 25 миллионов долларов годового валового дохода; (ii) самостоятельно или совместно с другими обрабатывать личную информацию 50 000 или более потребителей; или (iii) получать 50% или более своего годового дохода от продажи личной информации. Закон о конфиденциальности потребителей был передан на рассмотрение Комитета по внутренним правилам штата Иллинойс 27 марта 2021 года.

Второй законопроект, Закон № 2404, «Закон о праве знать», был внесен 17 февраля и, в частности, потребует от операторов веб-сайтов раскрыть потребителям ряд сведений об их сборе личной информации и предоставить потребителям право на получить личную информацию, которая была собрана. HB 2404 был передан Комитету по кибербезопасности, аналитике данных и ИТ, а 27 марта 2021 года он был повторно передан в Комитет по внутренним правилам штата Иллинойс.

Массачусетс

SD 1726, «Закон о конфиденциальности информации штата Массачусетс», находится на рассмотрении Сената Массачусетса и был передан в комитет Сената по передовым информационным технологиям, Интернету и кибербезопасности 29 марта 2021 года.Второй законопроект, HD 3847, был внесен в Палату представителей и передан в комитет Палаты представителей по передовым информационным технологиям, Интернету и кибербезопасности 29 марта 2021 года.

Нью-Джерси

В Нью-Джерси ожидают рассмотрения три законопроекта о конфиденциальности (AB 3255, AB 3283 и AB 5448). AB 3255 потребует от определенных предприятий уведомлять потребителей об определенной информации, касающейся сбора и продажи личной информации, и позволит потребителям отказаться от сбора и продажи своей личной информации.AB 3283, «Закон штата Нью-Джерси о раскрытии информации и прозрачности подотчетности (NJ DaTA)», устанавливает определенные требования к раскрытию и обработке личной информации. AB 5448 потребует, чтобы коммерческие веб-сайты и онлайн-сервисы уведомляли потребителей о сборе и раскрытии личной информации, а также предоставит потребителям определенные права на отказ. Все три законопроекта были переданы в Комитет по науке, инновациям и технологиям сборки.

Северная Каролина

SB 569, «Закон Северной Каролины о конфиденциальности потребителей», был введен в действие 6 апреля 2021 года и передан в Комитет Сената по правилам и операциям 7 апреля 2021 года.Законодательная сессия Северной Каролины закрывается 2 июля.

Пенсильвания

HB 1126 предоставит потребителям ряд прав на неприкосновенность частной жизни и создаст обязательства для предприятий, которые собирают личную информацию. Законопроект внесен и передан в комитет по делам потребителей 7 апреля 2021 года.

Род-Айленд

HB 5959, «Закон Род-Айленда о прозрачности данных и защите конфиденциальности», был введен 26 февраля 2021 года и требует от операторов веб-сайтов раскрывать ряд сведений о сборе личной информации. 26 марта 2021 года прошло слушание законопроекта, после чего он был проведен для дальнейшего изучения. Законодательная сессия Род-Айленда закрывается 30 июня.

Новый Закон о конфиденциальности 2021 года

Для справки и напоминания, следующие штаты приняли важные законы о конфиденциальности во время законодательной сессии 2021 года:

Вирджиния

Закон о защите данных потребителей Вирджинии (CDPA) был подписан 2 марта 2021 года, что сделало Вирджинию вторым штатом США после Калифорнии, принявшим всеобъемлющий закон о конфиденциальности данных.Те, кто знаком с Общим регламентом по защите данных Европейского союза («GDPR»), узнают терминологию CDPA, имитирующую многие термины, определенные GDPR, такие как «контролер», «обработчик» и «личные данные». CDPA, хотя и не такой обширный, как GDPR во всех отношениях, представляет собой широкий закон о конфиденциальности, который находится на одном уровне с Законом Калифорнии о конфиденциальности потребителей («CCPA»). Краткое изложение CDPA см. В обзоре Закона Вирджинии о защите данных потребителей. CDPA вступает в силу 1 января 2023 г.

Юта

Закон о кибербезопасности штата Юта, хотя и гораздо более узкий по своему охвату, чем другие новые и находящиеся на рассмотрении законы о конфиденциальности, был подписан 11 марта 2021 года. Закон создает позитивную защиту («безопасную гавань») для компаний в уведомлении об утечке данных, если они иметь письменную программу информационной безопасности, отвечающую определенным требованиям, установленным законом.

Неоплаченные векселя

Законодательство о конфиденциальности в этих штатах не было принято во время законодательных сессий следующих штатов в 2021 году.Во многих случаях законопроекты не были представлены из-за нерешенных дебатов по деталям предлагаемых законов (например, включение частного права на иск), поэтому мы ожидаем, что многие из нижеприведенных законопроектов будут повторно внесены в ходе последующих законодательных сессий штатов. .

Алабама Законопроект №

№ 216, «Закон о конфиденциальности потребителей», представлял собой двухпартийный законопроект, внесенный в феврале 2021 года и предоставляющий потребителям ряд прав на конфиденциальность, включая право отказаться от продажи своей личной информации, и требовал бы этого предприятия раскрывают определенную информацию о сборе и использовании личной информации.Законопроект был передан в Комитет по технологиям и исследованиям Палаты представителей, но не был принят до закрытия законодательной сессии 30 мая.

Коннектикут Закон

Сената № 893 создал бы всеобъемлющий закон о конфиденциальности, аналогичный CCPA, который потребовал бы от компаний прозрачности в отношении сбора и использования данных и предоставил бы потребителям различные права на конфиденциальность. SB 893 прошел через законодательный орган Коннектикута.Он был передан Сенатом Коннектикута в Комитет по судебной власти 28 апреля 2021 года, а 12 мая 2021 года — в Комитет по ассигнованиям Сената. SB 893 был внесен в календарь Сената, но не смог продвинуться дальше до окончания законодательной сессии 9 июня.

Флорида Закон

Флориды о конфиденциальности, House Bill 969, обещал стать законом, но этого не произошло во время законодательной сессии 2021 года. HB 969 содержал некоторые положения, которые потенциально могли изменить правила игры.HB 969 широко распространял закон о конфиденциальности, который имел много общего с CCPA, налагая широкий набор требований к предприятиям и предоставляя ряд прав потребителям в отношении их личной информации. Кроме того, как и CCPA, законопроект также содержал частное право на иски в случае определенных нарушений данных. Законопроект подавляющим большинством был принят Палатой представителей Флориды 118 голосами против 1, затем был передан в Сенат Флориды. HB 969 также получил поддержку губернатора Флориды Рона ДеСантиса.Сенат Флориды 29 апреля принял собственный закон о конфиденциальности — Законопроект Сената 1734, который содержал некоторые ключевые отличия от HB 969, и направился обратно в Палату для примирения. Хотя казалось достаточно уверенным, что Палата представителей Флориды и Сенат уладят различия между двумя законами о конфиденциальности и присоединятся к Калифорнии и Вирджинии с всеобъемлющими законами штата о конфиденциальности данных, этого не произошло. Предметом запрета было включение частного права на иск, которое было удалено Сенатом Флориды в его версии, устанавливая сценарий согласования в последнюю минуту.В сообщениях говорится, что Палата представителей намеревалась вернуть право на частное действие, что потребовало бы голосования в Палате представителей и Сенате в последний день сессии для принятия законопроекта.

Нью-Йорк

Ряд законопроектов о конфиденциальности находился на рассмотрении в законодательном органе Нью-Йорка, включая «Закон о ваших данных», «Закон о конфиденциальности Нью-Йорка», «Закон о цифровой справедливости», а также Закон об отчетности и прозрачности данных Нью-Йорка ». Однако большая часть законопроектов так и не была внесена в комитет, однако «Закон Нью-Йорка о конфиденциальности» требует от компаний раскрывать свои методы обезличивания личной информации, вводить особые меры безопасности в отношении обмена данными и позволять потребителям получать имена всех организаций, которым предоставляется их информация, вышли из состава комитета 18 мая 2021 года и в настоящее время находятся в настольном календаре.Тем не менее, до закрытия заседания Сената вчера вечером (10 июня) по закону не было принято никаких мер (второй год подряд).

Вашингтон

Примечательно, что Вашингтонский закон о конфиденциальности от 2021 года (SB 5062) не принимается третий год подряд. Вашингтонский закон о конфиденциальности представляет собой всеобъемлющий законопроект о конфиденциальности, аналогичный CCPA и GDPR, предоставляя потребителям широкие права на конфиденциальность в отношении их личных данных. Как и в прошлые годы, споры по законопроекту в первую очередь касались того, должен ли закон включать частное право на иск, позволяющее жителям напрямую подавать иски о нарушении закона.Хотя законопроект в этом году был многообещающим, когда он был принят Сенатом, версия Палаты представителей (которая содержала частное право на иск) не была продвинута к закрытию законодательной сессии 25 апреля.

Оклахома

Несмотря на то, что Закон штата Оклахома о конфиденциальности компьютерных данных (HB 1602) не привлек такого внимания в стране, как Вашингтонский закон о конфиденциальности, он также является всеобъемлющим законопроектом о конфиденциальности, который заимствовал многие концепции из CCPA и включал частное право на иск.Если бы он был принят, HB 1602 стал бы законодателем моды в законе США о конфиденциальности, требуя, чтобы потребители соглашались перед сбором их личной информации (чего мы раньше не видели в законе о конфиденциальности США). Законопроект получил поддержку обеих партий, был принят в Оклахома-Хаус, но не был продвинут из судебного комитета Сената Оклахомы до крайнего срока 8 апреля. Большая часть возражений против законопроекта была сосредоточена на требовании согласия, и промышленность оказала сильное лоббистское давление, чтобы выступить против него.

Вермонт

H 160 был чрезвычайно кратким (один параграф) законопроектом, внесенным 1 января 2021 года, в котором предлагалось принять меры защиты конфиденциальности потребителей и предоставить жителям Вермонта контроль над своей личной информацией, а также «принять другие меры защиты, предусмотренные в Законе о конфиденциальности потребителей Калифорнии. Действовать.» Законопроект не был принят до окончания законодательной сессии Вермонта 28 мая.

прочие

Предложенные законопроекты о конфиденциальности в следующих штатах не были приняты во время законодательной сессии 2021 года:

© 1994-2021 Минц, Левин, Кон, Феррис, Гловски и Попео, П.C. Все права защищены. National Law Review, Volume XI, Number 162

Nota Bene Episode 155: Big Data: A Practical Guide to Global Privacy Law With Liisa Thomas (Winter Repeat) — Privacy

Соединенные Штаты: Nota Bene Эпизод 155: Большие данные: практическое руководство по глобальному закону о конфиденциальности с Лийзой Томас (Winter Repeat)

10 декабря 2021

Шеппард Маллин Рихтер и Хэмптон

Чтобы распечатать эту статью, вам нужно только зарегистрироваться или войти в систему на Mondaq.com.

Эта серия была первоначально опубликована 8 сентября 2021 г. как Эпизод 142.

Компании пытаются понять, как соблюдать быстро меняющиеся и иногда противоречащие друг другу обязательства в отношении конфиденциальности. За юридические лица за пределами США, стремящиеся вести бизнес в Штатах, приближаясь и понимая лоскутное одеяло штата и федерации законы о конфиденциальности могут быть пугающими, особенно с учетом того, что законы США о конфиденциальности варьируются в зависимости от вида деятельности, которой занимаются компании, лица, от которых они собирают или используют информацию, и отрасль, в которой работает компания.Хотя есть некоторые «общие» законы о конфиденциальности (особенно в Калифорнии и Вирджинии), это скорее исключение, чем правило.

Вместо того, чтобы думать о юридических требованиях к подзаконным актам На основе этого может быть полезно сгруппировать обязательства по видам деятельности. В этом эпизоде, Лийза Томас обсуждает способы подойти к этим требований и поддержки недавнего трактата Thomas on Big Data: A Выпущено Практическое руководство по глобальным законам о конфиденциальности № Thomson Reuters, предусматривает для организаций.Она подробно рассказывает о глобальных законах о конфиденциальности (включая все 50 штатах по всей Америке), включая телемаркетинг, электронный маркетинг, прослушивание телефонных разговоров и подслушивание, биометрическая конфиденциальность детей, шпионское и рекламное ПО и конфиденциальность в Интернете.

Лийза Томас получила степень бакалавра в Хаверфорде. Колледж и получила степень доктора юридических наук в Университете г. Чикаго. Лийза возглавляет команду по обеспечению конфиденциальности и кибербезопасности в Sheppard. Маллин и практикует в офисах в Чикаго и Лондоне.Она координирует глобальную политику в области конфиденциальности и преподавал на многие университеты, включая Северо-Западный университет.

Спасибо за внимание! Не забывай ПОДПИСАТЬСЯ на шоу, чтобы получать каждый новый доставленный выпуск прямо к проигрывателю подкастов каждую неделю.

Если вам понравился этот выпуск, пожалуйста, помогите нам рассказать об этом подкасте. Оцените и просмотрите это шоу в Apple Podcasts, Amazon Music, Stitcher Radio, Google Podcasts или Spotify.Это помогает другим слушатели находят это шоу.

Что мы обсуждали в этой серии:

• Почему вы опубликовали свою новую книгу?
• Какие ограничения существуют при сборе личной информации и какие уведомления нужно подавать?
• Какие варианты выбора следует предоставить людям в отношении того, как их информация используется, и должен ли этот выбор быть утвердительный (согласие) или задним числом (отказ)?
• Как компании могут использовать информацию — могут ли они рассылать маркетинговые материалы электронные письма или текстовые сообщения?
• Почему нельзя создать сингулярность в движущихся законах? вперед?

Упомянутые ресурсы:

Томас о больших данных: практическое руководство по глобальному Закон о конфиденциальности

Томас о утечке данных

Сайт Шеппарда Маллина

Данная статья предназначена для ознакомления с общими сведениями. руководство по предмету.Следует обратиться за консультацией к специалисту. о ваших конкретных обстоятельствах.

ПОПУЛЯРНЫЕ СТАТЬИ НА: Конфиденциальность из США

Новый закон о конфиденциальности Китая оставляет позади США

В то время как радикальные новые законы Китая о конфиденциальности данных заставили технологические компании не понимать, как их соблюдать, они также еще больше отстают США в глобальной гонке за установление цифровых стандартов.

Что происходит: В начале этого месяца Китай принял Закон о конфиденциальности персональных данных, после Европы стал вторым крупным международным игроком, имеющим собственные всеобъемлющие правила конфиденциальности данных.

• Закон, рассматриваемый как китайская версия Общего регламента защиты данных Европы, представляет собой набор правил, регулирующих порядок сбора, использования, обработки, обмена и передачи личной информации предприятиями. Еще одно постановление Китая о данных, Закон о безопасности данных, вступило в силу 1 сентября.
• Эти законы направлены на защиту китайских граждан от частного сектора, в то время как правительство Китая по-прежнему имеет легкий доступ к личным данным.
• В мае влиятельные бизнес-группы США отправили комментарии, просмотренные Axios, в Всекитайское собрание народных представителей, протестуя против нечеткости формулировок законопроекта, денежных штрафов и уголовной ответственности.Они также заявили, что это повредит инновациям из-за того, что они будут чрезмерно предписывающими и обременительными.

Почему это важно: В США до сих пор нет федерального закона о конфиденциальности данных, и шаг Китая может позволить ему установить будущие глобальные нормы на своих условиях . Между тем, технологическим компаниям, ведущим бизнес в Китае, придется придерживаться новых расплывчатых правил, а это может оказаться дорогостоящим.

• Отсутствие федерального закона о конфиденциальности «ослабляет глобальное лидерство Америки в этом вопросе, а тот факт, что существует это лоскутное одеяло, затрудняет конструктивное взаимодействие на международной арене по этим вопросам», — сказал Мартейн Рассер, старший научный сотрудник и директор программа технологий и национальной безопасности в Центре новой американской безопасности, сказала Axios.

Общая картина: В то время как наматывая собственные компании , такие как Alibaba и Tencent, Китай все больше затрудняет ведение бизнеса в стране некитайским компаниям. Это усложняет глобальный технологический ландшафт, в котором компании полагаются на отправку, хранение и получение данных за границу.

• «Когда власть в Китае растет, правительство обеспечивает сохранение своего превосходства», — сказал Омер Тене, главный специалист по знаниям Международной ассоциации профессионалов в области конфиденциальности.«В этом отношении это еще одна часть очень быстро накапливающейся головоломки, связанной с рыночным и технологическим регулированием в Китае в целом».

О чем они говорят : «Если бы я был корпоративным лидером с крупным бизнесом в Китае, я, честно говоря, был бы сильно обеспокоен прямо сейчас», — сказал Рассер, который нашел формулировку закона расплывчатой, и сказал, что китайский коммунист Сторона может затруднить соблюдение. «Такая неопределенность усложняет задачу для руководителей бизнеса».

• «У.S. призван стать мировым геополитическим и технологическим лидером, и он остается позади с точки зрения политики на мировой арене, поскольку это связано с его взглядом на конфиденциальность данных », — сказал Киллиан Киран, генеральный директор Ethyca, компании, которая создает инструменты разработчика для обеспечения конфиденциальности данных ». [США] отстают в приемлемых правах на использование данных в технологическом бизнесе, ориентированном на потребителей».

Как и GDPR, китайский закон имеет широкое экстерриториальное действие, сказал Тене.

• Компании «должны будут« пройти оценку безопасности китайского регулятора перед передачей данных, назначить местных представителей для решения вопросов конфиденциальности и управления рисками наложения крупных штрафов и штрафов, в том числе уголовных, в соответствии с законом », — сказал он.
• Компании, нарушающие закон, могут быть подвергнуты штрафам в размере до 5% годового дохода, отзыву их лицензий на ведение бизнеса в Китае и личным штрафам в отношении руководителей, согласно сообщению в блоге юристов Morgan Lewis, международного права. фирма.
• «Существуют действительно серьезные требования соответствия для любой компании, которая обрабатывает данные китайских пользователей — и они переоценивают свою открытость и спрашивают, стоит ли это того или нет», — сказал Сэм Сакс, научный сотрудник по киберполитике из New America. Фонд.

Наш мысленный пузырь, от репортера Axios China Бетани Аллен-Эбрахимиан: Закон о данных Китая решает реальную проблему и делает это более или менее законным образом, вызывая серьезную озабоченность у тех, кто предпочитает демократическое управление данными модель.Без собственной системы управления данными США оставляют пустоту в регулировании.

Американские законодатели призывают к принятию закона о конфиденциальности после сообщения Reuters о лоббировании Amazon

22 ноября (Рейтер) — Пять членов Конгресса призвали к принятию федерального закона о конфиденциальности потребителей после того, как в отчете Reuters, опубликованном в пятницу, показано, как Amazon.com Inc (AMZN.O) возглавил скрытую кампанию по ослаблению защиты конфиденциальности в 25 штатах, собирая при этом ценные личные данные об американских потребителях.

«Amazon с позором начала кампанию по отмене законодательства о конфиденциальности, в то время как ее устройства слушают и наблюдают за нашей жизнью», — написал в пятницу в Twitter сенатор США Ричард Блюменталь, демократ из Коннектикута, принимавший участие в двухпартийных переговорах по законодательству о конфиденциальности. «Теперь это классический ход Big Tech: использовать деньги и армии лоббистов для скрытой борьбы с значимыми реформами, но заявлять о своей поддержке публично».

«Разоблачения подчеркнули необходимость двухпартийных действий по усилению защиты конфиденциальности», — написал он.За последние годы Конгресс не принял ни одного крупного федерального закона о конфиденциальности, потому что члены зашли в тупик в этом вопросе.

Зарегистрируйтесь сейчас и получите БЕСПЛАТНЫЙ неограниченный доступ к reuters.com

Зарегистрироваться

Сенатор США Рон Уайден, демократ из Орегона, внесший в последние годы несколько законопроектов о конфиденциальности, заявил в своем заявлении, что история Reuters показала, как работают компании, включая Amazon, » тратить миллионы на ослабление законов штата, «и надеясь, что Конгресс также ослабит федеральное законодательство», пока это не станет бесполезным.«

« Конгрессу необходимо доказать неправоту Amazon и принять закон, который, наконец, остановит крупные корпорации от злоупотребления и использования наших личных данных », — сказал Уайден. защита конфиденциальности. Компания повторила свое заявление для предыдущего отчета Reuters, заявив, что предпочитает федеральное законодательство о конфиденциальности «лоскутному одеялу» государственных нормативных актов. Компания заявила, что хочет принять федеральный закон о конфиденциальности, который «требует прозрачности в отношении методов обработки данных и запрещает продажу личные данные без согласия, и гарантирует, что потребители имеют право запрашивать доступ и удаление их личной информации.

Представитель США Ян Шаковски, демократ из Иллинойса, который возглавляет ключевой подкомитет по защите прав потребителей Палаты представителей, который занимается вопросами конфиденциальности, сказал, что разоблачения Reuters показывают, как Amazon работает над блокировкой законодательства о конфиденциальности потребителей, «заявляя о поддержке» таких правил.

«Они имеют в виду, что они поддерживают законодательство о конфиденциальности, которое защищает их прибыль и их право на добычу данных потребителей, включая записи голоса и сканирование лица», — заявила она в своем заявлении.