随着时间的推移,越来越多的国家出台了自己的数据隐私法,企业越来越难以适应。了解每项法案的基本内容有助于简化合规流程。以下是您需要了解的最新数据保护法案。
通用数据保护条例(GDPR)
GDPR是由欧洲议会和欧盟理事会制定的数据保护法,共11章,涵盖一般规定、原则、数据主体权利、处罚及其他相关信息。
GDPR 为组织和政府在个人数据的收集、处理、存储、传目前有输 手机号码数据 和删除方面建立了一个框架。自 2018 年 5 月 25 日生效以来,其他国家已以 GDPR 为蓝本,制定了类似的数据保护法。
通用数据保护法(LGPD)
《LGPD》是巴西的主要数据保护法。巴西联邦共和国于2018年8月14日签署了该法案,并于2020年8月16日正式生效。该法案旨在统一巴西此前规范个人数据处理方式的40部法律。
与《GDPR》类似,LGPD 是规范个人数据收集和使用的法律框架。它还概述了负责执行 LGPD 的国家数据保护机构——国家数据保护局 (ANPD) 的职责。
1988 年《隐私法》隐私修正案(可报告数据泄露)
1988年《隐私法》由澳大利亚众议院制定,概述了各机 有些顾问可能非常擅长向你推销自己 构和政府目前有必须如何管理个人数据。联邦政府已两次修订了1988年《隐私法》,一次是在2000年,另一次是在2014年,并致力于进行重大改革。
新提案将使个人更容易选择退出数据收集,组织将必须在合理期限后销毁收集的数据,小型企业将不再免受《隐私法》的约束。
美国
美国没有联邦强制的数据保护法。相反,各州都在逐步推出各自的数据保护法,加利福尼亚州率先出台,弗吉尼亚州和科罗拉多州紧随其后。其他十几个州也在效仿。
- 加利福尼亚州——2018 年 6 月 28 日,时任加利福 消費者數據 尼亚州州长杰里·布朗签署了《加州消费者隐私法案》(CCPA)。该法案适用于年总收入超过 2500 万美元,并向 100,000 个或更多家庭或消费者购买或销售产品和服务的组织。
- 弗吉尼亚州——《弗吉尼亚州消费者数据保护法》(VCDPA)于2023年1月1日生效。该法案适用于在一个财政年度内处理(或控制)10万名或以上消费者个人数据的机构。该法案也适用于处理(或控制)2.5万名或以上消费者个人数据,并通过出售这些数据获得超过50%总收入的机构。
- 科罗拉多州——科罗拉多州州长贾里德·波利斯于2021年7月签署了《科罗拉多州隐私法案》(ColoPA)。该法案适用于每年处理(或控制)10万名或以上科罗拉多州居民个人数据的机构。它也适用于通过出售至少2.5万名科罗拉多州居民的个人数据赚取收入的机构。
由于美国法规是由不同的法律行为拼凑而成的,因此对于跨多个司法管辖区运营的组织来说,合规可能是一项复杂的工作。