Nếu bạn sống ở một trong những tiểu bang này, bạn sẽ có các biện pháp bảo vệ quyền riêng tư mới vào năm 2025

Cư dân của năm tiểu bang sẽ đón chào năm mới với món quà tuyệt vời nhất: quyền riêng tư mới.

Tháng 1 sắp tới này sẽ chứng kiến ​​luật bảo mật dữ liệu người tiêu dùng được các nhà lập pháp tiểu bang ban hành vào năm 2023 và 2024 sẽ có hiệu lực ở Delaware, Iowa, Nebraska, New Hampshire và New Jersey. Nó sẽ nâng số bang có luật riêng tư đang hoạt động lên tới 13.

Các luật mới điều chỉnh cách các doanh nghiệp có quy mô nhất định—quy mô thay đổi tùy theo tiểu bang—xử lý thông tin nhạy cảm của người tiêu dùng và cấp cho cư dân của các tiểu bang đó nhiều quyền khác nhau để biết, chỉnh sửa và xóa dữ liệu mà doanh nghiệp nắm giữ về họ. Dưới đây là một số điều khoản chính trong bộ luật mới:

Delaware

Được thông qua lần đầu vào năm 2023, luật này áp dụng cho những cá nhân và tổ chức trong năm dương lịch trước đó đã xử lý thông tin cá nhân của 35.000 cư dân Delaware hoặc xử lý thông tin cá nhân của 10.000 cư dân Delaware và kiếm được hơn 20% tổng doanh thu của họ từ việc bán hàng. của thông tin cá nhân.

Không giống như nhiều luật về quyền riêng tư khác của tiểu bang, luật này áp dụng cho các tổ chức phi lợi nhuận và doanh nghiệp vì lợi nhuận.

Nó cấp cho cư dân quyền biết thông tin cá nhân nào mà tổ chức nắm giữ về họ, lấy bản sao của thông tin đó, sửa thông tin đó và từ chối sử dụng thông tin đó cho mục đích quảng cáo, bán cho bên thứ ba hoặc sử dụng để đưa ra quyết định tự động với những hậu quả pháp lý đáng kể.

Luật có hiệu lực từ ngày 1 tháng 1.

Iowa

Cũng được thông qua vào năm 2023, luật của Iowa áp dụng cho các doanh nghiệp xử lý thông tin cá nhân cho ít nhất 100.000 cư dân hoặc xử lý thông tin cho 25.000 cư dân và kiếm được hơn một nửa tổng doanh thu từ việc bán dữ liệu đó.

Đây là luật hẹp hơn, thân thiện với doanh nghiệp hơn nhiều luật khác của tiểu bang đã có hiệu lực.

Mặc dù người tiêu dùng được cấp quyền truy cập và xóa thông tin mà doanh nghiệp nắm giữ về họ và từ chối bán thông tin đó cho bên thứ ba, nhưng họ không được phép sửa thông tin đó, từ chối sử dụng thông tin đó cho quảng cáo được nhắm mục tiêu hoặc từ chối nó đang được sử dụng để đưa ra quyết định tự động về chúng.

Luật có hiệu lực vào ngày 1 tháng 1.

Nebraska

Đạo luật bảo mật dữ liệu của tiểu bang không có ngưỡng doanh thu hoặc số lượng khách hàng cụ thể. Nó áp dụng cho bất kỳ doanh nghiệp nào không phải là doanh nghiệp nhỏ, như được định nghĩa bởi Đạo luật doanh nghiệp nhỏ liên bang (và cũng áp dụng cho các doanh nghiệp nhỏ bán dữ liệu nhạy cảm mà không có sự đồng ý của người tiêu dùng trước).

Nó cấp cho người tiêu dùng quyền truy cập, chỉnh sửa và xóa thông tin cá nhân do doanh nghiệp nắm giữ và từ chối sử dụng dữ liệu đó cho mục tiêu quảng cáo, bán cho bên thứ ba hoặc sử dụng trong một số hệ thống ra quyết định tự động nhất định.

Luật có hiệu lực từ ngày 1 tháng 1.

New Hampshire

Luật áp dụng cho các doanh nghiệp xử lý thông tin cá nhân của 35.000 Granite Staters hoặc xử lý thông tin cá nhân của 10.000 Granite Staters và kiếm được 25% tổng doanh thu của họ từ việc bán thông tin đó.

Nó cung cấp cho cư dân quyền truy cập, sửa và xóa dữ liệu cá nhân do các doanh nghiệp đủ điều kiện nắm giữ và từ chối sử dụng dữ liệu đó cho mục đích quảng cáo, bán cho bên thứ ba hoặc được sử dụng trong một số hệ thống ra quyết định tự động nhất định.

Luật có hiệu lực từ ngày 1 tháng 1.

New Jersey

Luật áp dụng cho các doanh nghiệp xử lý thông tin cá nhân của ít nhất 100.000 cư dân (trừ khi việc xử lý đó chỉ nhằm mục đích hoàn tất thanh toán) hoặc các doanh nghiệp xử lý thông tin cá nhân của 25.000 cư dân và thu lợi từ việc bán hoặc thông tin đó.

Giống như nhiều luật đã đề cập trước đây, nó cấp cho người tiêu dùng quyền truy cập, chỉnh sửa và xóa thông tin cá nhân cũng như quyền từ chối sử dụng dữ liệu đó cho mục đích quảng cáo, bán cho bên thứ ba hoặc sử dụng trong một số quyết định tự động nhất định- làm các hệ thống.

Tuy nhiên, nó cũng sẽ cho phép người tiêu dùng thể hiện mong muốn từ chối những mục đích sử dụng đó thông qua cơ chế được gọi là cơ chế từ chối phổ quát. Mặc dù không được định nghĩa trong văn bản luật, cơ chế từ chối phổ biến có thể giống như một tiện ích mở rộng của trình duyệt thông báo cho mọi trang web mà người dùng truy cập về các lựa chọn quyền riêng tư của họ, thay vì người dùng cần truyền đạt những lựa chọn đó cho từng doanh nghiệp.

Luật có hiệu lực vào ngày 15 tháng 1.