Connecticut Veri Gizliliği Yasası: Dönüştürmenin Uyumlu Kalmasını Nasıl Sağlıyoruz?
Yayınlanan: 2022-07-13
Genellikle Connecticut Veri Gizliliği Yasası veya “CTDPA” olarak adlandırılan Connecticut SB 6'nın piyasaya sürülmesiyle Connecticut, bireyleri korumak için kapsamlı gizlilik yasalarını kabul eden Kaliforniya, Virginia, Colorado, Nevada ve Utah gibi ABD eyaletlerinin saflarına katıldı. kişisel bilgi.
Amerika Birleşik Devletleri'nde on yıllardır var olan gizlilik ve veri güvenliği düzenlemelerine rağmen, bu düzenlemeler daha önce yalnızca belirli işletmelere, alanlara ve veri türlerine uygulanıyordu.
Bu yeni eyalet düzenlemeleri, belirli veri işleme biçimlerini katı bir şekilde kısıtlamak yerine, bireylerin gizlilik haklarını daha geniş bir şekilde koruma eğilimini güçlendiriyor.
Giderek daha fazla ABD eyaleti, çevrimiçi bilgilerin işlenmesini düzenleyen yasalar çıkarıyor. Gizlilik yasalarına ilişkin değerlendirmelerimize göz atın:
- Utah,
- Kaliforniya,
- Virginia,
- Nevada,
- Kolorado
Connecticut SB 6 ve Diğer Gizlilik Yasaları Arasındaki Fark
Aşağıda, Connecticut SB 6 hükümlerinin aşağıdakilerle karşılaştırıldığında bir dökümü yer almaktadır:
- Utah Tüketici Gizliliği Yasası (UCPA)
- Colorado Gizlilik Yasası (EBM)
- Nevada Eyaleti Gizlilik Yasası (SB200)
- Virginia VCDPA
- CCPA (California Gizlilik Hakları Yasası (CPRA) tarafından değiştirildiği şekliyle)
- Avrupa Genel Veri Koruma Yönetmeliği (GDPR)
| Temel Hükümler | Connecticut SB6 | Utah UCPA | Colorado EBM | Nevada SB220 | Virginia CDPA'sı | Kaliforniya CCPA + CPRA | Avrupa GDPR | ||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| İşleme Yeteneği | |||||||||||||||||||||||||||||||||||||||||||||||
| Veri Minimizasyonu | Evet | Evet | Evet | - | Evet | Numara | Evet | ||||||||||||||||||||||||||||||||||||||||
| İzin Verilen Amaç | Evet | Evet | Evet | - | Evet | Numara | Evet | ||||||||||||||||||||||||||||||||||||||||
| Bireysel haklar | |||||||||||||||||||||||||||||||||||||||||||||||
| İşleme faaliyetlerine ilişkin bildirim alma hakkı | Evet | Evet | Evet | Evet | Evet | Evet | Evet | ||||||||||||||||||||||||||||||||||||||||
| Kişisel verilere erişim hakkı | Evet | Evet | Evet | - | Evet | Evet | Evet | ||||||||||||||||||||||||||||||||||||||||
| Veri taşınabilirliği hakkı. Veriler, bir varlıktan/platformdan diğerine aktarım için kolayca kullanılabilir bir biçimde mevcut olmalıdır. | Evet | Evet | Evet | . | Evet | Evet | Evet | ||||||||||||||||||||||||||||||||||||||||
| Kişisel verilerdeki hataları düzeltme hakkı | Evet | Numara | Evet | - | Evet | Numara | Evet | ||||||||||||||||||||||||||||||||||||||||
| Kişisel verileri silme hakkı | Evet | Evet | Evet | - | Evet | Evet | Evet | ||||||||||||||||||||||||||||||||||||||||
| Davranışsal reklamcılıktan vazgeçme hakkı | Evet | Evet | Numara | - | Evet | Numara | Evet | ||||||||||||||||||||||||||||||||||||||||
| Otomatik profil oluşturmaya ve karar vermeye itiraz etme hakkı | Evet | Evet | Numara | - | Evet | Numara | Evet | ||||||||||||||||||||||||||||||||||||||||
| Bu hakların kullanılması için ayrımcılık yapmama hakkı | Evet | Evet | Evet | - | Evet | Evet | Evet | ||||||||||||||||||||||||||||||||||||||||
| Kişisel bilgilerin satışından vazgeçme hakkı | Evet | Evet | Evet | Evet | Evet | Evet | Numara | ||||||||||||||||||||||||||||||||||||||||
| Hassas bilgilerin işlenmesini etkinleştirin veya devre dışı bırakın | Vazgeçmek | Vazgeçmek | Kayıt | - | Kayıt | Vazgeçmek | Kayıt | ||||||||||||||||||||||||||||||||||||||||
| Taleplerin reddine itiraz hakkı | Evet | Numara | Numara | - | Evet | Numara | Numara | ||||||||||||||||||||||||||||||||||||||||
| Hesap Verebilirlik/Yönetim | |||||||||||||||||||||||||||||||||||||||||||||||
| Veri Koruma Değerlendirmeleri | Evet | Numara | Evet | - | Evet | Numara | Evet | ||||||||||||||||||||||||||||||||||||||||
| Güvenlik | |||||||||||||||||||||||||||||||||||||||||||||||
| Bilgileri korumak için Uygun Veri Güvenliği | Evet | Numara | Evet | - | Evet | Evet | Evet | ||||||||||||||||||||||||||||||||||||||||
| İhlal Bildirimi | Evet | Evet | Evet | - | Evet | Evet | Evet | ||||||||||||||||||||||||||||||||||||||||
| Avrupa Ekonomik Alanı (AÇA) Dışına Veri Aktarımı | |||||||||||||||||||||||||||||||||||||||||||||||
| Uluslararası transferler için ek önlemler | Evet | Evet | Evet | - | Numara | Numara | Evet | ||||||||||||||||||||||||||||||||||||||||
| Üçüncü Taraflara Transferler | |||||||||||||||||||||||||||||||||||||||||||||||
| Hizmet Sağlayıcı Sözleşmelerinde Sözleşme Gereksinimleri | Evet | Numara | Evet | - | Evet | Evet | Evet | ||||||||||||||||||||||||||||||||||||||||
| Pazarlama | |||||||||||||||||||||||||||||||||||||||||||||||
| Adtech çerezleri için onay | Evet | Numara | Numara | - | Evet | Evet | Evet | ||||||||||||||||||||||||||||||||||||||||
| Doğrudan pazarlamadan önce alınan onay | Evet | Numara | Evet | - | Numara | Numara | Evet | ||||||||||||||||||||||||||||||||||||||||
| Icra organları | |||||||||||||||||||||||||||||||||||||||||||||||
| Başsavcı | Utah Ticaret Bakanlığı | Başsavcı | - | Başsavcı | Başsavcı, CPPA | DPA | |||||||||||||||||||||||||||||||||||||||||
| Operasyon tarihi | |||||||||||||||||||||||||||||||||||||||||||||||
| 1 Temmuz 2023 | 31 Aralık 2023 | 1 Temmuz 2023 | 1 Ekim 2019 | 1 Ocak 2023 | 1 Ocak 2020/ 1 Ocak 2023 | 25 Mayıs 2018 | |||||||||||||||||||||||||||||||||||||||||
Yukarıdaki tabloda gösterildiği gibi, eyalet yasama organlarının geniş gizlilik koruma yasalarına nasıl yaklaştığı konusunda bir model ortaya çıkıyor gibi görünmektedir.
Connecticut SB 6, kişisel verilerin nasıl tanımlanacağı, hassas kişisel bilgilerin nasıl ele alınacağı ve veri koruma etki değerlendirmelerinin ne zaman yapılacağı da dahil olmak üzere Colorado ve Virginia yasalarının önemli bölümlerini pratik olarak kelimesi kelimesine benimser.
Connecticut SB 6'nın Temel Hükümleri nelerdir?
Aşağıdakiler, Connecticut SB 6'nın en önemli hükümlerinden bazılarıdır:
1. Diğer Eyalet Kanunlarıyla Aynı Gizlilik Hakları
Connecticut Veri Gizliliği Yasası, Utah UCPA, Colorado CPA, Virginia VCDPA ve California CCPA/CPRA'da bulunanlara benzer bir dizi bireysel gizlilik hakkı belirler.
Bu haklar, kişisel bilgilerin görüntülenmesi, düzeltilmesi, kopyalanması ve silinmesini içerir.
Tüketiciler ayrıca reklam, veri satışı ve profil oluşturma için kişisel verilerinin işlenmesini devre dışı bırakabilir.
SB 6, diğer eyalet gizlilik yasaları gibi, 13 ila 16 yaş arasındaki çocukları içeren veri işleme türü için bir tercih sistemi içerir.
2. Teknik Onay Olmadan Gizlilik Talepleri
Gizlilik hakları taleplerinin sunulma ve ele alınma şekli söz konusu olduğunda, Connecticut'ın yeni yasası Colorado'nun EBM'sini Virginia yasasından daha yakından andırıyor.
Connecticut, işletmelerin müşterilere bir tür teknik mekanizma yoluyla hedefli reklamcılık veya satışlardan vazgeçme seçeneği sunmalarını istemek için California ve Colorado'ya katılıyor. Yine de California ve Colorado'nun aksine, Connecticut SB 6, eyalet düzenleyicisi tarafından teknik mekanizma gereksinimlerinin onaylanmasını gerektirmez.
3. Kişisel Veri Satışının Geniş Tanımı
Connecticut SB 6 kapsamında "kişisel verilerin satılması", kişisel verilerin bir üçüncü tarafla para veya diğer değerli bedeller karşılığında değiş tokuş edilmesi anlamına gelir.
Parasal bedelin yanı sıra "değerli bedeli" benimseyen SB 6, California CCPA ve Colorado CPA tanımlarına benzer şekilde daha kapsamlı bir satış tanımı sağlar.
Kişisel verilerin satışı tanımının, bir tüketicinin talebi üzerine kişisel verilerin açıklanması, bir şirket içinde ifşa edilmesi ve kişisel verilerin bir satın alma, iflas, veya başka bir işlem türü.
4. İcra Sadece Başsavcı Tarafından
Connecticut SB 6, yalnızca Başsavcının suçları kovuşturmasına izin verme modelini izler.
Colorado'nunki gibi Connecticut Başsavcısının, ihlalleri düzeltmek için 60 günlük bir bildirim ve fırsat sunması gerekiyor.
SB 6 ihlalleri, Devletin Haksız ve Aldatıcı Eylemler ve Uygulamalar tüzüğü kapsamında aldatıcı ticaret uygulamaları olarak kabul edilir ve fiili ve cezai zararların yanı sıra avukatlık ücretleri ve maliyetlerine ek olarak 5.000 ABD Dolarına kadar para cezasıyla sonuçlanabilir.
5. Hassas Bilgiler için Gelişmiş Güvenlik
Connecticut SB 6, diğer birçok gizlilik yasası gibi, belirli bilgi türleri için gelişmiş korumalar sağlar.
Bu "hassas veriler", bir kişinin ırkı, etnik kökeni, dini inançları, zihinsel veya fiziksel sağlık durumu veya teşhisi, cinsel hayatı, cinsel yönelimi, vatandaşlık durumu veya göçmenlik durumu hakkında bilgileri içerir; tanımlama için kullanılabilecek genetik ve biyometrik veriler; çocuklardan toplanan bilgiler; ve coğrafi konum bilgileri.
Hassas verilerin işlenmesi, tüketicinin onayını gerektirir ve kaçınılmaz olarak, tüketiciye zarar verme potansiyelini artırır, bu nedenle bir Veri Gizliliği Etki Değerlendirmesi (DPIA) gereklidir.
6. Gizlilik Politikası Açıklamaları
Connecticut SB 6, kuruluşların Gizlilik Politikalarını aşağıdaki açıklamaları içerecek şekilde güncellemelerini gerektirir:
- Şirketin işlediği kişisel veri türleri;
- Şirketin kişisel verileri neden işlediği;
- Gizlilik hakları talebiyle ilgili bir karara itiraz etme yeteneği de dahil olmak üzere tüketicilerin gizlilik haklarını kullanmaları için bir veya daha fazla güvenli ve güvenilir yol;
- Varsa üçüncü kişilerle paylaşılan kişisel verilerin kategorileri;
- Varsa kişisel verilerin değiş tokuş edildiği üçüncü kişi türleri;
- Müşterinin şirketle iletişime geçebileceği aktif bir e-posta adresi;
- Bir şirket hedefli reklamcılık için kişisel verileri satar veya işlerse, Gizlilik Politikasında bunu ve müşterilerin nasıl vazgeçebileceklerini belirtmesi gerekir.
Convert'in Gizlilik Uyum Planı
Daha fazla gizlilik yasası getirildikçe, veri gizliliğine ilişkin daha da yeni mevzuat ve daha fazla yorum ve revizyon turu ile manzaranın daha da değişmesini bekleyebiliriz.
Bu faktörlerin tümü, yazılımınızın nasıl uyumlu olduğu ve Gizlilik Politikanızın nasıl ifade edildiği üzerinde bir etkiye sahip olabilir.
Peki, Convert tüm bu verileri nasıl takip ediyor ve hiçbir şeyi gözden kaçırmamamızı nasıl sağlıyor?
1. Gizlilikle İlgili Anahtar Kelime Uyarıları Oluşturma
Uygun şartlar için Google Alerts'ı ayarlayarak başlıyoruz. Sistemimiz, her yeni yasa çıkarıldığında, yeni bir yasa tasarısı sunulduğunda veya arama terimlerimizden herhangi birini içeren bir davaya karar verildiğinde bizi uyaracaktır. Aşağıdaki ekran görüntüsü bu uyarılardan bazılarını göstermektedir.
Arama sonuçlarının tümü alakalı olmayabilir, bu nedenle yalnızca ilgili verileri değerlendirdiğimizden emin olmak için uyarıları gözden geçirmeliyiz.
Her iyi araştırmacı, tüm bilgileriniz için tek bir kaynağa güvenmemeniz gerektiğini bilir. Bu nedenle Convert, çeşitli gizlilik forumlarının üyesidir. Ayrıca Uluslararası Gizlilik Uzmanları Derneği tarafından sağlanan materyalleri haftalık olarak kontrol ediyoruz.
Örneğin IAPP, tanıtılan tüm gizlilik faturaları hakkında faydalı bilgiler içeren bir gizlilik yasası karşılaştırma tablosu (aşağıya bakın) yayınlar.
2. Veri Koruma Otoritelerinin (DPA) Web Sitelerini Kontrol Etme
Yeni faturaları, yasaları ve tüzükleri takip etmek çok önemli olmakla birlikte, veri koruma makamlarını ve onların yorumlarını takip etmek de aynı derecede önemlidir. Bunlar gibi kuruluşlar, neyin nasıl uygulanacağı hakkında size önemli bilgiler sağlayabilir.
Yakın tarihli bir makalede, Avusturya Veri Koruma Otoritesinin Google Analytics kullanımını nasıl yasa dışı hale getirdiğini özetledik.
3. Gizlilik Makalelerini Okumak
Gizlilik ve teknoloji hakkındaki fikir makaleleri ve hikayelerin yanı sıra, mahremiyete ilişkin sektörel bakış açıları ve genel halkın mevcut gizlilik korumaları hakkında ne düşündüğüne dair bilgiler okuyoruz.
Sektörün ve daha geniş bir kitlenin gizlilik ve teknoloji hakkında ne düşündüğünü bilmek, uygulama ve yasama eylemlerindeki kalıpları ve sektörümüzün gelecekte nereye doğru gittiğini değerlendirmemize yardımcı olur.
4. Politikaların ve İlgili Bilgilerin Güncellenmesi
Convert'in yalnızca Gizlilik Politikaları için değil, aynı zamanda Hüküm ve Koşullar, Son Kullanıcı Lisans Sözleşmeleri, Sorumluluk Reddi Beyanları, Sözleşmeler ve gerçek A/B izleme komut dosyaları için de yukarıdakilerin tümüyle ilgilendiğini unutmamak önemlidir.
Tüm bilgileri topladıktan sonra politikalarda revizyon yapılıp yapılmayacağını belirliyor ve güncelliyoruz.
5. Web Sitesi Ziyaretçilerini Bilgilendirme
Daha fazla tüketici bir web sitesinin Gizlilik Politikası olup olmadığını ve bu politikalarda hangi gizlilik uygulamalarının belirtildiğini kontrol ettikçe, bir sonraki adım web sitemizin ziyaretçilerini bilgilendirmek ve yaptığımız değişiklikler hakkında Convert kullanıcılarını bilgilendirmek olacaktır. Tüm yeni yasalar, Gizlilik Politikalarının yürürlük tarihini veya en son revize tarihini belirtmesini gerektirir. Gizlilik Politikanız bu açıklamayı içeriyorsa, web sitesi kullanıcıları, yalnızca tarihine bakarak politikanın değiştirilip değiştirilmediğini kolayca belirleyebilirler.
Convert'in Connecticut SB 6 Planı
Halihazırda bir Convert hesabınız varsa, endişelenmenize gerek yok! Bu yeni yasanın yanı sıra herhangi bir revizyon veya düzenlemeyi sizin için takip edeceğiz. Yasa sizin için geçerliyse, yasa yürürlüğe girmeden önce politikalarınız yukarıdaki açıklamaları içerecek şekilde revize edilecektir.
Convert'te eyalet gizliliği ve siber güvenlik mevzuatını yakından izliyoruz. "SB 6'ya nasıl hazırlanılacağı" ve diğer yeni ABD gizlilik yasaları hakkında daha fazla bilgi için GDPR yol haritamızı ziyaret edin.
