科罗拉多州加强消费者隐私保护

2018年5月18日,科罗拉多州立法机关发送了 HB 18-1128,关于加强对消费者数据隐私保护的法案,’办公桌执行。该法案是各州针对今年宣布的一系列重大违规行为做出的一系列近期努力之一,其中包括Equifax,Facebook,Panera Bread,Under Armour和– well, you get it.

该法案模仿了朝着欧盟采用更高,更具体的标准迈进的趋势’通用数据保护条例。例如,HB-18-1128取代了‘在切实可行的范围内’违规通知要求,其期限不得早于确定违规发生之日起30天。那’比GDPR的纬度更大’似乎不可能达到72小时的时限(当然,在可行的情况下),但这是监管机构的另一个指示’坚持确定的时间表。

与GDPR一样,科罗拉多州法案明确规定必须维护数据“不再需要”数据最小化的增长趋势的一个例子。关于安全措施本身,该法案要求“适用于个人识别信息的性质以及企业及其运营的性质和规模的合理安全程序和惯例,” a ‘商业上合理的’同样反映GDPR的各种标准(鉴于许多因素,采取了适当的技术和组织措施)。要再有一个相似之处吗?该法案要求受保护实体授权第三方服务提供商实施合理的安全措施,这是另一趋势,这反映在GDPR和全国各地正在通过或提议的新立法中。

HB-1128另一个有趣的方面是它对数据泄露通知内容的明确规定。但是,这可能是一把双刃剑。虽然该法案将使科罗拉多州居民的通知更加一致,但是由于其他州采用了这种特殊性,因此,本州已经很困难的多州违规通知合规性前景更加严峻。

我的要点:如果您维护消费者数据,则应查看您所在辖区的法律现状,并评估您的合规政策和程序,甚至您’在过去的12个月中已经这样做。 2018年和欧盟的重大违规事件相结合’GDPR的颁布将隐私权放在了监管者和立法者的最前沿。由于南达科他州和阿拉巴马州刚刚成为最后两个通过第一部违规通知法律的州,我们可以预期许多州将在未来12-24个月内重新审议较早的立法。