2024年7月1日,佛罗里达州、俄勒冈州和德克萨斯州的新隐私你需要了解的美国法正式生效。这些州的居民现在对自己的个人数据拥有了更大的控制权,这标志着美国隐私政策的转变。以下是您需要了解的关于这些法律的信息,以及以隐私为中心的分析如何帮助您的企业保持合规。
消费者权益是这三项法律的核心
佛罗里达州数字权利法案(FDBR)、俄勒冈州消费者隐私法案(OCPA)和德克萨斯 rcs数据 州数据隐私和安全法案(TDPSA)赋予消费者类似的权利。
访问: 消费者可以访问企业持有的个人数据。
更正: 消费者可以更正不准确的数据。
删除: 消费者可以要求删除数据。
选择退出: 消费者可以选择不出售他们的个人数据和定向广告。
俄勒冈州消费者隐私法案(OCPA)
《 俄勒冈州消费者隐私法案》(OCPA)于 2023 年 6 月 23 日签署成为法律,并于 2024 年 7 月 1 日生效。该法案赋予俄勒冈州居民你需要了解的美国有关其个人数据的新权利,并规定了企业的义务。自 2025 年 7 月 1 日起,当局将强制执行 由人工智能和机器学习驱动的预测分析 要求进行数据保护评估的条款,企业必须在 2026 年 1 月 1 日之前认可通用的选择退出机制。在俄勒冈州,OCPA 适用于以下企业:
- 在俄勒冈州开展业务或向俄勒冈州居民提供产品和服务
- 控制或处理10万名或更多消费者的个人数据,或
- 控制或处理 25,000 名或更多消费者的数据,同时通过出售个人数据获取超过 25% 的总收入。
豁免范围包括州和地方政府等公共机构、金融机构以及根据特定金融法规运营的保险公司。该法律还排除了受《健康保险流通与责任法》(HIPAA)和其他特定联邦法规保护的健康信息。
商业义务
数据保护评估: 企业必须对高风险处理活动(例如涉及敏感数据或针对儿童的活动)进行数据保护评估。
敏感数据同意: 企业在收集、处理或出售敏感个人数据(例如种族或民族血统、宗教信仰、健康信息、生物特征数据和地理位置)之前必须获得明确同意。
通用退出:从 2025 年 1 月 1 日起,企业必须承认通用退出机制,例如全球你需要了解的美国隐私控制,允许消费者选择退出数据收集和处理活动。
执法
俄勒冈州总检察长可对每项违规行为处以最高 7,500 美元的罚款。个人无权提起诉讼。
OCPA 的独特特点
《OCPA》与其他州的隐私法不同,它要求在处理敏感数据和儿童数据时获 短信列表 得同意,并将非营利组织纳入其管辖范围。此外,它还要求从2026年开始在全球范围内建立浏览器选择退出机制。