Immagine

Ultimo aggiornamento: 22 marzo 2021

Lo slancio a livello statale per proposte di legge complete sulla privacy è ai massimi storici. Dopo che il California Consumer Privacy Act è passato nel 2018, più stati hanno proposto leggi simili per proteggere i consumatori nei loro stati. Lo IAPP Westin Research Center ha compilato il seguente elenco di proposte di legge complete sulla privacy proposte e promulgate in tutto il paese per aiutare gli sforzi dei nostri membri a stare al passo con il mutevole panorama della privacy statale.

Anche se molti dei disegni di legge inclusi nella tabella non riusciranno a diventare legge, confrontare le disposizioni chiave in ogni disegno di legge può essere utile per capire come la privacy si sta sviluppando negli Stati Uniti. I disegni di legge che sono votati o che muoiono in commissione non saranno immediatamente rimossi perché la loro inclusione aiuta ad illustrare come gli stati stanno pensando alla privacy. Abbiamo identificato 16 disposizioni che appaiono comunemente negli statuti globali sulla privacy e abbiamo messo una “x” nella colonna corrispondente se una particolare legge include la disposizione. Le 16 disposizioni comuni sulla privacy sono suddivise in due categorie – diritti dei consumatori e obblighi delle imprese – e sono descritte sotto la tabella.

La tabella include i disegni di legge intesi come approcci completi per governare l’uso delle informazioni personali in uno stato – i disegni di legge relativi all’industria, alle informazioni specifiche o con una portata limitata (ad es, Le proposte di legge sulla sicurezza dei dati) non sono incluse a meno che non abbiano un pezzo di legislazione che collettivamente crea una struttura completa applicabile a un settore centrale per l’economia della condivisione dei dati (ad esempio, i fornitori di servizi Internet o le aziende tecnologiche).

Il Westin Research Center aggiornerà periodicamente questa tabella. Se siete a conoscenza di una proposta di legge statale (con linguaggio formalmente introdotto) che è assente dalla nostra lista, vi preghiamo di condividerla con il Westin Research Center, [email protected].

  • Processo legislativo – Ogni legislatura statale ha un calendario legislativo unico e diverse procedure legislative; questa serie di colonne generalizza queste diverse procedure legislative in sei categorie:
    • Introdotto – Una proposta di legge è stata introdotta in una camera legislativa ma non è ancora passata in commissione.
    • In commissione – Un disegno di legge si sta muovendo attraverso le varie commissioni nella sua camera d’origine.
    • Crossed Chamber – Un disegno di legge ha passato una votazione nella sua camera d’origine e si è spostato nella camera opposta della legislatura (es, una camera dei rappresentanti dello stato ha approvato una legge e si è spostata al senato).
    • Cross Committee – Una legge si sta muovendo attraverso le varie commissioni nella sua camera non d’origine.
    • Passato – Entrambe le camere della legislatura hanno approvato la legge.
    • Signed – Il governatore ha firmato il disegno di legge e ora è legge.
  • In Session – Elenco delle legislature statali che sono attualmente in sessione o solo su una temporanea (rispetto ad una estesa) pausa.

Le 16 disposizioni comuni sulla privacy includono quanto segue:

  • Il diritto di accesso alle informazioni personali raccolte o condivise – Il diritto per un consumatore di accedere da un’azienda/controllore di dati alle informazioni o categorie di informazioni raccolte su un consumatore, le informazioni o categorie di informazioni condivise con terzi, o i terzi specifici o categorie di terzi a cui le informazioni sono state condivise; o, qualche combinazione di informazioni simili.
  • Il diritto alla rettifica – Il diritto per un consumatore di richiedere che le informazioni personali errate o non aggiornate siano corrette ma non cancellate.
  • Il diritto alla cancellazione – Il diritto per un consumatore di richiedere la cancellazione delle informazioni personali sul consumatore a determinate condizioni.
  • Il diritto alla limitazione del trattamento – Il diritto per un consumatore di limitare la capacità di un’azienda di trattare le informazioni personali sul consumatore.
  • Il diritto alla portabilità dei dati – Il diritto per un consumatore di richiedere che le informazioni personali sul consumatore siano divulgate in un formato di file comune.
  • Il diritto di rinunciare alla vendita di informazioni personali – Il diritto per un consumatore di rinunciare alla vendita di informazioni personali sul consumatore a terzi.
  • Il diritto contro il processo decisionale esclusivamente automatizzato – Un divieto per un’azienda di prendere decisioni su un consumatore basate esclusivamente su un processo automatizzato senza input umano.
  • Un diritto di azione privata del consumatore – Il diritto per un consumatore di chiedere i danni civili da un’azienda per la violazione di uno statuto.
  • Uno stretto opt-in per la vendita di informazioni personali di un consumatore al di sotto di una certa età – Una restrizione posta su un’azienda per trattare i consumatori al di sotto di una certa età con un opt-in predefinito per la vendita delle loro informazioni personali.
  • Requisiti di notifica/trasparenza – Un obbligo per un’azienda di fornire una notifica ai consumatori su certe pratiche di dati, operazioni di privacy, e/o programmi di privacy.
  • Notifica di violazione dei dati – Un obbligo per un’azienda di notificare ai consumatori e/o alle autorità di controllo una violazione della privacy o della sicurezza.
  • Valutazione del rischio obbligatoria – Un obbligo per un’azienda di condurre valutazioni formali del rischio di progetti o procedure di privacy e/o sicurezza.
  • Divieto di discriminazione nei confronti di un consumatore per l’esercizio di un diritto – Un divieto per un’azienda di trattare un consumatore che esercita un diritto del consumatore in modo diverso da un consumatore che non esercita un diritto.
  • Una limitazione di scopo – Una struttura restrittiva in stile EU General Data Protection Regulation che vieta la raccolta di informazioni personali tranne che per uno scopo specifico.
  • Una limitazione di trattamento – Una struttura restrittiva in stile GDPR che vieta il trattamento di informazioni personali tranne che per uno scopo specifico.
  • Dovere fiduciario – Un obbligo imposto a un’azienda/controllore di esercitare i doveri di cura, lealtà e riservatezza (o simili) e agire nel migliore interesse del consumatore.

Vedi gli elementi della tabella

Edizioni precedenti

Qui puoi trovare le edizioni archiviate del Confronto completo delle leggi sulla privacy degli Stati Uniti, con documenti organizzati per anno in cui le leggi sono state introdotte.

Rubrica delle leggi sulla privacy per Stato

AK, AL, AR, AS, AZ, CA, CO, CT, DC, DE, FL, GA, HI, IA, ID, IL, IN, KS, KY, LA, MA, MD, ME, MI, MN, MO, MS, MT, NC, ND, NE, NH, NJ, NM, NV, NY, OH, OK, OR, PA, RI, SC, SD, TN, TX, UT, VA, VT, WA, WI, WV, WY

Vedi i componenti di queste leggi e come si confrontano accedendo alla tabella di confronto delle leggi sulla privacy dello Stato IAPP.

Bills attivi

Statuto/Bill: HB 216 (clicca per visualizzare)
Nome comune: Alabama Consumer Privacy Act
Processo legislativo: In Committee

Per visualizzare altre notizie e risorse IAPP sull’Alabama, clicca qui.

Bills attivi

Statuto/Bill: HB 2865 (clicca per vedere)
Processo legislativo: In commissione

Per visualizzare altre notizie e risorse IAPP sull’Arizona, clicca qui.

Leggi approvate

Statuto/Leggi: AB 375/SB 1121 (clicca per vedere)
Nome comune: California Consumer Privacy Act

Statuto/Progetto di legge: Proposizione 24 (clicca per vedere)
Processo legislativo: Entra in vigore a gennaio 2023.

Per visualizzare altre notizie e risorse IAPP sulla California, clicca qui.

Bollette attive

Statuto/Legge: SB 190 (clicca per vedere)
Processo legislativo: Introdotto

Per visualizzare altre notizie e risorse IAPP sul Colorado, clicca qui.

Bollette attive

Statuto/Legge: SB 893 (clicca per vedere)
Processo legislativo: In Committee

Per vedere altre notizie e risorse IAPP sul Connecticut, clicca qui.

Bills attivi

Statuto/Bill: HB 969 (clicca per vedere)
Processo legislativo: In commissione

Statuto/Bill: HB 1734 (clicca per visualizzare)
Nome comune: Florida Privacy Protection Act
Processo legislativo: In Committee

Per visualizzare altre notizie e risorse IAPP sulla Florida, clicca qui.

Bills attivi

Statuto/Bill: HB 3910 (clicca per visualizzare)
Nome comune: Consumer Privacy Act
Processo legislativo: In Committee

Per visualizzare altre notizie e risorse IAPP sull’Illinois, clicca qui.

Bills attivi

Statuto/Bill: HB 408 (clicca per vedere)
Processo legislativo: In commissione

Per visualizzare altre notizie e risorse IAPP sul Kentucky, clicca qui.

Bollette attive

Statuto/Bolletta: SB 0930 (clicca per vedere)
Nome comune: Maryland Online Consumer Protection Act
Processo legislativo: Introdotto

Per visualizzare altre notizie e risorse IAPP sul Maryland, clicca qui.

Leggi attive

Statuto/Legge: SD 1726 (clicca per vedere)
Nome comune: Massachusetts Information Privacy Act
Processo legislativo: Introdotto

Per visualizzare altre notizie e risorse IAPP sul Massachusetts, clicca qui.

Bollette attive

Statuto/Bolletta: HF 1492 (clicca per visualizzare)
Nome comune: Minnesota Consumer Data Privacy Act
Processo legislativo: In commissione

Statuto/Libera: HF 36 (clicca per visualizzare)
Processo legislativo: In commissione

Per visualizzare altre notizie e risorse IAPP sul Minnesota, clicca qui.

Leggi fallite

Statuto/Legge: SB 2612 (clicca per vedere)
Nome comune: Mississippi Consumer Privacy Act

Per visualizzare altre notizie e risorse IAPP sul Mississippi, clicca qui.

Bills attivi

Statuto/Bill: ab3283 (clicca per visualizzare)
Nome comune: New Jersey Disclosure and Accountability Transparency Act
Processo legislativo: In commissione

Statuto/Bill: ab3255 (clicca per visualizzare)
Processo legislativo: In commissione

Per visualizzare altre notizie e risorse IAPP sul New Jersey, clicca qui.

Leggi attive

Statuto/Progetto di legge: A 680 (clicca per visualizzare)
Nome comune: New York Privacy Act
Processo legislativo: In commissione

Statuto/Bill: A 6042 (clicca per vedere)
Nome comune: Digital Fairness Act
Processo legislativo: In commissione

Statuto/Libera: SB 567 (clicca per vedere)
Processo legislativo: In Comitato

Per visualizzare altre notizie e risorse IAPP su New York, clicca qui.

Bills falliti

Statuto/Bill: HB 1330 (clicca per vedere)

Per visualizzare altre notizie e risorse IAPP sul North Dakota, clicca qui.

Bills attivi

Statuto/Bill: HB 1602 (clicca per visualizzare)
Nome comune: Oklahoma Computer Data Privacy Act
Processo legislativo: Crossed Chamber

Per visualizzare altre notizie e risorse IAPP sull’Oklahoma, clicca qui.

Bills falliti

Statuto/Bill: SB 200 (clicca per vedere)
Nome comune: Consumer Privacy Act

Per visualizzare altre notizie e risorse IAPP sullo Utah, clicca qui.

Leggi approvate

Statuto/Legge: HB 2307 (clicca per vedere)
Nome comune: Consumer Data Protection Act

Per visualizzare altre notizie e risorse IAPP sulla Virginia, clicca qui.

Leggi attive

Statuto/Progetto: HB 3741 (clicca per visualizzare)
Processo legislativo: Introdotto

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *