自1890年以来,隐私法已经走了很长一段路。

那时是美国内战结束后的整整25个世纪,个人隐私权的概念首次在美国出现,当时美国 哈佛法律评论 文章“隐私权”。这篇具有里程碑意义的文章是 公认的 作为有史以来第一个倡导隐私权的美国出版物,将隐私定义为“不容侵犯的权利”(我们当然可以将这一概念与之相关, 即使现在)。

尽管作者塞缪尔·沃伦(Samuel Warren)和路易斯·布兰代斯(Louis Brandeis)都不知道21世纪数据安全将变得多么重要,但他们的文章帮助启动了我们现在熟悉的全球隐私运动。的确,由于这些最初的刺激, 隐私相关 全球范围内的计划呈指数增长。

关键隐私法规的时间表

数据保护立法时间表的历史

随着2020年代的到来,对数据安全作为负责任的业务运营的基本方面的强调正在加快。免费趋势,例如越来越多的跨国企业社区,组织使用的数据的重要性(和数量),新数据类型(例如来自物联网(IoT)设备的流数据)以及保持与越来越多的国际法规保持一致的需求造成 数据分类 and 数据安全自动化 几乎每个组织都必须具备的条件。

全球数据唤醒

此外,作为个人,我们对个人数据拥有所有权(从个人可识别信息(PII)数据,个人健康信息(PHI)数据到支付卡信息(PCI)数据)以及所有权日益增加的主流概念中,控制其居住地和拥有者的权利,并且很容易看出为什么全球数据隐私法正在兴起。

TItus联合创始人兼首席技术官Stephane Charbonneau表示,在日益连接的世界中,急于实施全球数据隐私法只是在逻辑上的下一个步骤。他解释说:“现在每个人都有一个在线身份,”他补充说,身份盗用的增加使公众更加了解劣质数据安全的隐患。 Charbonneau说,公众意识的增强导致大型企业重新考虑其数据安全方法。

泰特斯(Titus)首席技术官Steph Charbonneau

Titus首席技术官兼联合创始人Steph Charbonneau

他说:“从成本的角度来看,过去,银行和其他大公司已经权衡了罚款的风险与不采取任何措施的风险”。 “事实就是这样:他们说‘如果罚款100万美元,我不会花500万美元来避免这种情况。”

但是威胁深远 名誉损害 (not to mention potential litigation) from playing fast and loose with customer data, particularly in the age of social media, has changed the game for virtually everyone. “一个人在社交媒体上抱怨正确的方式会产生如此巨大的影响” on reputation, explains Charbonneau.

“几年前,您可能会尖叫直到脸色发青,或者尝试将它们告上法庭,您也许会有所收获,但对公司的影响确实不那么大。但是,在这些推文的右侧,这也使组织彻夜难眠。”

还有一个问题是,如果发生数据泄露事件,可能会失去客户的信任。

网络安全中心@TheCyber​​SecHub

Slickwraps说,由于明显的安全漏洞而导致的数据泄露“违反了”客户信任 //zd.net/3a5msjT Slickwraps说,由于明显的安全漏洞而导致的数据泄露“违反了客户信任” |…据报道,一位安全研究员的警告被忽略了。zdnet.com1下午1:53– Feb 24, 2020推特广告信息和隐私请参阅网络安全中心’s other Tweets

全球数据隐私法:新变化

当然,数据安全法并不是什么新鲜事。像联邦这样的法规 国家标准技术研究所 SP 800-53 (2005) and 毕帕 伊利诺伊州的生物特征数据(2008年)已经出版多年。但是,有几个要么刚刚出现,要么即将出现。实际上,过去几年中颁布了一些世界上影响最深和最严格的数据隐私法。

通用数据保护条例(GDPR)–欧盟,2016年

我们将从GDPR入手,主要是因为过去两到三年中所有其他数据隐私法或拟议法律都是基于这一具有里程碑意义的法律。几乎每个定期使用Internet的人都至少听说过GDPR的至少一项内容–毕竟,这就是为什么现在几乎每个网站都会预先询问您是否 酷饼干.

GDPR于2018年中生效,它对任何公司(不论地理位置如何)处理和处理欧盟公民的个人数据提出了要求,并受到征款能力的支持  巨额罚款。除此之外,许多欧洲国家/地区现在正在根据GDPR实施自己的隐私法-有时甚至会更进一步-很容易理解为什么现在将欧洲视为欧洲国家 零地 for data security.

日本保护个人信息法(阿皮)–日本,2017年

早在2003年,日本就被誉为第一个制定严格的数据安全标准的亚洲国家,并于2017年通过改革后的隐私法对这些标准进行了强化。因此,日本加入了欧盟 白名单 有可接受的数据保护的国家/地区(相应地,欧盟是日本白名单中添加的第一个区域)。

加州消费者保护法(注册会计师)–加利福尼亚,2018年

注册会计师于2018年6月通过,成为2020年第一天的法律,旨在提高卡利居民的消费者保护和数据隐私权。根据该法案,与GDPR相似,居民有权知道如何收集其个人数据,由谁收集以及是否将其出售给他人。他们还有权随时访问其数据。一些媒体报道表明,CCPA已经达成共识 艰难的开始,因为该州的科技公司在2019年的大部分时间里试图 冲淡 the legislation.

Lei Geral deProteçãode Dados Pessoais(巴西通用数据保护法,或 LGPD)–巴西,2018年

与CCPA一样,新的巴西LGPD严格复制了欧盟GDPR提出的要求。它于2018年8月获得批准,并于2020年8月生效。 一些差异化因素 LGPD和GDPR之间的区别在于,在前者的情况下,个人信息的定义范围更广,并且组织将被授予更少的时间来响应个人数据保护请求。”一个人在社交媒体上抱怨正确的方式会产生如此巨大的影响”Titus的首席技术官Steph Charbonneau说道。推这个

全球数据隐私法:即将发生的事情

根据 Forrester的2019年全球隐私权法规地图,美国其他州和马萨诸塞州和纽约州(如马萨诸塞州和纽约州)正在效仿加利福尼亚,并将很快制定类似的规定。但是世界各地的作品也有立法,包括:

《 2019年个人资料保护条例草案》(2019年PDP法案)–印度,2019年

该法案于2019年12月中旬提交印度议会,目前正在由联合议会委员会和其他组织进行分析。它建议建立印度数据保护机构,其中包括被遗忘的权利,其中包括: 在大火之下 (颇具讽刺意味的是,考虑到该法案的名称)之中,该法案“给了政府一揽子访问公民数据的权力”。

纽约隐私法(条例草案S5642)–纽约,2019年

吹捧 一些 根据比CCPA更为严格的规定,去年提出了拟议的《纽约隐私法》,“与其他任何(美国)州相比,“将赋予居民对其数据的更多控制权”, 有线。 这还要求公司将客户数据隐私的优先权置于利润之上,尽管尚未确定如何实现(以及可能有多现实)。

马萨诸塞州消费者数据隐私法案(SD 341)–马萨诸塞州,2019年

马萨诸塞州最近还推出了自己的数据隐私法案,其最大的不同之处在于,如果居民的数据收集或使用不当(不必证明危害),大众居民可以起诉公司。

注意自己的商业行为 of 2019 – U.S., 2019

该法案可能是有史以来最戏剧性的数据隐私立法。它要求联邦贸易委员会加强监管数据收集的权限,要求某些实体提供年度数据保护报告,甚至对主持虚假或误导性数据安全报告的个人处以重大刑事和民事罚款。

站在全球数据隐私法的右边

由于许多组织都吸收和共享大量数据,因此使用手动流程保持合规性几乎是不可能的任务。幸运的是,数据安全自动化和数据分类产品可以为您提供帮助 符合GDPR符合CCPA,其他更长期的法规,例如 国家标准技术研究所 遵守或遵守《国际武器交易条例》(伊塔)或北约标准协议(史坦格)。

这些数据安全产品通过对敏感数据进行数据发现和分类来增强法规遵从性,包括 个人身份信息 (PII)数据,个人健康信息(PHI)数据和支付卡信息(PCI)数据。数据分类软件提供了自动化的工作流程,以帮助识别您拥有的数据,其敏感度级别以及安全堆栈,员工和合作伙伴应如何处理它们。

资源: //titus.com/blog/compliance-regulation/takedown-breakdown-a-roundup-of-global-data-privacy-laws