It’在美国国家隐私法的时候

消费者数据隐私不再是参与全球经济的任何公司的必要邪恶,而是一个竞争的差异。欧盟 GDP. 代表全球隐私最佳实践的最全面的规定,将公司持有数据收集,存储和使用的严格标准。

美国国家隐私法

美国国家隐私法

近年来,许多国家采用了类似的攻击隐私法,这是对数据保护的更大奉献精神的同样积极的隐私法。

在Stark造影中,美国仍然是全球经济的少数主要参与者之一,没有国家隐私立法。有些国家颁布了隐私法,联邦政府制定了特定行业的法律 - HIPAA, 格拉姆河流 - 软件行为 f - 但没有单一,同质可执行的数据隐私指南,所有美国公司都需要遵循。

具有统一,数据隐私的联邦要求具有多种优势。首先,它将允许一项有效的方法来执行这些规定,提示数据收集者更认真地采取这些法规。其次,它将使技术提供商能够设计专门帮助保护敏感消费者数据的解决方案。数据收集器(即,拥有客户数据的公司)想要遵守法规,而是通过状态的要求变化来遵守规定。

由于消费者不愿意与他们开展业务,现状QUO将美国消费者在家庭和全球范围内的危险和业务处于一个独特的劣势。国家隐私授权可以帮助我们的企业收获更严格的隐私措施可以提供的福利。

当地挑战

在没有国家政策的情况下, 一些国家 正在掌握自己的手,并颁布自己的隐私法。只有三个州 - 加利福尼亚州,内华达州和缅因州 - 目前有数据隐私法。 2020年11月20日,加利福尼亚州选民批准了加州隐私权法(CPRA. ),这将进一步加强该州现有的隐私法( CCPA )当它在2023年生效时。

虽然应该赞扬国家努力,但个人法律不能弥补一致的政策,基于所有组织必须运作的政策。即使所有50个国家通过个人隐私法律,公司仍然必须导航一个非常艰难的课程来维持合规性。

例如,在10个州运营的公司将不得不奉献资源,不仅可以了解各种法律的差异,而且还要彼此相互相交的法律。

实施指南和技术以存储和分享基于不同规定的数据是昂贵且耗时的。此外,诸如GDPR和CPRA等隐私法规在范围内膨胀:也可以对与(欧盟和加利福尼亚)居民进行业务的组织强制执行,即使它们在该联盟/州没有身体存在。

全球挑战

随着国家慢慢但稳定地发展他们满足数据隐私的方式,美国似乎是全球经济的异常。 2020年,巴西和南非这样的国家推出了GDPR启发的国家立法,而印度则等待批准同样全面的隐私法。许多其他国家修订了现有的法律,以解决现代隐私问题(例如,新西兰,废除并取代其1993年的隐私法案)。

随着国外更强的隐私法的出现,美国缺乏国家数据隐私法规正在使美国公司更加努力地争夺全球合作伙伴。例如,11月,欧盟委员会,欧盟的执行机构, 宣布了指导方针 这将大幅度限制欧盟企业可以存储数据的国家数量,而美国明显缺席。这种排除在明确的迹象表明美国在这一领域的缺陷正在使全球商业企业更加困难,如果不是不可能的话,在许多情况下。

除了禁止与美国公司互动的官方限制,世界其他地区的组织必须询问,“我们可以通过我们的数据信任美国组织吗?”总体国家隐私政策将展示美国公司认真对待保护数据和安全和有价值的商业伙伴。

国家隐私政策的好处

国家隐私政策将有助于减轻国内外上述挑战,并将允许以下利益随着时间的推移而出现:

福利1:消费者赢了。提出美国国家隐私法为消费者提供了明显的利益。努力保护消费者分享的数据只是正确的事情,特别是当您考虑无法获得的Insight组织从该数据中获益。公司在金融服务,医疗保健和零售业的公司正在为全面的消费者隐私法而战,因为他们的业务效率依赖于收集与第三方共享的消费者数据,冒着数据泄露的前景。

福利2.:不太困惑。使用所有工作页面工作的组织,公司更容易了解他们运营的每个州的隐私期望。它还将消除了解每个州的指导方针所需的资源,并创建蓝图以确保合规性。

福利3.:信任股权。通过实施类似于其他全球立法的国家隐私标准,美国公司将比目前更负责任地和有效地保护数据。反过来,这不仅会在美国的消费者中建立更大的信任,也与潜在的合作伙伴一起,这将加强全球的声誉,因为它与数据隐私有关。

福利4.:扩大机会。鉴于数据隐私的重要性越来越重要,具有强大的国家立法,将扩大数据隐私的企业在已经授权数据隐私并成为其空间中其他参与者的竞争性差异化的业务的机会数量。

科技的作用

一旦美国介绍了国家隐私法,将纳入契合隐私保留技术对维持合规至关重要。它始于允许组织识别分类为敏感信息的工具,然后突出显示保护的差距,允许它们采取适当的纠正措施。

GDP. 的关键要素之一 - 这可能是全面的美国隐私法的一部分 - 是要求应用程序和数据库的数据保护是“通过设计和默认方式”(第25条),并且有两个重要的组成部分需要遵守这种要求。

第一个组件是数据转换,其替换原始数据,其中值不再可识别。有各种类型的数据转换:

  • 令牌化,也称为格式保留加密(FPE):用看起来真实的“诱饵”数据替换敏感数据。例如,替换社会安全号码( SSN. )在数据暴露或被盗的情况下,有一个“假”SSN。只有授权用户才能使用加密密钥恢复真实数据。
  • 匿名化:永久改变个人数据,以这样的方式无法识别可识别的人。它就像象征化,但不可逆转。
  • 掩蔽:用“虚拟”数据值替换敏感数据,例如单个单词,如机密或受保护,使得无法查看原始数据。
  • 使用像AES的众所周知和经过验证的算法加密:敏感数据使用加密生成的“键”在数学上改变,渲染它无法使用世界上的所有计算能力。

最近的技术进步已经迎来了隐私增强的计算领域( PEC. ),可以在那里处理加密数据。组织可以使用以下技术:

  • 同性恋加密:通过这种方法,所有用户都能够将功能应用于加密数据而不解密它
  • 多方计算:让多个贡献者同时处理数据,而不会让敏感数据和加密密钥共同居民。

如果没有第二个组件,数据转换无效: 访问控制。企业必须采用安全实践,以通过数据库管理员最小化或消除对敏感数据和加密密钥的访问。基于该数据如何在维护其与PEC技术维护其实用程序的情况下提供不同类型的数据转换的解决方案提供了从技术角度来看,为此永无止境的数据流漏气提供了最全面的答案。

结论

虽然在美国国家隐私法目前没有可辨别的时间表,但车轮就会致动,以便在此规则迅速而不是以后发生。事实是,美国公司在没有人的情况下损失太多,以便与其中获得。

无论何时,前瞻性思维公司都应该利用新技术方法开始保护数据的过程,这些方法允许以符合最严格的隐私法规的方式收集,存储和处理数据。

分享这个