Những tiểu bang Hoa Kỳ bảo vệ tốt nhất quyền riêng tư trực tuyến?

Luật điều chỉnh quyền riêng tư trực tuyến ở Hoa Kỳ rất khác nhau giữa các tiểu bang. Để tìm hiểu làm thế nào mỗi tiểu bang Hoa Kỳ xếp hạng từ ít nhất đến riêng tư nhất, chúng tôi đã đánh giá từng người trong số họ dựa trên 20 tiêu chí chính. Kết quả cho thấy một loạt các biện pháp bảo vệ quyền riêng tư khác nhau, mà chúng tôi đã hình dung trong bản đồ dưới đây. Điểm số được hiển thị dưới dạng phần trăm, với số điểm 20 trên 20 là 100 phần trăm.

quyền riêng tư theo điểm số nhà nước 2019

Tiêu chí của chúng tôi bao gồm từ các luật chi phối cách các công ty có thể sử dụng và tiết lộ dữ liệu khách hàng cho những người bảo vệ nhà báo, trẻ em và nhân viên. Các kết quả nghiên cứu của chúng tôi được tổng hợp vào bảng dưới đây, với câu trả lời đơn giản là có đúng hoặc có nghĩa là không có luật áp dụng ở mỗi tiểu bang.

2019 Cập nhật và xu hướng chính

Trong khi nghiên cứu bản cập nhật 2019, một vài điểm chính nổi bật là minh chứng cho xu hướng luật riêng tư mới ở Mỹ:

  • Maine đã giới thiệu một đạo luật bảo vệ dữ liệu mới vào năm 2019, quy định các nhà cung cấp dịch vụ internet không thể sử dụng, tiết lộ, bán hoặc cho phép truy cập vào thông tin cá nhân của khách hàng mà không có sự đồng ý của khách hàng, tiết kiệm cho một số trường hợp miễn trừ như tuân thủ lệnh của tòa án
  • Nevada đã thông qua một đạo luật vào ngày 1 tháng 10 năm 2019 cho phép khách hàng từ chối chia sẻ dữ liệu trực tuyến
  • Nam Dakota đã thông qua luật khiên để bảo vệ các nhà báo vào tháng 3
  • Utah đã thông qua dự luật vào năm 2019 nhằm ngăn chặn một loạt các nhà cung cấp chuyển giao dữ liệu người dùng cho cơ quan thực thi pháp luật mà không có lệnh
  • Điểm số của tiểu bang tương quan vừa phải (r = 0,4) với cách họ bỏ phiếu trong cuộc bầu cử tổng thống năm 2016. Những người đã bỏ phiếu cho bà Clinton có xu hướng có điểm riêng tư cao hơn.

Trong bản cập nhật năm 2019, chúng tôi đã thêm ba tiêu chí mới và xóa ba tiêu chí khác.

Chúng tôi đã thêm:

  • Luật bảo vệ quyền riêng tư và thực thi các hạn chế tiếp thị cho trẻ vị thành niên
  • Luật bảo mật dữ liệu dành riêng cho các công ty bảo hiểm và tuân theo Luật Mô hình bảo mật dữ liệu do Hiệp hội bảo hiểm quốc gia (NAIC) tạo ra. Mục tiêu là tất cả các bang đã áp dụng điều này trong vòng vài năm tới
  • Luật bảo mật dữ liệu dành riêng cho các nhà môi giới dữ liệu
  • Quận Columbia do quận này không được quản lý ở cấp tiểu bang. DC đã được ca ngợi vì luật riêng tư dữ liệu sinh viên và nó cũng có luật bảo vệ rộng rãi cho các nhà báo. Nó cũng được đồn là đang xem xét áp dụng mô hình bảo mật dữ liệu NAIC nhưng điều này vẫn chưa xảy ra.

Đã được chuyển:

  • ISP yêu cầu sự đồng ý rõ ràng để chia sẻ dữ liệu khách hàng (luật liên bang) – vì quyền riêng tư băng thông rộng đã bị chính phủ bãi bỏ vào năm 2017, không có sự bảo vệ liên bang nào có sẵn ở đây
  • Luật bảo vệ quyền riêng tư của trẻ em – tất cả các bang đều có luật cụ thể liên quan đến vấn đề này, vì vậy chúng tôi đã giới thiệu danh mục mới liên quan đến trẻ vị thành niên để xem các tiểu bang nào chủ động và suy nghĩ tiến bộ hơn trong cách tiếp cận với trẻ em về an toàn trực tuyến

Chúng tôi cũng đã tăng cường thể loại thông tin liên lạc của nhân viên bằng cách chỉ nêu rõ các tiểu bang có luật rõ ràng tại chỗ cấm nhà tuyển dụng giám sát thông tin liên lạc của nhân viên mà không thông báo trước cho họ

Các tiểu bang tốt nhất của Hoa Kỳ về quyền riêng tư trực tuyến

California

Điểm: 75%

California đã ban hành nhiều luật về các vấn đề riêng tư cụ thể mà các tiểu bang khác bỏ qua. Hơn nữa, nhà nước cũng đã tạo ra cái mà ACLU gọi là luật riêng tư kỹ thuật số toàn diện nhất trong cả nước. California là tiểu bang duy nhất đề cập đến quyền riêng tư không thể thay đổi trong hiến pháp tiểu bang. Nó cũng là tiểu bang duy nhất ban hành luật bảo vệ dữ liệu được thu thập từ internet.

Đạo luật bảo mật thông tin liên lạc điện tử ngăn chặn bất kỳ cơ quan thực thi pháp luật hoặc thực thể điều tra nào buộc công ty từ bỏ dữ liệu điện tử hoặc thông tin liên lạc mà không có lệnh. Điều này bao gồm dữ liệu đám mây, siêu dữ liệu, email, tin nhắn văn bản, dữ liệu vị trí và tìm kiếm thiết bị. Mặc dù các tiểu bang khác có luật tương tự bảo vệ một số dạng dữ liệu này, cho đến nay California vẫn là tiểu bang duy nhất bảo vệ tất cả.

California đã giới thiệu một luật mới vào tháng 9 năm 2018 nhằm bảo vệ dữ liệu về internet bằng cách đảm bảo các nhà sản xuất trang bị cho các thiết bị các tính năng bảo mật phù hợp. Luật này có hiệu lực vào tháng 1 năm 2020.

Vào ngày 26 tháng 6 năm 2018, California đã thông qua một trong những luật riêng tư khắc nghiệt nhất ở Hoa Kỳ, Đạo luật bảo mật người tiêu dùng năm 2018. Có hiệu lực vào năm 2020, dự luật này trao quyền cho người tiêu dùng có quyền biết thông tin nào mà bất kỳ công ty nào đã thu thập về họ và thông tin đó được chia sẻ với ai. Hơn nữa, người tiêu dùng có thể yêu cầu một công ty xóa dữ liệu cá nhân của họ và các công ty phải cung cấp dịch vụ bình đẳng cho khách hàng bất kể họ thu thập thông tin gì.

Del biết

Điểm: 55%

Delkn đạt điểm cao nhất trong đánh giá của chúng tôi vào năm 2017, nhưng tụt xuống dưới California vào năm 2018. Luật pháp yêu cầu chính phủ xử lý dữ liệu khách hàng sau một khoảng thời gian, bảo vệ quyền riêng tư của dữ liệu thư viện và thư viện và bảo vệ quyền riêng tư của nhân viên nhà nước để nổi bật.

Nhà nước gần đây nhất đã thông qua luật riêng tư nhằm quảng cáo cho trẻ em, chính sách quyền riêng tư không rõ ràng và tăng cường bảo vệ quyền riêng tư cho người đọc ebook. Nếu những âm thanh đó quen thuộc với bạn, thì đó là vì chúng tương tự nhau theo nhiều cách đối với luật riêng tư được thông qua ở California, kế tiếp trong danh sách của chúng tôi.

Utah

Điểm: 45%

Utah chỉ là một trong hai tiểu bang trong cả nước cấm các nhà cung cấp dịch vụ internet chia sẻ dữ liệu khách hàng với bên thứ ba mà không có sự đồng ý. Utah yêu cầu tất cả các doanh nghiệp phi tài chính phải thông báo cho khách hàng các loại thông tin cá nhân mà doanh nghiệp chia sẻ hoặc bán cho bên thứ ba với mục đích tiếp thị trực tiếp hoặc bồi thường. Nhà nước cũng yêu cầu các công ty xử lý dữ liệu khách hàng sau một khoảng thời gian định sẵn.

Một luật năm 2013 cấm nhà tuyển dụng yêu cầu nhân viên và người nộp đơn tiết lộ mật khẩu hoặc tên người dùng của họ cho các tài khoản truyền thông xã hội.

Đề cập đáng kính

Illinois

Điểm: 40%

Illinois là tiểu bang duy nhất trong cả nước thông qua luật thành công bảo vệ dữ liệu sinh trắc học như dấu vân tay, quét nhận dạng khuôn mặt và quét võng mạc.

Cả công ty và chính phủ phải xử lý dữ liệu cá nhân sau một khoảng thời gian định sẵn. Nhà tuyển dụng và trường học không thể buộc nhân viên và sinh viên phải cung cấp thông tin đăng nhập tài khoản truyền thông xã hội.

Arkansas

Điểm: 35%

Arkansas yêu cầu cả chính phủ và các công ty xử lý dữ liệu khách hàng sau một khoảng thời gian định sẵn. Đạo luật bảo vệ thông tin cá nhân năm 2005 quy định rằng tất cả các doanh nghiệp trong tiểu bang, bất kể quy mô của họ, phải bảo vệ khách hàng.

Arkansas đã thông qua hai luật bảo mật dữ liệu mới trong năm 2015. Một điều chỉnh cách thức các nhà cung cấp dịch vụ trực tuyến có thể thu thập và sử dụng dữ liệu của sinh viên cho mục đích thương mại hoặc các mục đích khác, trong khi bên kia yêu cầu sự đồng ý của phụ huynh đối với sinh viên, thông tin cá nhân được chia sẻ với các cơ quan chính phủ khác.

Mới Hampshire

Điểm: 25%

New Hampshire gia nhập hàng ngũ các tiểu bang tiên phong về quyền riêng tư như California khi thông qua luật được mô phỏng theo Đạo luật bảo vệ thông tin cá nhân trực tuyến của sinh viên California. Luật pháp áp đặt các nghĩa vụ nghiêm ngặt đối với các công ty thu thập và lưu trữ dữ liệu về học sinh từ mẫu giáo đến tuổi trung học.

Thư viện Kilton, nằm ở thị trấn Lebanon, New Hampshire cung cấp cho người dùng quyền truy cập chưa từng có vào Tor, một trình duyệt web cho phép họ duyệt web hoàn toàn ẩn danh. Khi Bộ An ninh Nội địa báo cho chính quyền New Hampshire về việc truy cập Thư viện Kilton, Tor, các quan chức nhà nước và cộng đồng đã ủng hộ hành động bảo mật này..

Thật không may, New Hampshire thiếu luật bảo vệ các nhà báo và nhân viên, và tiểu bang không có nhiều quy định về cách các công ty và chính phủ sử dụng dữ liệu.

Vermont

Điểm: 25%

Vermont đã ném ngành công nghiệp dịch vụ tài chính vào một vòng lặp với luật riêng tư nghiêm ngặt của opt opt ​​in in. Luật này, áp đặt cho các tổ chức tài chính, đòi hỏi phải có sự đồng ý rõ ràng từ người tiêu dùng trước khi dữ liệu của họ có thể được chia sẻ. Điều đó có nghĩa là các công ty này phải xử lý dữ liệu từ cư dân Vermont cẩn thận hơn dữ liệu từ cư dân của bất kỳ tiểu bang nào khác.

Một đạo luật Vermont cấm bán dữ liệu xác định bác sĩ kê đơn một số loại thuốc đã bị Tòa án tối cao bác bỏ vào năm 2011. Phán quyết cho thấy các bang không phải lúc nào cũng kiểm soát luật riêng tư của mình, ngay cả khi họ muốn.

Các tiểu bang tồi tệ nhất của Hoa Kỳ về quyền riêng tư trực tuyến

Kazakhstan

Điểm: 5%

Mặc dù không phải tất cả các bang đều có luật bảo vệ để bảo vệ các nhà báo khỏi việc tiết lộ nguồn tin của họ, nhưng bang Utah là bang duy nhất không có thậm chí có tiền lệ của tòa án vì đã làm như vậy. Các công ty không bắt buộc phải xử lý người dùng dữ liệu cá nhân sau một khoảng thời gian định sẵn và nhà tuyển dụng không bị cấm buộc nhân viên phải giao mật khẩu cho các tài khoản truyền thông xã hội.

Mississippi

Điểm: 10%

Mississippi thiếu luật bảo vệ tài khoản cá nhân của nhân viên và thông tin liên lạc từ chủ lao động. Các công ty không bắt buộc phải xử lý dữ liệu cá nhân của người dùng. Thông tin sinh viên K-12 không có sự bảo vệ rõ ràng theo luật.

Idaho

Điểm: 10%

Idaho không yêu cầu các công ty cũng như chính phủ xử lý bất kỳ dữ liệu nào họ thu thập được. Nó thiếu một luật khiên để bảo vệ các nhà báo và nguồn tin của họ. Quyền riêng tư trên phương tiện truyền thông xã hội không được bảo vệ khỏi nhà tuyển dụng hoặc tổ chức giáo dục.

Pennsylvania

Điểm: 10%

Các công ty và chính phủ có thể giữ lại dữ liệu cá nhân về người dùng vô thời hạn mà không có hậu quả ở Pennsylvania. Không có luật về những cuốn sách bảo vệ thông tin học sinh lớp. Hồ sơ truyền thông xã hội không được bảo vệ từ chủ lao động hoặc trường học theo luật.

Iowa

Điểm: 10%

Chính phủ và các công ty ở Iowa không bắt buộc phải xử lý dữ liệu cá nhân mà họ đã thu thập được. Iowa thiếu luật bảo vệ để bảo vệ các nhà báo và không bảo vệ quyền riêng tư trên phương tiện truyền thông xã hội khi nói đến các trường học và nhà tuyển dụng.

2018 Cập nhật và xu hướng chính

Khi tiến hành nghiên cứu về bản cập nhật 2018, chúng tôi đã lưu ý một vài xu hướng chính trong cách thức luật riêng tư được hình thành trên toàn quốc:

  • Mọi tiểu bang trong Liên minh hiện có luật yêu cầu các công ty tiết lộ công khai khi xảy ra vi phạm dữ liệu.
  • Nhiều tiểu bang đã mở rộng định nghĩa về thông tin nhận dạng cá nhân của người dùng, bao gồm nhiều loại dữ liệu và kết hợp dữ liệu.
  • California đã thông qua luật bảo vệ dữ liệu và quyền riêng tư khó khăn nhất trong cả nước, đẩy nó lên vị trí hàng đầu trong bảng xếp hạng.
  • Maine là tiểu bang duy nhất thông qua luật cấm thực thi pháp luật theo dõi vị trí của một người bằng cách sử dụng GPS hoặc thông tin vị trí địa lý khác được tích hợp trong điện thoại thông minh và máy tính. Illinois và California đều đã đưa ra các hóa đơn như vậy trong quá khứ, nhưng họ đã bị từ chối.
  • Illinois là tiểu bang duy nhất bảo vệ cụ thể dữ liệu sinh trắc học, nhưng luật đó (BIPA) hiện đang gặp nguy hiểm.

Trong bản cập nhật 2018 của chúng tôi, chúng tôi đã thêm sáu tiêu chí mới để đánh giá quyền riêng tư theo từng tiểu bang của chúng tôi với tổng số 20. Chúng bao gồm:

  • Các công ty phải cho phép người tiêu dùng từ chối chia sẻ dữ liệu của bên thứ ba
  • Các công ty phải xóa dữ liệu cá nhân theo yêu cầu của người đó
  • Các công ty phải tiết lộ dữ liệu về người mà họ đã thu thập về một người
  • Lệnh bắt buộc để thực thi pháp luật truy cập dữ liệu cá nhân của người dùng được cung cấp bởi các nhà cung cấp dịch vụ
  • Lệnh cần thiết để theo dõi vị trí của ai đó thông qua GPS hoặc các công nghệ vị trí địa lý khác
  • Luật bảo vệ dữ liệu sinh trắc học

Luật riêng tư liên bang

Một số khía cạnh của quyền riêng tư trực tuyến được quản lý bởi chính phủ liên bang Hoa Kỳ chứ không phải chính phủ tiểu bang. Các quy định từng phần tồn tại, nhưng không có luật bao gồm tất cả các quy định về việc thu thập, lưu trữ hoặc sử dụng dữ liệu cá nhân ở Hoa Kỳ.

Hiến pháp Hoa Kỳ không bao giờ đề cập đến quyền riêng tư một cách cụ thể và chỉ bảo vệ chống lại các chủ thể nhà nước, không phải cá nhân. Tuy nhiên, các sửa đổi thứ nhất, thứ tư, thứ chín và thứ tư hạn chế sự xâm nhập của chính phủ đối với các cá nhân, quyền riêng tư.

Đạo luật bảo mật năm 1974 chi phối việc thu thập, bảo trì, sử dụng và phổ biến thông tin nhận dạng cá nhân về các cá nhân được lưu trữ bởi các cơ quan liên bang. Một lần nữa, điều này hạn chế cách chính phủ có thể truy cập và sử dụng hồ sơ và không áp dụng cho các cá nhân hoặc doanh nghiệp.

HIPAA được ban hành vào năm 1996 để bảo vệ hồ sơ y tế.

Đạo luật báo cáo tín dụng công bằng (FCRA) cho phép các cá nhân từ chối cung cấp tín dụng không mong muốn và nhận được một báo cáo tín dụng miễn phí từ mỗi cơ quan báo cáo tín dụng lớn hàng năm.

Đạo luật bảo mật thông tin liên lạc điện tử có thể được sử dụng để áp dụng các biện pháp trừng phạt hình sự đối với bất kỳ ai chặn các liên lạc điện tử mà không có sự đồng ý, nhưng một số lỗ hổng đã khiến luật pháp trở nên vô dụng, các chuyên gia cho biết.

Đạo luật bảo vệ quyền riêng tư trực tuyến dành cho trẻ em năm 1998 yêu cầu các trang web hướng đến trẻ em dưới 13 tuổi phải được sự đồng ý của phụ huynh giữa các tiêu chuẩn tuân thủ khác. Luật pháp đã bị coi là không hiệu quả và thậm chí phản tác dụng khi bảo vệ trẻ em trực tuyến.

Các luật liên bang khác liên quan đến bảo mật máy tính và luật riêng tư bao gồm (nguồn: Wikipedia):

  • Đạo luật báo cáo tín dụng công bằng năm 1970 của Hoa Kỳ
  • 1970 Đạo luật Tổ chức bị ảnh hưởng và tham nhũng (RICO) của Hoa Kỳ
  • Đạo luật bảo mật năm 1974 của Hoa Kỳ
  • 1980 Hướng dẫn của Tổ chức Hợp tác và Phát triển Kinh tế (OECD)
  • Đạo luật về tội phạm máy tính y tế năm 1984 của Hoa Kỳ
  • Đạo luật về tội phạm máy tính liên bang năm 1984 của Hoa Kỳ (được củng cố vào năm 1986 và 1994)
  • Đạo luật Lạm dụng và Lạm dụng Máy tính Hoa Kỳ 1986 (sửa đổi năm 1986, 1994, 1996 và 2001)
  • Đạo luật bảo mật thông tin liên lạc điện tử Hoa Kỳ (ECPA) 1986
  • Đạo luật Bảo mật Máy tính Hoa Kỳ 1987 (Bị bãi bỏ bởi Đạo luật Quản lý An toàn Thông tin Liên bang năm 2002)
  • Đạo luật bảo vệ quyền riêng tư video năm 1988 của Hoa Kỳ
  • 1990 Đạo luật lạm dụng máy tính Vương quốc Anh
  • Hướng dẫn tuyên án liên bang Hoa Kỳ năm 1991
  • 1992 Hướng dẫn của OECD để phục vụ như một khung bảo mật tổng thể
  • 1994 Hỗ trợ truyền thông cho Đạo luật thực thi pháp luật
  • 1995 Chỉ thị của Hội đồng về Bảo vệ dữ liệu cho Liên minh châu Âu (EU)
  • 1996 Hoa Kỳ Kinh tế và Bảo vệ Đạo luật Thông tin Độc quyền
  • Đạo luật trách nhiệm giải trình và trách nhiệm bảo hiểm y tế năm 1996 (HIPAA) (yêu cầu bổ sung vào tháng 12 năm 2000)
  • Đạo luật bản quyền thiên niên kỷ kỹ thuật số năm 1998 của Hoa Kỳ (DMCA)
  • Đạo luật giao dịch thông tin máy tính thống nhất Hoa Kỳ 1999 (UCITA)
  • Chữ ký điện tử của Quốc hội Hoa Kỳ năm 2000 trong Đạo luật thương mại quốc gia toàn cầu
  • 2001 Hoa Kỳ Cung cấp các công cụ phù hợp cần thiết để đánh chặn và ngăn chặn hành vi khủng bố (PATRIOT)
  • Đạo luật An ninh Nội địa 2002 (HSA)
  • Đạo luật quản lý an ninh thông tin liên bang năm 2002

Giữ quyền riêng tư của bạn vào tay của chính bạn

Công dân Hoa Kỳ, cũng không phải công dân của bất kỳ quốc gia nào, nên mong đợi chính phủ của họ bảo vệ quyền riêng tư của họ khỏi mọi mối đe dọa. Nó ủng hộ tất cả chúng ta là những cá nhân chủ động trong việc bảo vệ sự riêng tư của chúng ta.

Không có nhà nước nào là hoàn hảo, nhưng ít nhất tất cả các cấp của chính phủ Hoa Kỳ đều cho phép công dân củng cố an ninh trực tuyến của họ theo ý muốn. Một vài bước chính bao gồm mã hóa các tệp và thông tin liên lạc của bạn, truy cập internet thông qua VPN an toàn và quản lý các quyền trên tài khoản trực tuyến của bạn và gia đình bạn.

Có phải chúng ta đã nhận được một cái gì đó sai? Một luật chúng ta đã bỏ lỡ? Hãy cho chúng tôi biết trong các ý kiến!

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me