• Anasayfa
  • Nesne
  • SEO
  • Nevada Gizlilikten Çıkma Yasaları İçin İlk Eyalet: Dönüştürme Ne Kadar İyi Hazırlanıyor?

Nevada Gizlilikten Çıkma Yasaları İçin İlk Eyalet: Dönüştürme Ne Kadar İyi Hazırlanıyor?

Yayınlanan: 2019-06-13
Nevada Gizlilikten Çıkma Yasaları İçin İlk Eyalet: Dönüştürme Ne Kadar İyi Hazırlanıyor?

29 Mayıs 2019'da Nevada Valisi SB 220 yasasını imzaladı.

Bu yasa, Nevada'nın mevcut güvenlik ve gizlilik yasasını , ticari amaçlarla bir web sitesi veya çevrimiçi hizmet operatörünün, operatörün tüketici hakkında topladığı veya toplayacağı kapsanan kişisel olarak tanımlanabilir bilgilerin satışından vazgeçmesine izin verecek şekilde değiştirmektedir .

Yasa, Kaliforniya Tüketici Gizliliği Yasası'nın (CCPA) 1 Ocak 2020'deki yürürlük tarihinden birkaç ay önce, 1 Ekim 2019'da yürürlüğe giriyor ve bu nedenle, GSYİH'nın ardından ABD'de uygulanacak türünün ilk örneği olmaya hazırlanıyor. AB.

SB 220, Nevada'nın mevcut gizlilik yasasında yapılan önemli bir değişikliktir ve genel olarak sektöre yeni bir meydan okuma sunar. Görünüşte, yasa CCPA'dan daha dar kapsamlıdır ve Gramm-Leach-Bliley Yasası ("GLBA") kapsamındaki finansal kurumlar için istisnalar oluşturmanın yanı sıra daha dar "tüketici" ve "satış" tanımları içerir ve Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası (“HIPPA”) kapsamındaki kuruluşlar.

Bununla birlikte, CCPA uyumluluğuna odaklanan şirketler artık kaynaklarını SB 220 ile uyumlu hale getirmek için değiştirmelidir.

Aşağıdakiler, CCPA'nın Nevada'nın revize edilmiş çevrimiçi gizlilik yasasıyla yüksek düzeyde bir karşılaştırmasını sağlar:

Nevada Gizlilik Yasası
Görsel kaynağı: https://www.bclplaw.com

SB 220 Gereksinimler

SB 220'nin dört ana şartı vardır, ancak birkaç temel tanım ve istisna, yasanın uygulanmasını yönetir:

  1. Bir "işletmeci", tüketicinin, tüketici hakkında toplanan "kapsamlı bilgileri" herhangi bir şekilde satmamaya yönlendiren bir "doğrulanmış talep" sunabileceği bir "belirlenmiş talep adresi" oluşturmalıdır.
  2. Tüketici, belirlenen talep adresi aracılığıyla herhangi bir zamanda doğrulanmış bir talep sunabilir ve bu, bir operatörü, operatörün tüketici hakkında topladığı kapsanan bilgileri herhangi bir şekilde satmamaya yönlendirebilir.
  3. Doğrulanmış bir talep alan bir operatörün, operatörün tüketici hakkında topladığı veya toplayacağı kapsanan herhangi bir bilgiyi herhangi bir şekilde satması yasaktır.
  4. Bir operatör, bir tüketicinin doğrulanmış talebine 60 gün içinde yanıt vermelidir. İşletmeci, (a) işletmecinin böyle bir uzatmanın makul ölçüde gerekli olduğunu belirlemesi; ve (b) yanıt süresini uzatan bir operatör, tüketiciyi bu tür bir uzatma konusunda bilgilendirir.

Öyleyse, Convert'in Nevada Gizlilik Yasasına ve gereksinimlerine uymak için ne yaptığına bakalım mı?

Nevada Tüketicileri Kişisel Bilgilerin Satışından Vazgeçme Hakkına Sahip Olacaktır

CCPA kapsamında olduğu gibi, Nevada tüketicileri, bir web sitesi veya çevrimiçi hizmet aracılığıyla toplanan aşağıdaki öğelerden herhangi birini içeren "kapsanan bilgilerin" satışından vazgeçebilecektir:

  • Bir ad ve soyadı.
  • Bir sokağın adını ve bir şehir veya kasabanın adını içeren bir ev veya başka bir fiziksel adres.
  • Bir elektronik posta (e-posta) adresi.
  • Bir telefon numarası.
  • Bir sosyal güvenlik numarası.
  • Belirli bir kişiyle fiziksel veya çevrimiçi olarak iletişime geçilmesini sağlayan bir tanımlayıcı.
  • Operatörün İnternet web sitesi veya çevrimiçi hizmeti aracılığıyla kişiden toplanan ve bilgileri kişisel olarak tanımlanabilir kılan bir tanımlayıcı ile birlikte operatör tarafından tutulan herhangi bir kişiyle ilgili diğer bilgiler.

Birçok kuruluş, hangi bilgileri sattıkları ve nerede var oldukları konusunda çok az görünürlüğe sahiptir.

Convert'te bunun için GDPR veri minimizasyonu ilkesiyle hazırlandık. Yüzlerce web sitesi ziyaretçisini, yalnızca ziyaretçinin varlığını sayan ziyaretçi gruplarına ayırarak, izlememizde ziyaretçi kimliklerini anonim hale getirdik.

Bireysel ziyaretçiler, Deneyimleri Dönüştürme'de saklanmaz. Grup sayımlarını bireysel ziyaretçilere hiçbir şekilde yeniden bağlamak mümkün değildir.

GDPR bize Convert'te ne depoladığımıza ve onu giderek daha fazla gizlilik odaklı bir ortamda tutmak için kullanım durumunun ne olduğuna yakından bakma fırsatı sağladı.

Kuruluşlar Belirlenmiş Bir Talep Adresi Oluşturmalıdır

Nevada'nın yeni yasası, yasa kapsamındaki kuruluşların “ tüketicinin doğrulanmış bir talep sunabileceği belirlenmiş bir talep adresi oluşturacağını” belirtiyor.

Convert'te, vazgeçme isteklerini almak ve doğrulamak için [email protected] adresini kullanırız ve bu, GDPR'den beri uygulanmaktadır. Bu talepler, merkezi bir kuyruğa yönlendirilir ve Veri Koruma Görevlimiz, GDPR ve uygulanmakta olan diğer gizlilik yasalarının gerekliliklerine uygun olarak zamanında yanıt verir.

Doğrulanmış İstekler 60 Gün İçinde Yanıtlanmalıdır

GDPR, kuruluşlara tüketicinin isteklerine yanıt vermeleri için 30 gün süre tanırken, CCPA 45 günde daha hoşgörülüdür.

Nevada yasası bu zaman çizelgesini 60 güne uzatırken, kuruluşlara makul bir şekilde gerekli olması halinde 30 günlük uzatma hakkı da veriyor. Üç yasanın farklı uzatma rejimleri vardır ve operatörlerin tüketicileri farklı zaman pencerelerinde bilgilendirmesini gerektirir.

Dönüştürme, GDPR'nin 30 günlük yanıtı için hazırlanmıştır ve şimdiye kadar tüm taleplerimizi başarıyla karşılayarak Nevada'nın taleplerine zorunlu 60 günlük süre içinde yanıt vermeyi kolaylaştırdık.

Yanıt Vermeden Önce İstek Doğrulanmalıdır

GDPR ve CCPA kapsamında olduğu gibi, kuruluşların bir isteğe yanıt vermeden önce tüketicinin kimliğini doğrulaması gerekir.

Convert ayrıca, bir tüketici bir vazgeçme talebi gönderdiğinde, yalnızca tüketicinin bilebileceği güvenli bir ek aracılığıyla bir kimlik göndererek bu doğrulamayı kolaylaştırır.

Convert, tüm Gizlilik Yasalarını (AB + ABD) Ciddiye Alır

Diğer eyaletlerde gizlilik yasaları durmuş veya başarısız olmuş olsa da, Nevada'nın SB-220'yi geçişi, dijital bir dünyada yasal ve düzenleyici yükümlülüklere uyumu sürdürmenin yakın gelecekte bir zorluk olmaya devam edeceğini hatırlatıyor.

CCPA'dan ilham alan bir tür mevzuatın hala göz önünde bulundurulduğu (Oregon, Texas, Maine, Utah) ve hepsinin işlevsel olduğu bir ortamda çalışmaya hazır olacak diğer birkaç eyaleti izliyoruz.

Convert, tüm veri işleme operasyonlarımız ve verilerin aktarıldığı üçüncü taraflar üzerinde iyi bir idareye sahiptir.

CCPA'ya nasıl hazırlanacağınız ve diğer olası yeni ABD gizlilik yasaları hakkında daha fazla bilgi için GDPR yol haritamıza bakın.

Gizlilik Satıcı Listesi
Gizlilik Satıcı Listesi