코네티컷 데이터 개인정보 보호법: Convert가 규정을 준수하는지 확인하는 방법
게시 됨: 2022-07-13
일반적으로 Connecticut Data Privacy Act 또는 "CTDPA"라고 하는 Connecticut SB 6 의 도입으로 Connecticut은 개인의 개인 정보를 보호하기 위해 포괄적인 개인 정보 보호법을 통과시킨 California, Virginia, Colorado, Nevada 및 Utah와 같은 미국 주에 합류했습니다. 개인 정보.
수십 년 동안 미국에서 존재하는 개인정보 보호 및 데이터 보안 규정에도 불구하고 이전에는 해당 규정이 특정 비즈니스, 영역 및 데이터 유형에만 적용되었습니다.
이러한 새로운 주정부 규정은 특정 형태의 데이터 처리를 엄격하게 제한하기 보다는 개인의 프라이버시 권리를 보다 광범위하게 보호하는 추세를 강화합니다.
점점 더 많은 미국 주에서 온라인 정보 처리에 관한 법률을 제정하고 있습니다. 개인 정보 보호법에 대한 평가를 확인하십시오.
- 유타,
- 캘리포니아,
- 여자 이름,
- 네바다,
- 콜로라도
코네티컷 SB 6과 기타 개인정보 보호법의 차이점
다음은 코네티컷 SB 6 조항을 다음과 비교하여 분석한 것입니다.
- 유타 소비자 개인 정보 보호법(UCPA)
- 콜로라도 개인 정보 보호법(CPA)
- 네바다 주 개인정보 보호법(SB200)
- 버지니아 VCDPA
- CCPA(California Privacy Rights Act(CPRA)에 의해 수정됨)
- 유럽 개인정보 보호법(GDPR)
| 주요 조항 | 코네티컷 SB6 | 유타 UCPA | 콜로라도 CPA | 네바다 SB220 | 버지니아 CDPA | 캘리포니아 CCPA + CPRA | 유럽 GDPR | ||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 처리 능력 | |||||||||||||||||||||||||||||||||||||||||||||||
| 데이터 최소화 | 예 | 예 | 예 | – | 예 | 아니 | 예 | ||||||||||||||||||||||||||||||||||||||||
| 허용 목적 | 예 | 예 | 예 | – | 예 | 아니 | 예 | ||||||||||||||||||||||||||||||||||||||||
| 개인의 권리 | |||||||||||||||||||||||||||||||||||||||||||||||
| 처리 활동에 대한 통지를 받을 권리 | 예 | 예 | 예 | 예 | 예 | 예 | 예 | ||||||||||||||||||||||||||||||||||||||||
| 개인 데이터에 접근할 수 있는 권리 | 예 | 예 | 예 | – | 예 | 예 | 예 | ||||||||||||||||||||||||||||||||||||||||
| 데이터 이식성에 대한 권리. 데이터는 한 엔터티/플랫폼에서 다른 엔터티/플랫폼으로 쉽게 사용할 수 있는 형식으로 제공되어야 합니다. | 예 | 예 | 예 | . | 예 | 예 | 예 | ||||||||||||||||||||||||||||||||||||||||
| 개인 데이터의 오류를 수정할 권리 | 예 | 아니 | 예 | – | 예 | 아니 | 예 | ||||||||||||||||||||||||||||||||||||||||
| 개인 데이터를 삭제할 권리 | 예 | 예 | 예 | – | 예 | 예 | 예 | ||||||||||||||||||||||||||||||||||||||||
| 행동 광고를 거부할 권리 | 예 | 예 | 아니 | – | 예 | 아니 | 예 | ||||||||||||||||||||||||||||||||||||||||
| 자동화된 프로파일링 및 의사 결정에 반대할 권리 | 예 | 예 | 아니 | – | 예 | 아니 | 예 | ||||||||||||||||||||||||||||||||||||||||
| 이러한 권리의 행사에 대한 차별을 받지 않을 권리 | 예 | 예 | 예 | – | 예 | 예 | 예 | ||||||||||||||||||||||||||||||||||||||||
| 개인정보 판매 거부권 | 예 | 예 | 예 | 예 | 예 | 예 | 아니 | ||||||||||||||||||||||||||||||||||||||||
| 민감한 정보 처리에 대한 옵트인 또는 옵트아웃 | 옵트아웃 | 옵트아웃 | 옵트 | – | 옵트 | 옵트아웃 | 옵트 | ||||||||||||||||||||||||||||||||||||||||
| 요청 거부에 대해 항소할 권리 | 예 | 아니 | 아니 | – | 예 | 아니 | 아니 | ||||||||||||||||||||||||||||||||||||||||
| 책임/거버넌스 | |||||||||||||||||||||||||||||||||||||||||||||||
| 데이터 보호 평가 | 예 | 아니 | 예 | – | 예 | 아니 | 예 | ||||||||||||||||||||||||||||||||||||||||
| 보안 | |||||||||||||||||||||||||||||||||||||||||||||||
| 정보를 보호하기 위한 적절한 데이터 보안 | 예 | 아니 | 예 | – | 예 | 예 | 예 | ||||||||||||||||||||||||||||||||||||||||
| 위반 알림 | 예 | 예 | 예 | – | 예 | 예 | 예 | ||||||||||||||||||||||||||||||||||||||||
| EEA(유럽 경제 지역) 외부로 데이터 전송 | |||||||||||||||||||||||||||||||||||||||||||||||
| 국제 송금에 대한 추가 조치 | 예 | 예 | 예 | – | 아니 | 아니 | 예 | ||||||||||||||||||||||||||||||||||||||||
| 제3자에게 양도 | |||||||||||||||||||||||||||||||||||||||||||||||
| 서비스 제공업체 계약의 계약 요건 | 예 | 아니 | 예 | – | 예 | 예 | 예 | ||||||||||||||||||||||||||||||||||||||||
| 마케팅 | |||||||||||||||||||||||||||||||||||||||||||||||
| Adtech 쿠키에 대한 동의 | 예 | 아니 | 아니 | – | 예 | 예 | 예 | ||||||||||||||||||||||||||||||||||||||||
| 다이렉트 마케팅 이전에 얻은 동의 | 예 | 아니 | 예 | – | 아니 | 아니 | 예 | ||||||||||||||||||||||||||||||||||||||||
| 집행 기관 | |||||||||||||||||||||||||||||||||||||||||||||||
| 법무 장관 | 유타 상무부 | 법무 장관 | – | 법무 장관 | CPPA 법무장관 | DPA | |||||||||||||||||||||||||||||||||||||||||
| 영업일 | |||||||||||||||||||||||||||||||||||||||||||||||
| 2023년 7월 1일 | 2023년 12월 31일 | 2023년 7월 1일 | 2019년 10월 1일 | 2023년 1월 1일 | 2020년 1월 1일/ 2023년 1월 1일 | 2018년 5월 25일 | |||||||||||||||||||||||||||||||||||||||||
위의 표에 나와 있는 것처럼 주 입법부가 광범위한 개인 정보 보호법에 접근하는 방식에서 패턴이 나타나는 것으로 보입니다.
Connecticut SB 6은 개인 데이터를 정의하는 방법, 민감한 개인 정보를 처리하는 방법, 데이터 보호 영향 평가를 수행하는 시기를 포함하여 콜로라도 및 버지니아 법령의 실질적인 부분을 실질적으로 그대로 채택합니다.
코네티컷 SB 6의 주요 조항은 무엇입니까?
다음은 코네티컷 SB 6의 가장 중요한 조항 중 일부입니다.
1. 다른 주법과 동일한 개인정보 보호 권리
코네티컷 데이터 개인 정보 보호법은 유타 UCPA, 콜로라도 CPA, 버지니아 VCDPA 및 캘리포니아 CCPA/CPRA에서 볼 수 있는 것과 유사한 일련의 개인 정보 보호 권리를 설정합니다.
이러한 권리에는 개인 정보 보기, 수정, 복사 및 삭제가 포함됩니다.
소비자는 광고, 데이터 판매 및 프로필 구축을 위한 개인 데이터 처리를 거부할 수도 있습니다.
SB 6은 다른 주 개인정보 보호법과 마찬가지로 13~16세 어린이가 관련된 데이터 처리 유형에 대한 선택 시스템을 포함합니다.
2. 기술 승인 없는 개인정보 보호 요청
개인 정보 보호 권리 요청이 제출되고 처리되는 방식과 관련하여 코네티컷의 새로운 법은 버지니아의 법보다 콜로라도의 CPA와 더 유사합니다.
코네티컷은 기업이 일종의 기술적 메커니즘을 통해 표적 광고 또는 판매를 거부할 수 있는 옵션을 고객에게 제공하도록 요구하는 데 캘리포니아 및 콜로라도와 함께합니다. 그러나 캘리포니아 및 콜로라도와 달리 코네티컷 SB 6은 주 규제 기관의 기술 메커니즘 요구 사항 승인을 요구하지 않습니다.
3. 개인 데이터 판매의 광범위한 정의
코네티컷 SB 6에 따라 "개인 데이터 판매"는 제3자와 금전 또는 기타 가치 있는 대가로 개인 데이터를 교환하는 것을 의미합니다.
금전적 고려와 함께 "가치 있는 고려"를 수용하면서 SB 6은 California CCPA 및 Colorado CPA 정의와 유사한 판매에 대한 보다 포괄적인 정의를 제공합니다.
개인 데이터 판매의 정의에는 소비자 요청에 따른 개인 데이터 공개, 회사 내 공개, 취득, 파산, 파산, 또는 다른 유형의 거래.
4. 법무장관에 의한 집행
코네티컷 SB 6은 법무장관에게만 범죄를 기소하도록 허용하는 패턴을 따릅니다.
코네티컷의 법무장관은 콜로라도와 마찬가지로 60일 전에 통지하고 위반 사항을 시정할 기회를 제공해야 합니다.
SB 6 위반은 주정부의 불공정하고 기만적인 행위 및 관행 법령에 따라 기만적인 거래 관행으로 간주되며 변호사 수임료 및 비용은 물론 실제 및 징벌적 손해에 추가하여 최대 $5,000의 민사 벌금이 부과될 수 있습니다.
5. 민감한 정보에 대한 보안 강화
Connecticut SB 6은 다른 여러 개인 정보 보호법과 마찬가지로 특정 유형의 정보에 대해 강화된 보호 기능을 제공합니다.
이 "민감한 데이터"에는 개인의 인종, 민족, 종교적 신념, 정신적 또는 신체적 건강 상태 또는 진단, 성생활, 성적 취향, 시민권 상태 또는 이민 상태에 대한 정보가 포함됩니다. 식별에 사용할 수 있는 유전 및 생체 데이터 어린이로부터 수집한 정보; 및 지리적 위치 정보.
민감한 데이터를 처리하려면 소비자의 동의가 필요하며 필연적으로 소비자에게 피해를 줄 가능성이 높아지므로 DPIA(Data Privacy Impact Assessment)가 필요합니다.
6. 개인정보 보호정책 공개
Connecticut SB 6은 조직이 다음 공개 사항을 포함하도록 개인 정보 보호 정책을 업데이트하도록 요구합니다.
- 회사가 취급하는 개인정보의 종류
- 회사가 개인 데이터를 처리하는 이유
- 개인 정보 보호 권리 요청에 관한 결정에 항소할 수 있는 기능을 포함하여 소비자가 개인 정보 보호 권리를 행사할 수 있는 하나 이상의 안전하고 신뢰할 수 있는 방법
- 제3자와 교환된 개인 데이터의 범주(있는 경우)
- 개인 데이터가 교환되는 제3자의 유형(있는 경우)
- 고객이 회사에 연락할 수 있는 활성 이메일 주소
- 회사가 타겟 광고를 위해 개인 데이터를 판매하거나 처리하는 경우 개인 정보 보호 정책에는 고객이 선택 해제할 수 있는 방법과 함께 이를 명시해야 합니다.
Convert의 개인 정보 준수 계획
더 많은 개인정보 보호법이 도입됨에 따라 데이터 개인정보 보호에 관한 훨씬 더 새로운 법안과 더 많은 의견 및 수정으로 인해 지형이 더 많이 바뀔 것으로 예상할 수 있습니다.
이러한 요소는 모두 귀하의 소프트웨어가 규정을 준수하는 방식과 개인정보 보호정책의 표현 방식에 영향을 미칠 수 있습니다.
그렇다면 Convert는 어떻게 이 모든 데이터를 추적하고 우리가 간과하지 않는지 확인합니까?
1. 개인정보 관련 키워드 알림 생성
먼저 적절한 용어에 대해 Google 알리미를 설정합니다. 우리 시스템은 새로운 법안이 통과되거나 새로운 법안이 발의될 때마다 또는 검색어가 포함된 사건이 결정될 때마다 알려줍니다. 아래 스크린샷은 이러한 경고 중 일부를 보여줍니다.
검색 결과가 모두 관련이 없을 수 있으므로 관련 데이터만 평가하고 있는지 확인하기 위해 경고를 살펴봐야 합니다.
모든 훌륭한 연구자는 모든 정보에 대해 하나의 출처에 의존해서는 안 된다는 것을 알고 있습니다. 이것이 바로 Convert가 여러 개인 정보 보호 포럼의 회원인 이유입니다. 또한 국제 개인 정보 보호 전문가 협회(International Association of Privacy Professionals)에서 제공하는 자료를 매주 확인합니다.
예를 들어 IAPP는 도입된 모든 개인 정보 보호 법안에 대한 유용한 정보가 포함된 개인 정보 보호법 비교 차트(아래 참조)를 게시합니다.
2. 데이터 보호 당국(DPA) 웹사이트 확인
새로운 법안, 법률 및 법령을 추적하는 것이 중요하지만 데이터 보호 당국과 그 해석을 따르는 것도 마찬가지로 중요합니다. 이와 같은 기관은 집행 대상과 방법에 대한 중요한 정보를 제공할 수 있습니다.
최근 기사에서 오스트리아 데이터 보호국(Austrian Data Protection Authority)이 Google Analytics 사용을 불법으로 규정한 방법에 대해 설명했습니다.
3. 개인정보 보호 기사 읽기
우리는 개인 정보 보호 및 기술에 대한 의견 기사와 기사뿐만 아니라 개인 정보에 대한 업계의 관점과 현재의 개인 정보 보호에 대한 일반 대중의 생각에 대한 정보를 읽습니다.
업계와 광범위한 대중이 개인 정보 보호 및 기술에 대해 어떻게 느끼는지 알면 집행 및 입법 조치의 패턴과 우리 부문이 앞으로 나아갈 방향을 평가하는 데 도움이 됩니다.
4. 정책 및 관련 정보 업데이트
Convert는 개인 정보 보호 정책뿐만 아니라 이용 약관, 최종 사용자 라이선스 계약, 면책 조항, 계약 및 실제 A/B 추적 스크립트에 대해서도 위의 모든 사항을 처리한다는 점에 유의하는 것이 중요합니다.
모든 정보를 수집한 후 정책 수정 여부를 결정하고 업데이트합니다.
5. 웹사이트 방문자에게 알리기
더 많은 소비자가 웹사이트에 개인정보 보호정책이 있는지 확인하고 그러한 정책에 어떤 개인정보 보호관행이 명시되어 있는지 확인함에 따라 다음 단계는 웹사이트 방문자와 Convert 사용자에게 변경 사항에 대해 알리는 것입니다. 모든 새로운 법률은 개인정보 보호정책에 발효일 또는 가장 최근에 개정된 날짜를 명시해야 합니다. 귀하의 개인 정보 보호 정책에 이러한 공개가 포함되어 있는 경우 웹 사이트 사용자는 날짜만 보고 정책이 변경되었는지 여부를 쉽게 확인할 수 있습니다.
코네티컷 SB 6에 대한 개종자 계획
이미 변환 계정이 있는 경우 걱정할 필요가 없습니다! 우리는 귀하를 위해 이 새로운 법률과 개정 또는 규정을 계속 추적할 것입니다. 법률이 귀하에게 적용되는 경우 법률이 발효되기 전에 위의 공개 사항을 포함하도록 귀하의 정책이 수정됩니다.
우리는 Convert에서 주 개인 정보 보호 및 사이버 보안 법률을 면밀히 모니터링합니다. "SB 6 준비 방법" 및 기타 새로운 미국 개인 정보 보호법에 대한 자세한 내용은 GDPR 로드맵 을 참조하십시오.
