Когда потребитель прав
Вступил в силу новый закон о защите прав потребителей
О том, что изменилось для рядовых граждан в связи с вступлением закона в силу, рассказывает начальник отдела по борьбе с правонарушениями в сфере потребительского рынка и исполнения административного законодательства УВД по ЗАО майор милиции Николай ЩЕРБАКОВ.
Федеральный закон (ФЗ) № 234 от 21.10.2007 г., недавно вступивший в силу, внес изменения в действующий Федеральный закон «О защите прав потребителей», принятый еще 7.02.1992 г.
Новым законом отменены статьи 26 и 38 прежнего федерального закона, в которых регулировались правила продажи отдельных видов товаров (в том числе авто-мототехники, сложной бытовой техники, компьютерной техники) и правила бытового обслуживания. До этого они регулировались отдельными постановлениями Правительства РФ. Теперь существует универсальный подход ко всем видам товаров, независимо от того, покупается ли карандаш или автомобиль — правила едины и записаны в одном законе.
Основные изменения внесены в статью 18, которая регулирует продажу технически сложного товара (авто-мототехники, бытовой техники, компьютерной техники и т. п.). Теперь в случае обнаружения любых недостатков в товаре потребитель вправе от него отказаться и потребовать выплатить сумму за покупку, либо обменять товар на аналогичный, либо другой за эту же сумму в течение 15 дней со дня покупки. Раньше это можно было сделать только в случае существенных недостатков. То есть, если хоть лампочка в автомобиле не горит — можете вернуть деньги или обменять «железного коня» на другого.
Не лишним будет напомнить, что отсутствие контрольно-кассового чека не является основанием для отказа в возврате денег или обмене товара при наличии свидетельской базы. Не сохранился чек, но есть свидетели вашей покупки — смело можете отстаивать свои права. Эта норма есть и в старом, и в новом законе.
Продавец должен выполнить вышеуказанные требования в течение десяти дней (для этого покупатель должен обратиться к руководству торговой организации с соответствующим письменным заявлением).
Покупатель может вернуть деньги или обменять товар и по истечении 15-дневного срока, но уже в случае обнаружения существенных недостатков товара или невозможности использования товара в течение более 30 суток в году в связи с его нахождением в ремонте. Например, вы приобрели автомобиль. И через какое-то время (больше 15 суток, например через месяц) он сломался. Вы отдаете машину в ремонт, который затягивается более, чем на месяц. В этом случае вы можете отказаться от автомобиля и вернуть себе деньги.
Ремонт товара производится за счет продавца в течение срока не более чем в 45 дней. В случае задержки продавец уплачивает пени в размере 1% от суммы покупки в день (то есть начиная с 46-го дня).
Кроме того, теперь покупатель имеет право требовать уменьшения цены товара не только при выявленных недостатках (как раньше), но и при обнаружении факта предоставления неполной или недостоверной информации о товаре. Например, в сопроводительной бумаге написано, что в мобильном телефоне есть такая-то опция, а после покупки оказывается, что ее нет.
В новом законе также введена новая статья — 23.1. Она касается предварительной оплаты товара. Если оплаченный товар не доставлен в срок, то продавец выплачивает пени в размере 0,5% от оплаченной суммы в день.
При оказании услуг и выполнении работ срок устранения недостатков теперь может устанавливаться не только по обоюдному согласию сторон (заказчика и исполнителя), но и в одностороннем порядке, в заявлении, направленном заказчиком исполнителю.
В заключение необходимо отметить, что вышеперечисленные изменения регулируются в гражданско-правовом порядке и не могут служить основанием для обращения в органы внутренних дел.
Защитой прав потребителей занимается суд и органы исполнительной власти (отделы потребительского рынка управ и префектур), а также общества защиты прав потребителей.
Рекомендации органам местного самоуправления по организации защиты прав потребителей в муниципальных образованиях
Рекомендации органам местного самоуправления по организации защиты прав потребителей в муниципальных образованиях
Потребитель — наиболее слабое звено экономической и социальной системы. Работа по реализации государственной политики в области защиты прав потребителей ложится в равной степени как на контролирующий орган (органы Роспотребнадзора), так и на органы местного самоуправления, которые наиболее приближены к населению.
Права потребителей защищаются органами государства, на которые возложены обязанности по контролю за безопасностью товаров (работ, услуг), соблюдением законодательства о защите прав потребителей и которым предоставлены права по пресечению правонарушений и применению к правонарушителям мер ответственности за несоблюдение законодательства о защите прав потребителей. Права потребителей должны защищаться и органами местного самоуправления, которые не входят в систему государственных органов, но роль и значение которых трудно переоценить.
Проведение эффективной потребительской политики во многом зависит от единого понимания ее целей и задач органами исполнительной власти на федеральном и региональном уровнях и органами местного самоуправления, согласованности их действий. Для многих потребителей важным аргументом в выборе органа (государственная, муниципальная власть или юридические службы, адвокатура), в который они хотели бы обратиться за помощью, служит тот факт, что органы местного самоуправления осуществляют консультирование потребителей, оказывают помощь в составлении исковых заявлений, бесплатном сопровождении дел в судах, наиболее приближены к месту проживания граждан и объективно владеют всей информацией о состоянии торговли, общественного питания и бытового обслуживания непосредственно на территории муниципального округа. Таким образом, в системе государственных органов, от деятельности которых зависит организация надежной защиты прав потребителей, особое место занимают органы местного самоуправления. Именно они в состоянии взять на себя организацию защиты прав потребителей непосредственно по месту жительства населения. Причем эта деятельность органически связана с деятельностью органов местного самоуправления по экономическому и социальному развитию муниципального образования, поскольку она в конечном итоге нацелена на проживающих в нем граждан. Именно поэтому задача органов местного самоуправления сводится к обеспечению возможности потребителей разрешать спорные правоотношения с продавцом (изготовителем, исполнителем) с помощью оперативных, справедливых и доступных процедур.
Статья 44 Закона РФ «О защите прав потребителей» (в ред. Федерального закона от 25.10.2007 № 234-ФЗ) гласит, что «в целях защиты прав потребителей на территории муниципального образования органы местного самоуправления вправе:
рассматривать жалобы потребителей, консультировать их по вопросам защиты прав потребителей;
обращаться в суды в защиту прав потребителей (неопределенного круга потребителей).
При выявлении по жалобе потребителя товаров (работ, услуг) ненадлежащего качества, а также опасных для жизни, здоровья, имущества потребителей и окружающей среды незамедлительно извещать об этом федеральные органы исполнительной власти, осуществляющие контроль за качеством и безопасностью товаров (работ, услуг)».
Необходимо отметить, что в связи с принятием Федерального закона от 22.08.2004 N 122-ФЗ, ранее закрепленные за органами местного самоуправления контрольно-надзорные полномочия претерпели изменения.
В частности, исключено право органов местного самоуправления в случаях выявления продажи товаров (выполнения работ, оказания услуг), не сопровождающихся достоверной и достаточной информацией, или с просроченными сроками годности, или без сроков годности, если установление этих сроков обязательно, приостанавливать продажу таких товаров (выполнения работ, оказания услуг) до предоставления информации или прекращать продажу товаров (выполнение работ, оказание услуг), а также право анализировать договоры, заключаемые продавцами (исполнителями, изготовителями) с потребителями, в целях выявления условий, ущемляющих права потребителей.
Вместе с тем, при рассмотрении жалоб потребителей в рамках полномочий, закрепленных вышеуказанной статьей, органы местного самоуправления вправе в целях объективного разбирательства по существу поставленных вопросов осуществлять проверки фактов, изложенных в жалобах. По результатам указанных проверок органы местного самоуправления вправе принимать обоснованные решения, в том числе связанные с направлением полученных материалов в территориальные управления Роспотребнадзора.
Подобная практика исключает возможность проведения каких-либо мероприятий по контролю в сфере защиты прав потребителей по инициативе самого органа местного самоуправления, т.е. в плановом порядке и при отсутствии жалоб потребителей.
Необходимо отметить, что ранее достигнутый органами местного самоуправления уровень соответствующей работы, несмотря на произошедшее перераспределение контрольно-надзорных функций в системе органов государственной (федеральной, региональной) и муниципальной власти, должен сохраниться.
Роспотребнадзор указывал на необходимость взаимодействия между территориальными управлениями Федеральной службы и органами местного самоуправления; кроме того, рекомендовал главам муниципальных образований обратить внимание на необходимость сохранения отделов защиты прав потребителей в органах местного самоуправления (письмо Роспотребнадзора от 28.01.2005 N 0100/588-05-32).
Полномочия органов местного самоуправления по защите прав потребителей реализуются ими в соответствии с Федеральным законом от 6 октября 2003 г. N 131-ФЗ «Об общих принципах организации местного самоуправления в Российской Федерации» (далее — Закон N 131-ФЗ). Включение в устав функций по защите прав потребителей является правомерным и достаточным основанием для их осуществления на территории муниципального образования.
В указанной статье закреплены основные полномочия органов местного самоуправления в осуществлении защиты прав потребителей (неопределенного круга потребителей).
Во-первых, каждый гражданин имеет право обратиться в органы местного самоуправления за защитой своих потребительских прав в случае их нарушения недобросовестными продавцами (изготовителями, исполнителями, иными уполномоченными лицами). Поэтому оказание помощи потребителям в реализации их законных прав — основная задача органов, осуществляющих защиту прав потребителей на местах.
Для реализации этой задачи органы местного самоуправления компетентны:
— рассматривать письменные и устные обращения и заявления потребителей;
— консультировать их по вопросам защиты прав потребителей;
— оказывать помощь потребителям в восстановлении их нарушенных прав, в том числе и при составлении исков в суды.
Работниками отделов по защите прав потребителей ведется работа по разъяснению законодательства как на личных приемах, так и по телефону, что позволяет еще более эффективно оказывать помощь гражданам, оказавшимся в затруднительной ситуации.
Согласно Указу Президиума ВС СССР «О порядке рассмотрения предложений, заявлений и жалоб граждан» от 12.04.1968 N 2534-VII заявления потребителей должны рассматриваться органами местного самоуправления в срок не более одного месяца. В случаях, когда для рассмотрения заявления необходимо проведение экспертизы, востребование дополнительных материалов и т.д., сроки рассмотрения могут быть в порядке исключения продлены, но не более чем на один месяц.
Работники подразделений по защите прав потребителей, рассматривая заявления и обращения потребителей, в соответствии с установленными полномочиями принимают следующие меры по их устранению:
— разъясняют потребителям их права, помогают в составлении претензий к хозяйствующим субъектам по выявленным фактам нарушений законодательства о защите прав потребителей. Претензия вручается адресату лично с отметкой о вручении либо отсылается по почте заказным письмом с уведомлением. У потребителя должна оставаться копия претензии;
— помогают потребителям составлять исковые заявления в суд либо самостоятельно предъявляют иски в защиту прав конкретного потребителя или о признании действий продавца (изготовителя, исполнителя) противоправными в отношении неопределенного круга потребителей и прекращении этих действий.
Консультирование потребителей, помощь в составлении претензий к хозяйствующим субъектам и исковых заявлений в суды, сопровождение дел в судах оказываются потребителям бесплатно.
В соответствии со ст. 13 Федерального Закона «О защите прав потребителей», если с заявлением в защиту прав потребителей выступают органы местного самоуправления и суд вынес решение о взыскании с изготовителя, продавца, исполнителя, уполномоченной организации или уполномоченного индивидуального предпринимателя, импортера, нарушившего права потребителя, штрафа за несоблюдение добровольного порядка удовлетворения требований потребителя, то пятьдесят процентов суммы взысканного штрафа перечисляется соответствующему органу местного самоуправления. При этом важно, чтобы орган местного самоуправления заявил требование о взыскании такого штрафа с хозяйствующего субъекта.
Все письменные и устные обращения и заявления потребителей регистрируются в соответствующих журналах или ведется картотека (при возможности на электронных носителях).
Помимо указанных функций органов местного самоуправления в защите прав потребителей они также осуществляют работу в сфере просвещения и обучения населения по следующим направлениям:
— информирование и консультирование населения об их потребительских правах, поведении в различных ситуациях, связанных с соблюдением законных интересов потребителей;
— ведение постоянных рубрик на страницах периодической печати, организация регулярных выступлений или специальных передач на радио и телевидении, проведение горячих (прямых) линий;
— проведение встреч специалистов органов местного самоуправления с коллективами предприятий, населением по месту жительства;
— содействие внедрению и развитию изучения основ законодательства о защите прав потребителей в учебных заведениях общего и профессионального образования;
— организация обучения предпринимателей, работающих на потребительском рынке;
— организация обучения уполномоченных по защите прав потребителей сельских и поселковых администраций.
Во-вторых, органы местного самоуправления при осуществлении работы с хозяйствующими субъектами имеют право:
1) проводить работу с хозяйствующими субъектами в целях устранения нарушений в добровольном порядке;
2) разъяснять их обязанности и установленные Федеральным законом РФ «О защите прав потребителей» последствия несоблюдения норм законодательства;
3) обращаться за консультациями в федеральные органы исполнительной власти, осуществляющие контроль за качеством и безопасностью товаров (работ, услуг) или передавать им на рассмотрение материалы по конкретным нарушениям законодательства о защите прав потребителей;
4) обращаться за разъяснениями в Федеральную службу;
5) проводить проверки хозяйствующих субъектов по вопросам соблюдения законодательства о защите прав потребителей.
Проверки проводятся соответствующей комиссией, которая возглавляется председателем. По прибытии на место проведения проверки председатель комиссии предъявляет руководителю (лицу, его замещающему) хозяйствующего субъекта документ, дающий право на проведение проверки, задание на проверку; разъясняет цель проверки, запрашивает для изучения необходимые документы. Проверка проводится при непосредственном участии руководителя (лица, его замещающего) хозяйствующего субъекта. По результатам проверки на месте ее проведения составляется акт в двух экземплярах, фиксирующий ее результаты.
В акте указываются:
— наименование проверяемой организации, когда, кем зарегистрирована, наличие лицензии на право деятельности, если деятельность подлежит лицензированию;
— нарушения прав потребителей со ссылкой на статьи законодательства;
— отсутствие нарушений;
— положительные моменты в работе хозяйствующего субъекта по соблюдению Федерального закона РФ «О защите прав потребителей»;
— сроки устранения нарушений;
— срок проведения повторной проверки.
Акт подписывается всеми членами комиссии по проверке и руководителем (лицом, его замещающим) хозяйствующего субъекта. Ответственность за полноту, достоверность и объективность изложенных фактов несет председатель комиссии. В случае отказа руководителя (лица, его замещающего) хозяйствующего субъекта от подписи или несогласия с результатами проверки делается соответствующая запись. Руководитель (лицо, его замещающее) имеет право изложить в письменной форме особое мнение по результатам проверки, которое прилагается к акту. Один экземпляр акта остается у руководителя (лица, его замещающего) хозяйствующего субъекта.
Органы местного самоуправления при выявлении в ходе проверок товаров (работ, услуг) ненадлежащего качества, а также опасных для жизни, здоровья, имущества потребителей и окружающей среды незамедлительно извещают об этом федеральные органы исполнительной власти, осуществляющие контроль за качеством и безопасностью товаров (работ, услуг) (абз. 4 ст. 44 ФЗ «О защите прав потребителей»).
Проводимые проверки фиксируются в соответствующем журнале.
В заключение следует отметить, что местные органы по защите прав потребителей не наделены никакими контрольными функциями.
В работе по защите прав потребителей органы местного самоуправления взаимодействуют с территориальными структурами федеральных органов исполнительной власти, в чью компетенцию входят вопросы защиты прав потребителей, органами исполнительной власти субъектов РФ, общественными объединениями потребителей.
Указанное взаимодействие может осуществляться в формах участия представителей органов местного самоуправления:
1) в работе координационных советов по защите прав потребителей;
2) в разработке региональных программ по защите прав потребителей;
3) в совместных проверках хозяйствующих субъектов по соблюдению законодательства о защите прав потребителей;
4) в различных мероприятиях по вопросам защиты прав потребителей и др.
Органы местного самоуправления осуществляют деятельность по защите прав потребителей по следующим направлениям:
Формирование в муниципальном образовании системы защиты прав потребителей и коор
Верховный суд рассказал, когда не надо пользоваться законом о защите прав потребителей
Верховный суд опубликовал очередной обзор судебной практики, в котором, в частности, проанализировал дела, связанные с договорными отношениями, где судьи ошибочно применили закон «О защите прав потребителей».
Для каких договоров есть спецзаконы
Клиентка обратилась в банк с заявлением о расторжении договора вклада, однако внесенные деньги ей вернули частями. Тогда она подала иск в суд, котором потребовала взыскать в ее пользу сумму вклада, компенсацию морального вреда и неустойку. Суд первой инстанции частично удовлетворил иск, взыскав с банка неустойку, компенсацию и штраф за отказ добровольно удовлетворить требования потребителя. Высчитывая неустойку, суд руководствовался п. 5 ст. 28 закона «О защите прав потребителей», однако он счел, что 3% – слишком много, и с учетом ст. 333 Гражданского кодекса снизил неустойку до 0,3% в день. Апелляция не согласилась с применением в деле ст. 333-й ГК и увеличила размер неустойки, штрафа и компенсации.
Коллегия по гражданским делам ВС не поддержала выводы обеих инстанций. К отношениям банка и вкладчика применяются правила о договоре банковского счета, подчеркнул ВС. Кроме того, если банк не выполнил указания клиента о выдаче всей суммы со счета, он должен выплатить проценты в порядке и размере, предусмотренном ст. 395 ГК. Согласно постановлению Пленума ВС от 28 июня 2008 г. № 17 «О рассмотрении судами гражданских дел по спорам о защите прав потребителей», если отдельные виды отношений с участием потребителей регулируются и специальными законами, содержащими нормы гражданского права (например, договоры участия в долевом строительстве, страхования, банковского вклада, перевозки, энергоснабжения), то к отношениям, возникающим из таких договоров, закон «О защите прав потребителей» применяется в части, не урегулированной спецзаконами.
Таким образом, в деле не следовало применять закон «О защите прав потребителей», поскольку взаимоотношения сторон в этом случае регулируются положениями ГК, указал Верховный суд. Гражданская коллегия отменила апелляционное определение и направила дело на новое рассмотрение в апелляцию (определение № 88-КГ16-7).
ВС смутила печать книги тысячным тиражом
Л. заключил с индивидуальным предпринимателем К. договор на изготовление полиграфической продукции – отпечатку книги. Заказчик внес предоплату (что подтверждается распиской), однако исполнитель не уложился в оговоренный срок. Тогда Л. обратился в суд с иском о защите прав потребителей. Истец ссылался на причиненные ему моральные страдания (он анонсировал выход книги перед аудиторией), а также на сорвавшиеся коммерческие планы. Он просил суд расторгнуть договор, взыскать с ответчика аванс, неустойку, штраф и компенсацию морального вреда. Суд первой инстанции, руководствуясь положениями закона «О защите прав потребителя», частично удовлетворил требования, отказав Л. в компенсации морального вреда. Апелляция засилила это решение.
Вместе с тем коллегия по гражданским делам ВС не согласилась с выводами нижестоящих инстанций. ВС подчеркнул, что одной из сторон правоотношений, которые регулируются законом «О защите прав потребителей», должен быть потребитель. Согласно преамбуле этого закона, потребителем признается гражданин, имеющий намерение заказать или приобрести либо сделавший это и использующий товары (работы, услуги) исключительно для личных (семейных, домашних) и других нужд, не связанных с осуществлением предпринимательской деятельности. Однако, как следует из материалов дела, предметом договора было издание книги тиражом в 1000 экземпляров, что никак нельзя отнести к личным нуждам. При этом, обосновывая требования о компенсации морального вреда, истец указывал на срыв своих коммерческих планов, связанных с выходом книги. Суды первой и апелляционной инстанций ошибочно применили к спорным отношениям положения закона «О защите прав потребителей», заключил ВС. Дело направили на пересмотр в апелляцию (определение № 117-КГ16-3).
BCP Summer Law Clerk Programme
Вы когда-нибудь покупали машину или покупали в Интернете? Воспользовались ли вы своим правом на получение бесплатного отчета о кредитных операциях или использовали Национальный реестр «Не звонить», чтобы заблокировать нежелательные телемаркетинговые звонки? Вы когда-нибудь ссылались на гарантии на продукцию, этикетки по уходу за одеждой или наклейки с указанием стоимости электроэнергии бытовой техники? Если да, то вы воспользовались законами, которые соблюдаются Бюро по защите прав потребителей Федеральной торговой комиссии США!
Задача Бюро защиты прав потребителей — защищать потребителей от недобросовестных, обманных или мошеннических действий.Бюро обеспечивает соблюдение ряда законов о защите прав потребителей, принятых Конгрессом, а также правил регулирования торговли, принятых Комиссией. Его действия включают расследования отдельных компаний и отрасли, судебные разбирательства в административных и федеральных судах, нормотворчество, а также обучение потребителей и бизнес-образование. Кроме того, Бюро способствует постоянным усилиям Комиссии по информированию Конгресса и других государственных органов о влиянии предлагаемых действий на потребителей.
Ежегодно Бюро защиты потребителей Федеральной торговой комиссии проводит летнюю программу работы с юристами.Мы ищем высокомотивированных студентов-юристов второго курса, заинтересованных в работе над вопросами защиты прав потребителей. Каждый клерк будет работать с каждым из подразделений BCP в течение лета: рекламная практика, правоприменение, финансовая практика, маркетинговая практика и защита конфиденциальности и личных данных. Мы предлагаем основательную юридическую работу, которая дает юристам возможность продемонстрировать свои письменные, аналитические и адвокатские навыки. Наша программа небольшая (обычно восемь клерков), что позволяет летним юридическим клеркам полностью интегрироваться с следственными группами и выполнять значимые задания со значительной ответственностью.Поручения могут включать: составление состязательных бумаг, запросов о раскрытии информации и ответов; явка на слушания и дачи показаний у поверенных Бюро; посещение встреч со сторонами и их сторонними консультантами; проведение собеседований и обобщение результатов в письменных отчетах; просмотр документов; и исследование широкого круга юридических вопросов. Каждый летний клерк будет работать в паре с адвокатом-наставником.
Право на участие
Программа летних юристов BCP — это неоплачиваемая должность. Клерки обычно работают от восьми до двенадцати недель.Кандидаты должны быть гражданами США и к началу лета закончить двухгодичный юридический факультет, в котором они работают клерком в BCP. Кроме того, кандидаты должны продолжить юридические исследования в осеннем семестре после их работы клерком в BCP, чтобы иметь право на участие.
Приложения
Если вы хотите узнать о подаче заявки или у вас есть другие вопросы, отправьте электронное письмо по адресу [email protected].
Для получения информации о возможных летних возможностях трудоустройства в FTC за пределами Вашингтона, округ Колумбия, посетите нашу страницу региональных офисов и свяжитесь напрямую с этими офисами.
Состояние законов о конфиденциальности данных потребителей в США (и почему это имеет значение)
Поскольку все больше вещей, которые люди покупают, подключены к Интернету, больше наших обзоров и рекомендаций на Wirecutter включают в себя длинные разделы с подробным описанием функций конфиденциальности и безопасности такие продукты, все, от умных термостатов до фитнес-трекеров. По мере того, как данные, которые собирают эти устройства, продаются, передаются и взламываются, определение того, какие риски вам подходят, является необходимой частью осознанного выбора.И эти риски сильно различаются, отчасти потому, что нет единого всеобъемлющего федерального закона, регулирующего порядок сбора, хранения или передачи данных о клиентах большинству компаний.
Большая часть экономики данных, лежащей в основе обычных продуктов и услуг, невидима для покупателей. По мере того, как ваши данные передаются между бесчисленными третьими сторонами, появляется не только больше компаний, получающих прибыль от ваших данных, но и больше возможностей для утечки или взлома ваших данных, что может нанести реальный вред. Только за последний год мы стали свидетелями того, как новостное издание использовало данные приложения под псевдонимом, предположительно просочившиеся от рекламодателя, связанного с приложением для знакомств Grindr, для священника.Мы читали о том, что правительство США покупает данные о местоположении из молитвенного приложения. Исследователи обнаружили, что приложения для лечения опиоидной зависимости обмениваются конфиденциальными данными. А недавно в T-Mobile произошла утечка данных, от которой пострадали не менее 40 миллионов человек, некоторые из которых даже не имели учетной записи T-Mobile.
«У нас есть компании, которые накапливают просто гигантские объемы данных о каждом из нас в течение всего дня, каждый день», — сказала Кейт Руан, старший советник по вопросам законодательства о Первой поправке и конфиденциальности потребителей в Американском союзе за гражданские свободы. .Руан также указал на то, что данные в конечном итоге используются неожиданным образом — намеренно или нет — например, для таргетинга рекламы или корректировки процентных ставок в зависимости от расы. «Ваши данные изымаются и используются во вредных целях».
Законы о конфиденциальности данных потребителей могут дать людям право контролировать свои данные, но при плохом исполнении такие законы также могут сохранить статус-кво. «Мы можем остановить это», — продолжил Руан. «Мы можем создать лучший Интернет, лучший мир, в котором будет больше защиты конфиденциальности.
Что (не делают) действующие национальные законы о конфиденциальности
В настоящее время законы о конфиденциальности представляют собой беспорядок из различных отраслевых правил. «Исторически сложилось так, что в США действует множество несопоставимых федеральных [и государственных] законов», — сказала Эми Степанович, исполнительный директор Silicon Flatirons Center в Colorado Law. «[Они] либо смотрят на определенные типы данных, такие как кредитные данные или медицинская информация, — сказал Степанович, — либо смотрят на определенные группы населения, такие как дети, и регулируют в этих сферах.”
В Соединенных Штатах нет единого закона, регулирующего конфиденциальность всех типов данных. Вместо этого у него есть смесь законов, которые называются акронимами, такими как HIPAA, FCRA, FERPA, GLBA, ECPA, COPPA и VPPA.
Данные, собираемые по подавляющему большинству продуктов, которые люди используют каждый день, не регулируются. Поскольку нет федеральных законов о конфиденциальности, регулирующих многие компании, они в значительной степени свободны делать с данными все, что захотят, за исключением случаев, когда в штате есть собственный закон о конфиденциальности данных (подробнее об этом ниже).
- В большинстве штатов компании могут использовать, передавать или продавать любые данные о вас, которые они собирают, без уведомления вас об этом.
- Ни один национальный закон не устанавливает стандартов, когда (или если) компания должна уведомить вас, если ваши данные были взломаны или раскрыты неавторизованным сторонам.
- Если компания передает ваши данные, включая конфиденциальную информацию, такую как ваше здоровье или местонахождение, третьим сторонам (например, брокерам данных), эти третьи стороны могут в дальнейшем продавать или делиться ими, не уведомляя вас.
«Большинство людей считают, что они защищены, до тех пор, пока они не защищены», — сказал Ашкан Солтани, независимый исследователь и бывший главный технолог Федеральной торговой комиссии. «К сожалению, поскольку эта экосистема в основном скрыта от глаз и непрозрачна, потребители не могут видеть и понимать поток информации».
Всеобъемлющий европейский закон о конфиденциальности, Общий регламент по защите данных (GDPR), требует от компаний запрашивать некоторые разрешения на совместное использование данных и дает отдельным лицам права доступа, удаления или контроля использования этих данных.В Соединенных Штатах, напротив, нет единого закона, регулирующего конфиденциальность всех типов данных. Вместо этого в нем есть набор законов, именуемых такими аббревиатурами, как HIPAA, FCRA, FERPA, GLBA, ECPA, COPPA и VPPA, предназначенных для нацеливания только на определенные типы данных в особых (часто устаревших) обстоятельствах.
- Закон о переносимости и подотчетности медицинского страхования (HIPAA) не имеет ничего общего с конфиденциальностью и охватывает только общение между вами и «покрываемыми организациями», в том числе врачами, больницами, аптеками, страховщиками и другими подобными предприятиями.Люди склонны думать, что HIPAA охватывает все данные о здоровье, но это не так. Например, ваши данные Fitbit не защищены, и закон не ограничивает круг лиц, которые могут запрашивать ваш статус вакцинации от COVID-19.
- Закон о справедливой кредитной отчетности (FCRA) охватывает информацию в вашем кредитном отчете. Он ограничивает круг лиц, которым разрешено просматривать кредитный отчет, то, что кредитные бюро могут собирать, и способы получения информации.
- В Законе о правах семьи на образование и неприкосновенность частной жизни (FERPA) указаны лица, которые могут запрашивать записи об образовании учащихся.Это включает в себя предоставление родителям, учащимся, имеющим на это право, и другим школам право просматривать записи об образовании, которые ведет школа.
- Закон Грэмма-Лича-Блайли (GLBA) требует, чтобы потребительские финансовые продукты, такие как услуги по ссуде или консультации по инвестициям, объясняли, как они делятся данными, а также право клиента на отказ. Закон не ограничивает способы использования компаниями собираемых данных, если они заранее раскрывают такое использование. Он, по крайней мере, пытается поставить ограждение на безопасность некоторых личных данных.
- Закон о конфиденциальности электронных коммуникаций (ECPA) ограничивает правительственное прослушивание телефонных разговоров и других электронных сигналов (хотя Закон о патриотизме США изменил многое из этого). Он также устанавливает общие правила, касающиеся того, как работодатели могут контролировать общение сотрудников. Критики часто указывают на то, что ECPA, принятый в 1986 году, устарел. Поскольку ECPA был написан задолго до появления современного Интернета, он не защищает от современных тактик наблюдения, таких как доступ правоохранительных органов к более старым данным, хранящимся на серверах, в документах облачных хранилищ и в поисковых запросах.
- Правило защиты конфиденциальности детей в Интернете (COPPA) налагает определенные ограничения на сбор данных компанией о детях младше 13 лет.
- Закон о защите конфиденциальности видео (VPPA) запрещает разглашение записей об аренде видеокассет. Этот закон сейчас может показаться глупым, но он появился после того, как журналист вытащил историю проката видео кандидата в Верховный суд Роберта Борка. Однако VPPA не выступила против стриминговых компаний.
- Закон о Федеральной торговой комиссии (Закон FTC) дает право FTC преследовать приложение или веб-сайт, нарушающие его собственную политику конфиденциальности.FTC также может расследовать нарушения маркетинговых формулировок, связанных с конфиденциальностью, как это было, когда она подала жалобу на Zoom за обман пользователей, заявив, что видеочаты были зашифрованы из конца в конец. Некоторые группы также недавно призвали Федеральную торговую комиссию распространить эту власть на неправомерные методы обработки данных.
При большом количестве различных законов легко увидеть, как люди не понимают, какие права у них есть, а какие нет. Вдобавок к этим федеральным законам существует еще несколько законов штатов.
Только три штата имеют всеобъемлющие законы о конфиденциальности данных
Изображение: IAPPВ настоящее время в трех штатах США действуют три различных всеобъемлющих закона о конфиденциальности потребителей: Калифорния (CCPA и поправка к нему, CPRA), Вирджиния (VCDPA) и Колорадо (ColoPA) . Независимо от того, в каком штате находится компания, права, предоставляемые законодательством, распространяются только на людей, проживающих в этих штатах.
«Многие положения подтверждают бизнес-модель. [VCDPA] по сути позволяет компаниям, занимающимся сбором больших данных, продолжать делать то, что они делали.- Кейт Руан, старший советник по правовым вопросам, Американский союз защиты гражданских свобод
В этих законах есть аналогичные положения, которые, как правило, дают вам уведомление и возможность выбора в отношении контроля ваших данных. По сути, компания, работающая в соответствии с этими правилами, должна сообщить вам, продает ли она ваши данные; вы также можете выбрать, согласны вы с этим или нет, и имеете право на доступ, удаление, исправление или перемещение ваших данных. Эти законы немного отличаются друг от друга, например, в разрешенных периодах исправления (количество времени, которое компания имеет для исправления ошибки), размере или уровне дохода предприятий, к которым применяется закон, а также в том, можете ли вы использовать инструменты или «авторизованные» агенты »для запросов на отказ (например, настройка в вашем веб-браузере, которая автоматически отключает вас от продажи данных на веб-странице, или услуги, в которой другое лицо отправляет запросы на отказ от вас).
Эксперты, с которыми мы разговаривали, назвали защиту конфиденциальности Калифорнии самой сильной в США, поскольку правила включают ограниченное «частное право на иск» — возможность предъявить иск компании — против определенных типов утечки данных. В Калифорнии также требуется «глобальный отказ», чтобы исключить возможность совместного использования данных с помощью устройства или браузера, вместо принудительного отказа на каждом сайте в отдельности. Напротив, некоторые из экспертов, с которыми мы говорили, скептически относились к Закону Вирджинии о защите данных потребителей.«Я считаю [VCDPA] довольно слабым законопроектом», — сказал Руан из ACLU. «Это основано на согласии отказа. Защиты гражданских прав нет. Нет частного права на предъявление иска. Многие положения подтверждают бизнес-модель. По сути, это позволяет компаниям, занимающимся сбором больших данных, продолжать делать то, что они делали раньше ». Ничего из этого не должно вызывать удивления, учитывая, что закон Вирджинии был написан при активном участии Amazon.
По крайней мере четыре других штата, Массачусетс, Нью-Йорк, Северная Каролина и Пенсильвания, в настоящее время имеют серьезные всесторонние предложения по конфиденциальности данных потребителей в комитете.В других штатах на ранних стадиях действуют другие законы. Может быть сложно отслеживать статус всех этих предложений, но у Международной ассоциации профессионалов конфиденциальности есть трекер, который показывает, в каких штатах действует законодательство о конфиденциальности и где эти законопроекты находятся в процессе. Согласно исследованию The Markup, по крайней мере 14 предложений аналогичны более слабому закону Вирджинии.
Как и в случае с национальными законами, существуют законы на уровне штата, которые регулируют отдельные аспекты конфиденциальности данных.В Миссури действуют правила конфиденциальности электронных книг. Закон Иллинойса о конфиденциальности биометрической информации (BIPA) дает людям право на конфиденциальность их биометрических данных, таких как отпечатки пальцев или сканирование лица. Когда дело доходит до уведомлений об утечке данных, особенно сложно узнать ваши права, поскольку существует как минимум 54 различных закона, которые различаются в зависимости от региона.
Эми Степанович из Центра кремниевых утюгов отметила, что такие государственные законы все еще полезны, даже если они могут сбивать с толку. «Вы можете думать о них как о повышении уровня воды», — сказала она, добавив, что компании часто предпочитают «применять более строгие и более защитные стандарты повсеместно для всех», когда юридические стандарты повышаются.
Существует также риск того, что слишком большое количество государственных законов вызовет путаницу как в операционном плане для компаний, так и практически для потребителей. Уитни Меррилл, поверенный по вопросам конфиденциальности и сотрудник по защите данных, сказала, что федеральный закон облегчит жизнь всем. «Нам нужен федеральный закон, который рассматривает вещи в гораздо более последовательном подходе, — сказал Меррилл, — чтобы потребители понимали и имели правильные ожидания в отношении прав, которые они имеют в отношении своих данных».
Четыре области, которые, по мнению экспертов по конфиденциальности, заслуживают базовой защиты.
Все, с кем мы беседовали, описывали потенциальные законы о конфиденциальности данных потребителей как «пол», где их можно будет использовать в будущем по мере появления новых технологий.Этот этаж обычно включает в себя несколько основных средств защиты:
- Права на сбор и совместное использование данных : Законы должны давать людям право видеть, какие данные о них собраны различными компаниями, требовать от компаний удаления любых собранных ими данных и легко переносить данные из одной службы в другую. Это также включает право указывать компаниям не продавать (и не передавать) ваши данные третьим лицам. Чтобы получить представление о том, как этот вид регулирования работает на практике, мы рассмотрели, каково это запрашивать информацию в Калифорнии в соответствии с CCPA, который, как правило, требует, чтобы вы нажимали хотя бы одну форму на каждом веб-сайте, с которым вы взаимодействуете (и для некоторых третьих лиц, о существовании которых вы можете даже не подозревать).
- Согласие на подписку: Компания должна спросить вас, может ли она передавать или продавать ваши данные третьим лицам. Вам не придется часами отказываться от сбора ваших личных данных через каждую службу, которую вы используете.
- Минимизация данных: Компания должна собирать только то, что необходимо для предоставления услуги, которую вы используете.
- Недискриминация и запрет на использование данных: Компания не должна дискриминировать людей, которые реализуют свои права на неприкосновенность частной жизни; например, компания не может взимать с кого-либо дополнительную плату за защиту их конфиденциальности, и компания не может предлагать клиентам скидки в обмен на то, что они откажутся от дополнительных данных.Это положение также должно включать разъяснения относительно защиты гражданских прав, таких как предотвращение дискриминации рекламодателями определенных характеристик.
Merrill также хотела бы видеть более полный закон об уведомлении о взломе данных, возможно, в виде отдельного счета. «Я думаю, это было бы довольно легко пройти», — сказала она. «Кто получает уведомление? Какие общие стандарты? Давайте упростим задачу, чтобы все были на одной странице «.
«Особенно в тех штатах, где не допускается частное право [подавать в суд], а затем также недофинансировать государственное правоприменение — это просто оскорбление.”- Хейли Цукаяма, активист законодательной власти, Electronic Frontier Foundation
Никакое регулирование ничего не значит без механизма принуждения. И лоббисты оспаривают «частное право на иск» — разрешение частному лицу подать иск на компанию за нарушение конфиденциальности — как один из таких механизмов. Закон штата Калифорния имеет ограниченное частное право на предъявление иска, связанного с небрежностью в отношении утечки данных. В законах Колорадо и Вирджинии этого даже нет. Несколько законопроектов, в том числе законопроекты в Коннектикуте, Флориде, Оклахоме и Вашингтоне, не стали законами, потому что они включали частное право на иск.В начале 2021 года законодатели Северной Дакоты представили законопроект, который включал частное право действий и согласие на подписку, и в ответ группа рекламных компаний (PDF) заявила: «Такой подход создаст самый ограничительный закон о конфиденциальности в мире». Соединенные Штаты.» Законопроект провалился в казенном доме.
Хейли Цукаяма, активистка законодательных органов из Electronic Frontier Foundation, прямо описала ситуацию. «Мы хотели бы, чтобы в законодательстве о конфиденциальности были полные права на частные действия», — сказала она.«Мы просто думаем, что если компания нарушает вашу конфиденциальность, вы можете подать на нее в суд».
«Исторически маргинализированные сообщества не могли полагаться на государственные учреждения для защиты своих прав», — сказал Степанович. «Таким образом, наличие чего-то вроде частного права на иск для сообществ чернокожих и других сообществ, которые не являются белыми, гарантирует, что они могут отстаивать свои права или обращаться в суд, когда что-то пошло не так».
Солтани, напротив, увидел путь вперед без частного права на иск: «Я думаю, что обеспечение исполнения — действительно важный аспект.При наличии адекватного правоприменения — правовой защиты и регулирующих ресурсов — я не думаю, что отказ от частного права на иск — это нарушение сделки ».
Эти ресурсы важны. «Особенно в тех штатах, где не допускается частное право [действий], а также недостаточное финансирование государственного правоприменения — это просто оскорбление вреда», — сказал Цукаяма. Калифорния создала правоприменительную группу специально для этой цели под названием California Privacy Protection Agency, которая будет получать 10 миллионов долларов в год.Управление генерального прокурора штата Вирджиния осуществляет здесь правоприменение с финансированием в размере 400 000 долларов США, дополненным штрафами и пени.
Тратить деньги на обеспечение соблюдения или требовать от компаний адаптации к новым правилам также требует, чтобы люди выполняли работу, а эти люди не всегда доступны. «Одна из моих проблем с законами штата заключается в том, что им нужно учиться все больше и больше, — отметил Меррилл, — и я боюсь выгорания в сообществе конфиденциальности, потому что за этим невозможно угнаться, а ставки так высоки.
Интернет-ассоциация, отраслевая группа, представляющая несколько крупных технологических компаний, включая Amazon, Facebook и Google, указала нам на письмо и свидетельские показания, отправленные в законодательный орган Нью-Джерси, в которых основное внимание уделяется двум пунктам: согласию и частному праву на иск. . Ассоциация настаивает на том, чтобы текущая модель отказа от участия поддерживала статус-кво, при котором потребители должны изо всех сил стараться изо всех сил, чтобы получить защиту конфиденциальности, изложенную в законе. Ассоциация также включила документ Института правовой реформы, филиала Торговой палаты США, который выступает за правовые реформы, благоприятные для бизнеса, в котором утверждается, что частные судебные процессы будут препятствовать инновациям, будут стоить слишком много денег и привести к непоследовательным решениям.
Как более строгие законы о конфиденциальности повлияют на вашу повседневную жизнь
Если вы когда-либо просматривали одно из этих раздражающих уведомлений о файлах cookie или были вынуждены пролистать до конца политики конфиденциальности, прежде чем вы сможете использовать программное обеспечение, вы получили представление о том, как такие законы могут пагубно сказаться на вашей повседневной жизни.
Так не должно быть. Степанович сказал, что если закон о конфиденциальности написан хорошо, жизнь большинства людей не изменится. «Конфиденциальность — это не в том, чтобы не использовать технологии, а в том, чтобы иметь возможность участвовать в жизни общества и знать, что вашими данными не будут злоупотреблять, или вам не будет причинен вред в будущем из-за этого», — сказала она. .Если все сделать правильно, то последствия скандалов, подобных скандалам, связанным с Cambridge Analytica или Grindr, можно будет минимизировать. И вы увидите меньше персонализированной рекламы и больше контекстной, которые, возможно, менее неприятны (для чтения статьи требуется подписка).
Хорошо составленный закон о конфиденциальности данных упростит вам покупку многих продуктов, которые вам интересны, не беспокоясь о проблемах конфиденциальности, связанных с этим. Возможно, обзорам и руководствам Wirecutter не потребуются подробные сравнения политик конфиденциальности для беговых часов, умных весов или роботов-пылесосов, потому что все они будут иметь базовый уровень конфиденциальности, а также четкую и понятную опцию. -в правилах обмена данными.И если компания совершит ошибку и нарушит эти права на конфиденциальность, эта компания будет нести ответственность за изменение.
Даже самые последние законы не учитывают всевозможные проблемы с данными, такие как прозрачность алгоритмов или использование распознавания лиц государством.
Камнем преткновения нынешней системы отказа является усталость от уведомлений. Когда каждое приложение и веб-сайт запрашивают у вас десятки разрешений, становится легче принять статус-кво, чем вручную отказаться от каждой технологии отслеживания.В обзорной статье в Science (PDF) в 2015 году подчеркивается, насколько плохо большинство людей справляется с рисками, связанными с конфиденциальностью, а в документе 2019 года описывается вид согласия «уведомление и выбор», к которому все привыкли, как «метод регулирования конфиденциальности, который обещает прозрачность и свободу действий, но не обеспечивает ни того, ни другого ».
Все эксперты, с которыми мы беседовали, отдали предпочтение модели согласия и концепции «конфиденциальность по умолчанию». При таком расположении учетные записи изначально делались бы частными, а у приложений не было бы никаких разрешений.Вы должны выбрать эти настройки. Наряду с правом подавать в суд на компании, согласие на подписку оказывается одним из самых трудных моментов, которые сложно ввести в законы о конфиденциальности. Вместо этого эксперты настаивают на возможности использовать расширения браузера или другие инструменты, которые автоматически отключаются.
Ашкан Солтани, бывший главный технолог FTC, предложил техническое решение с помощью Global Privacy Control (GPC), которое дает возможность отказаться от продажи данных на уровне браузера или устройства — улучшение по сравнению с необходимостью отказаться от использования на каждом сайте или в каждой службе.В настоящее время GPC включен в несколько браузеров и признан несколькими изданиями, в том числе The New York Times. Калифорния будет более четко требовать от компаний соблюдения GPC после того, как в 2023 году вступят в силу его правила «глобального отказа». — отметила Эми Степанович. «Вы хотите, чтобы эта безнадежность исчезла, и чтобы люди знали: вас защищают, пока вы занимаетесь этим.
Основные законы о конфиденциальности, которые пропагандируются, предлагаются и иногда принимаются, не могут и не исправят всего. Учитывая сложность существующей сейчас экономики данных, можно и, возможно, нужно сделать гораздо больше. Даже в последних законах не учитываются всевозможные проблемы с данными, такие как прозрачность алгоритмов или использование распознавания лиц правительством. На разных этапах принятия находится несколько национальных законов о конфиденциальности, но ни один из них не имеет серьезных шансов быть принятым в ближайшее время.
Но новые законы могли бы, по крайней мере, поощрять продукты и услуги, менее опасные для конфиденциальности, и они могли бы обеспечить базовую защиту (и обеспечение соблюдения) от наиболее вредных типов интеллектуального анализа данных, а также сформировать основу для большей защиты конфиденциальности в будущем. В лучшем случае закон о конфиденциальности данных мог бы сделать так, чтобы вы могли покупать новейшие штуковины с интересными новыми функциями, не беспокоясь о том, что компания собирает больше данных, чем вы думаете, и продает их компаниям, о которых вы никогда не слышали. для использования рекламодателями для продвижения к вам.
Источники
1. Уитни Меррилл, поверенный по вопросам конфиденциальности и сотрудник по защите данных, телефонное интервью, 26 июля 2021 г.
2. Ашкан Солтани, независимый исследователь и бывший главный технолог Федеральной торговой комиссии, телефонное интервью, 21 июля 2021 г.
3. Кейт Руан, старший юрисконсульт по вопросам Первой поправки и конфиденциальности потребителей в Американском союзе гражданских свобод, телефонное интервью, 21 июля 2021 г.
4. Эми Степанович, исполнительный директор Silicon Flatirons Center в Colorado Law, телефон интервью, 15 июля 2021 г.
5.Хейли Цукаяма, активист законодательной власти Electronic Frontier Foundation, телефонное интервью, 14 июля 2021 г.
Нарушали ли компании законы о защите прав потребителей? Вы можете подать в суд на
Борьба с незаконными действиями и получение компенсации за ущерб
Компании должны придерживаться этих правил, и если они нарушат любое из этих правил, вы можете подать на них в суд и взыскать деньги за нанесенный ущерб.
Если вы считаете, что какое-либо из ваших прав потребителя могло быть нарушено, вы можете иметь право на денежную компенсацию.Обратитесь к нашим юристам по защите прав потребителей, чтобы узнать, есть ли у вас дело. Звоните 877-735-8600 прямо сейчас.
Закон CARES — это Закон о помощи, помощи и экономической безопасности в связи с коронавирусом (CARES), принятый 27 марта 2020 года. Это пакет помощи, который также внес изменения в положения о кредитной отчетности в соответствии с FCRA во время пандемии COVID-19.
Этот закон устранил запутанные формулировки в контрактах по кредитным картам и повысил прозрачность комиссий и процентных ставок. Цель: больше никаких неожиданных платежей по нашим счетам.
Этот закон объясняет ваши права как потребителя при работе с компаниями по ремонту кредитов. Главный вывод: не платите компаниям по ремонту кредитов до оказания услуг.
Электронный перевод денежных средств стал нормой. Этот закон ввел правила, которые обеспечивают полное раскрытие информации о сборах и безопасности для потребителей, использующих банкоматы и системы онлайн-платежей.
В соответствии с этим законом мы ежегодно получаем бесплатный кредитный отчет от КАЖДОГО агентства кредитной информации. Теперь у нас также есть лучшие способы оспорить неверную информацию в наших отчетах.
Это защищает нас от любых неэтичных действий коллекторских агентств. То, как эти компании обращаются к нам, теперь более строго регулируется.
Существуют строгие правила в отношении методов телемаркетинга и автодозвона. Компании, которые обращаются к вам по коммерческим вопросам, должны получить ваше разрешение, прежде чем звонить.
Этот закон требует от кредиторов раскрывать условия кредита. Это обеспечивает прозрачность всего процесса.
Если вы не уверены, нарушает ли закон кредитор или продавец, позвоните по телефону 877-735-8600 или заполните форму рассмотрения дела, и мы сможем определить, есть ли у вас дело.
Отслеживание законодательства штата США о конфиденциальности
Последнее обновление: 16 сентября 2021 г.
На государственном уровне импульс всесторонних законопроектов о конфиденциальности находится на рекордно высоком уровне. После того, как в 2018 году был принят Закон Калифорнии о конфиденциальности потребителей, несколько штатов предложили аналогичный закон для защиты потребителей в своих штатах. Исследовательский центр IAPP Westin составил нижеприведенный список предложенных и введенных в действие всеобъемлющих законопроектов о конфиденциальности со всей страны, чтобы помочь нашим членам не отставать от меняющегося ландшафта конфиденциальности штата.
В Центре ресурсов IAPP размещена тематическая страница «Конфиденциальность в штате США», на которой представлена тщательно подобранная коллекция новостей и ресурсов, касающихся конфиденциальности в штатах США, а также программа отслеживания федерального законодательства США в области конфиденциальности, которая включает список законопроектов, связанных с конфиденциальностью, предложенных в Конгресс, чтобы держать наших членов в курсе событий в федеральном ландшафте конфиденциальности.
Хотя многие законопроекты, включенные в таблицу, не станут законом, сравнение ключевых положений каждого законопроекта может помочь понять, как конфиденциальность развивается в Соединенных Штатах.Законопроекты, отклоненные или умершие в комитете, не будут немедленно удалены, потому что их включение помогает проиллюстрировать, как штаты думают о конфиденциальности. Мы определили 13 положений, которые обычно встречаются во всеобъемлющих законах о конфиденциальности, и поместили «x» в соответствующий столбец, если это положение включено в конкретный законопроект. 13 общих положений о конфиденциальности разбиты на две категории — права потребителей и деловые обязанности — и описаны под таблицей.
В таблицу включены законопроекты, предназначенные для комплексных подходов к регулированию использования личной информации в штате — отраслевые, информационные или узконаправленные (например.g., законопроекты о безопасности данных) не включаются, если они не имеют сопутствующего законодательного акта, который в совокупности создает комплексную структуру, применимую к отрасли, имеющей центральное значение для экономики совместного использования данных (например, к поставщикам интернет-услуг или технологическим компаниям).
Исследовательский центр Westin будет периодически обновлять эту таблицу. Если вам известно о предлагаемом государственном законопроекте (с официально представленной формулировкой), которого нет в нашем списке, сообщите об этом исследовательскому центру Westin, research @ iapp.орг.
Примечание относительно упущения Nevada SB 220 и Maine LD 946:
Когда этот трекер был запущен в 2018 году, по всей стране было введено несколько всеобъемлющих законопроектов о конфиденциальности. В то время мы решили включить законы, которые были законопроектами о конфиденциальности, но не обязательно всеобъемлющими. Однако законодательный ландшафт изменился. В этом году, когда мы переоценили счета штата Мэн и Невада, мы решили, что они больше не соответствуют нашим требованиям, чтобы оставаться на графике, и намеренно удалили эти два счета из графика.
Элементы стола
- Законодательный процесс — Законодательный орган каждого штата имеет уникальный законодательный календарь и различные законодательные процедуры; этот набор столбцов обобщает эти различные законодательные процедуры на шесть категорий:
- Внесен — законопроект внесен на рассмотрение законодательной палаты, но еще не внесен в комитет.
- In Committee — Законопроект проходит через различные комитеты в палате, откуда он был принят.
- Пересеченная палата — законопроект прошел голосование в своей исходной палате и перемещен в противоположную палату законодательного органа (например, палата представителей штата приняла закон, и он перешел в сенат штата).
- Cross Committee — Законопроект проходит через различные комитеты в палате, не являющейся исходной.
- Принято — Обе палаты законодательного органа приняли закон.
- Подпись — губернатор подписал законопроект, и теперь он является законом.
- На заседании — Список законодательных собраний штата, которые в настоящее время заседают или находятся только на временном (по сравнению с расширенным) перерывом.
Резервы в графике
Права потребителей
- Право доступа к личной информации, собранной или переданной — Право потребителя на доступ от бизнес-контроллера / контроллера данных к информации или категориям собранной информации о потребителе, информации или категориям информации, переданной третьим сторонам, или конкретные третьи стороны или категории третьих лиц, которым была предоставлена информация; или некоторая комбинация аналогичной информации.
- Право на исправление — Право потребителя требовать исправления неверной или устаревшей личной информации, но не удаления.
- Право на удаление — Право потребителя требовать удаления личной информации о потребителе при определенных условиях.
- Право на ограничение обработки — Право потребителя ограничивать способность бизнеса обрабатывать личную информацию о потребителе.
- Право на переносимость данных — Право потребителя требовать раскрытия личной информации о потребителе в общем формате файла.
- Право отказаться от продажи личной информации — Право потребителя отказаться от продажи личной информации о потребителе третьим лицам.
- Право против автоматизированного принятия решений — Запрещение бизнесу принимать решения в отношении потребителя исключительно на основе автоматизированного процесса без участия человека.
- Частное право потребителя на иск — Право потребителя требовать от компании возмещения гражданского ущерба за нарушение закона.
Деловые обязательства
- Строгое согласие на продажу личной информации потребителя младше определенного возраста — Ограничение, наложенное на бизнес, чтобы обращаться с потребителями младше определенного возраста с отказом от продажи их личной информации по умолчанию .
- Уведомление / требования к прозрачности — Обязательство, возложенное на бизнес, по уведомлению потребителей об определенных методах обработки данных, операциях по обеспечению конфиденциальности и / или программах обеспечения конфиденциальности.
- Обязательная оценка рисков — Обязательство, возложенное на бизнес, проводить официальную оценку рисков проектов или процедур конфиденциальности и / или безопасности.
- Запрет на дискриминацию потребителя при реализации права. — Запрет бизнесу, который обращается с потребителем, который реализует право потребителя, иначе, чем с потребителем, который не пользуется правом.
- Ограничение цели / обработки — Ограничительная структура в стиле Общего регламента ЕС по защите данных, запрещающая сбор / обработку личной информации, за исключением определенных целей.
Просмотр элементов таблицы
Предыдущие издания
Здесь вы можете найти архивные выпуски отслеживания законодательства штата США в области конфиденциальности, с документами, упорядоченными по годам внесения законопроектов.
Рост государственного законодательства о конфиденциальности
Здесь вы можете найти инфографику, отражающую быстрый рост инициатив по обеспечению конфиденциальности на уровне штата, а также одностраничную диаграмму со ссылками на счета по годам, чтобы предоставить исторический контекст.
Потребительское право
Правовые вопросы Интернета
Какая правовая защита существует для покупок в Интернете?
Как и покупки по каталогам и по телевизору, покупки в Интернете сопряжены с риском мошенничества, поскольку сложно оценить компанию, не посещая выставочный зал или продавцов. Онлайн-торговцы более эфемерны, чем те, что на телевидении, и, возможно, более однодневки.
Хотя бы с номером телефона или P.О. Бокс, если у тебя возникнут проблемы, нужно будет проследить за бумагами. Но веб-сайт компьютерного мерчандайзера для всех практических целей может быть не более конкретным, чем само киберпространство. Бизнес может вообще не существовать или быть настолько недокапитализированным, что невозможно сказать, сможет ли он выполнить ваш заказ.
Таким образом, существуют особые правила, защищающие потребителей, участвующих в почтовых или телефонных операциях, включая продажи по факсу и через Интернет.
Правило FTC для заказа по почте или телефону распространяется на товары, которые вы заказываете по почте, телефону, Интернету и факсу.Согласно этому Правилу, товары, которые вы покупаете таким образом, должны быть отправлены в течение времени, указанного продавцом (например, шести недель). Если срок не указан, товар должен быть отправлен в течение тридцати дней с момента вашего заказа.
Если это не так, вы должны, по крайней мере, получить уведомление о задержке и времени ожидания доставки. Продавец также может предложить отменить ваш заказ и отправить вам возмещение в течение одной недели, если вы не хотите больше ждать. Во многих штатах есть законы, которые защищают вас даже больше, чем федеральный закон.
Для получения дополнительной информации о безопасности при совершении покупок в Интернете посетите информационный сайт ABA Safe Shopping.
Вы также можете посетить информационный сайт Федеральной торговой комиссии по защите прав потребителей, электронной коммерции и Интернету.
>> Как защитить себя в сети?
>> Какие существуют меры защиты здравого смысла для покупок в Интернете?
>> Какая правовая защита существует для покупок в Интернете?
>> А товары-заменители?
>> Безопасно ли указывать номер кредитной карты онлайн?
Практическое право На главную | Закон о защите прав потребителей На главную | Банкоматы и закон | Покупка и использование программного обеспечения
* Правовые вопросы Интернета *
Legal-Ease: Основной закон о защите прав потребителей
Существует несколько законов штата Огайо и федеральных законов, защищающих права потребителей.Конечно, потребитель в общем смысле — это любой, кто что-то покупает. Однако типичное юридическое определение «потребителя» — это лицо, которого просят купить или кто приобрел товар или услугу, кроме недвижимости.
Самый известный закон штата Огайо, защищающий потребителей, — это Закон штата Огайо о потребительской практике продаж (CSPA). Как правило, CSPA предназначена для защиты покупателей товаров и услуг, не являющихся коммерческими предприятиями, от нечестной практики продаж и явно недобросовестных деловых операций, особенно если / когда сделка явно несовместима с тем, что обещал продавец товара или услуги.
Товары и услуги, на которые распространяется действие CSPA, включают автомобили, бытовую технику, многие контракты на благоустройство дома и другие контракты на жилищное обслуживание, такие как благоустройство территории или содержание двора, пока покупатель приобретает товар или услугу для личных, семейных и / или домашних целей. Другими словами, продажа бытовой техники или автомобилей между предприятиями или между предприятиями не является потребительскими сделками, на которые распространяется действие CSPA.
Некоторые профессиональные услуги (например, бухгалтерские, юридические услуги, работа ветеринаров и медицинские услуги) не покрываются CSPA.CSPA также не является «лимонным законом» Огайо о транспортных средствах, который конкретно касается новых автомобилей.
В частности, CSPA требует, чтобы продавцы сознательно не воспользовались неграмотностью покупателя или другой неспособностью понять условия «сделки».
И CSPA также требует, чтобы продавцы избегали совершения продажи, если продавец знает, что покупатель явно не может позволить себе покупку, или если продавец знает, что покупатель не получит существенной выгоды от покупки.
Продавцам также не разрешается вводить потребителей в заблуждение относительно идентичности, характера или качества товара. Таким образом, вакуумная подметальная машина, которая представляет собой только вакуумную подметальную машину, не может продаваться как воздуходувка для листьев и фен. Точно так же продавец не может рекламировать продукт как «новый», если продукт «использовался».
Продавцы должны соблюдать все гарантии и гарантии, а также должны раскрывать любые исключения или ограничения в отношении гарантий / гарантий или самого товара. Например, компания не может рекламировать новую популярную газонокосилку стоимостью всего 10 долларов, если у компании есть только одна газонокосилка для продажи по этой цене.Если существует ограничение по качеству, количеству или гарантии / гарантии, это ограничение должно быть включено в любую рекламу.
Тесно связанный с уже упомянутым, CSPA специально запрещает использование маркетинга «наживку и подмену», который представляет собой маркетинг очевидной сделки, когда продавец намеревается в конечном итоге заменить товар более низкого качества (по заявленной цене) или более дорогой заменитель (по более высокой цене).
Генеральный прокурор Огайо обладает широкими полномочиями по расследованию заявлений о нарушениях CSPA и может издавать приказы против определенных продавцов, запрещающие недобросовестные действия и действия потребителей.
Кроме того, если продавец нарушает CSPA, потерпевший покупатель может обратиться в суд для взыскания гонорара адвокатов, а также дополнительных убытков в дополнение к отмене (отмене / отмене) покупки.
Ли Р. Шредер — лицензированный поверенный из Огайо в Schroeder Law LLC в округе Патнэм. Он ограничивает свою практику бизнесом, недвижимостью, планированием недвижимости и сельским хозяйством на северо-западе Огайо. С ним можно связаться по адресу [email protected] или по телефону 419-659-2058. Эта статья не предназначена для использования в качестве юридической консультации, и за конкретными советами следует обращаться к лицензированному юристу по вашему выбору, исходя из конкретных фактов и обстоятельств, с которыми вы сталкиваетесь.
Существующие федеральные законы о конфиденциальности — Центр демократии и технологий
Глава третья: Существующие федеральные законы о конфиденциальности
проиндексировано по теме | Проиндексировано по дате
Конфиденциальность сообщений
Конфиденциальность детей
Конфиденциальность финансовой информации
Конфиденциальность государственных коллекций
Конфиденциальность медицинских записей
Конфиденциальность различных записей и действий
Закон о конфиденциальности переписи населения (1954 г.)
Закон о конфиденциальности переписи запрещает использование данных переписи для любых других целей, кроме первоначальной статистической.Закон запрещает раскрытие данных переписи, позволяющих идентифицировать личность, за исключением должностных лиц и сотрудников Бюро переписи. [полный текст]
Закон об административном производстве (1966)
Закон об административных процедурах устанавливает подробные процедуры, которым должны следовать федеральные агентства во время административных слушаний. Положения Закона детализируют методы, с помощью которых администраторы информируют людей об их правах, а также то, как агентства должны собирать, отображать и оценивать доказательства на слушаниях.[полный текст]
Закон о свободе информации (1966)
Закон о свободе информации (FOIA) предоставляет физическим лицам доступ ко многим типам записей, доступ к которым не распространяется в соответствии с Законом о конфиденциальности, включая многие категории личной информации. В 1996 году в Закон были внесены поправки (Закон о свободе электронной информации), так что запросы на информацию могут подаваться в электронном формате. Процедуры FOIA недоступны для иностранных граждан-нерезидентов. [выдержки]
Закон о справедливой кредитной отчетности (1970)
Конгресс принял Закон о справедливой кредитной отчетности («FCRA») для защиты потребителей от раскрытия неточной и произвольной личной информации, хранящейся агентствами по информированию потребителей.Хотя FCRA регулирует раскрытие личной информации, он не ограничивает объем или тип информации, которая может быть собрана. В соответствии с FCRA агентства по информированию потребителей могут раскрывать личную информацию третьим сторонам только при определенных условиях. Кроме того, информация может быть передана третьей стороне с письменного согласия субъекта отчета или когда у отчетного агентства есть основания полагать, что запрашивающая сторона намеревается использовать информацию:
- для оценки кредита, занятости или страхования;
- в связи с предоставлением лицензии или другой государственной выгоды; или
- для другой «законной деловой необходимости» с участием потребителя.
В 2003 году закон был изменен Законом о справедливых и точных кредитных операциях, чтобы помочь решить проблему кражи личных данных и упростить для потребителей исправление своей кредитной информации. Потребители могут запросить агентства кредитной информации о размещении «предупреждений о мошенничестве» в их файлах, если они были или собираются стать жертвами мошенничества или связанного с ним преступления, такого как кража личных данных. Предупреждения предотвращают предоставление кредита или открытие новой кредитной линии.Защита более строгая в отношении кражи личных данных — предупреждение о мошенничестве остается в файлах жертв кражи личных данных в течение 7 лет, тогда как предупреждения о мошенничестве остаются в файлах жертв мошенничества только в течение 90 дней. Чтобы предотвратить обнаружение номеров кредитных / дебетовых карт в квитанциях, количество цифр, печатаемых на бизнес-квитанциях, было уменьшено до пяти. Потребители могут запретить обмен информацией с аффилированными маркетологами. Все потребители имеют право на получение одного бесплатного кредитного отчета ежегодно.[полный текст]
Закон о конфиденциальности 1974 г.
Закон о конфиденциальности 1974 г. был разработан для защиты людей от все более могущественного и потенциально навязчивого федерального правительства. Принятие закона было инициировано отчетом, опубликованным Министерством здравоохранения, образования и социального обеспечения (HEW), в котором рекомендовался «Кодекс честной информационной практики», которому должны следовать все федеральные агентства. Кодекс подчеркивает пять принципов:
- не должно быть записей, само существование которых является частным;
- человек должен иметь возможность узнать, какая информация содержится в его или ее записи и как она используется;
- физическое лицо должно иметь возможность предотвратить использование информации, собранной для одной цели, для другой цели без согласия;
- физическое лицо должно иметь возможность исправлять или исправлять ошибочную информацию; и
- любая организация, создающая, поддерживающая, использующая или распространяющая записи идентифицируемых персональных данных, должна гарантировать надежность данных по назначению и должна принимать меры предосторожности для предотвращения неправомерного использования.
Закон о конфиденциальности включает Кодекс честной информационной практики, рекомендованный HEW, и дает людям право контролировать сбор, использование и распространение конфиденциальной личной информации федеральным правительством. Закон запрещает агентствам раскрывать записи третьим сторонам или другим агентствам без согласия лица, которому принадлежит запись. Запрет ослаблен несколькими исключениями. Еще в 1977 году Комиссия по изучению защиты конфиденциальности обнаружила, что Закон о конфиденциальности является расплывчатым и, вероятно, не соответствует заявленным целям.
CDT утверждает, что Закон о конфиденциальности должен быть пересмотрен и обновлен. А основы закона? принципы честной информационной практики — остаются актуальными и актуальными, некоторые определения не отражают реалии современных технологий и информационных систем. [выдержки]
Закон о правах и неприкосновенности частной жизни в семье (1974)
Конгресс принял Закон о правах семьи на образование и неприкосновенность частной жизни (также известный как Поправка Бакли), чтобы защитить точность и конфиденциальность записей учащихся.Закон распространяется на все школы, получающие федеральное финансирование. Закон запрещает образовательным учреждениям раскрывать записи учеников или личную информацию об учениках третьим лицам без согласия учеников и их родителей, но не ограничивает сбор или использование информации школами. Закон также требует, чтобы образовательные учреждения предоставляли учащимся и их родителям доступ к школьным записям и возможность оспаривать содержание записей, которые они считают неточными или вводящими в заблуждение.
В июне 2002 года Верховный суд США постановил, что отдельные лица не имеют права подавать в суд на школы за публикацию записей, подпадающих под федеральный Закон о правах семьи на образование и неприкосновенность частной жизни. Суд рассудил, что намерение Конгресса, лежащее в основе FERPA, состояло не в том, чтобы установить права отдельных учащихся и родителей, а скорее в том, чтобы уполномочить министра образования удерживать федеральные средства у любого государственного или частного «образовательного агентства или учреждения, которое имеет политику или практику, разрешающую выдача документов об образовании студентов без письменного согласия »в нарушение FERPA.Суд постановил, что жалобы должны рассматриваться Министерством образования. Далее, в своем анализе Суд подчеркнул тот факт, что отдельные случаи нарушения закона FERPA сами по себе не являются основанием для изъятия федеральных средств.
См. Университет Гонзага против Доу 2002 WL 1338070 (20 июня 2002 г.)
[выдержки]
Закон о праве на финансовую неприкосновенность частной жизни (1978)
Закон о праве на финансовую неприкосновенность частной жизни был разработан для защиты конфиденциальности личных финансовых записей путем создания установленной четвертой поправкой закона о защите банковских записей.В Законе о праве на финансовую неприкосновенность частной жизни говорится, что «ни один государственный орган не может иметь доступ или получать копии или информацию, содержащуюся в финансовых отчетах любого клиента от финансового учреждения, если финансовые документы не описаны надлежащим образом» и:
- клиент разрешает доступ;
- есть соответствующая административная повестка или повестка;
- имеется ордер на квалифицированный обыск;
- имеется соответствующая судебная повестка; или
- имеется соответствующий письменный запрос уполномоченного государственного органа.
Закон запрещает банкам требовать от клиентов разрешать раскрытие финансовой отчетности в качестве условия ведения бизнеса и устанавливает, что клиенты имеют право на доступ к записям обо всех раскрытиях информации. [выдержки]
Закон о защите конфиденциальности 1980 г.
Конгресс принял Закон о защите конфиденциальности (PPA), чтобы уменьшить сдерживающее воздействие обысков и арестов со стороны правоохранительных органов на издателей. PPA запрещает государственным служащим искать или изымать любой рабочий продукт или документальные материалы, находящиеся у «лица, которое, как есть разумные основания полагать, имело цель распространять среди общественности газету, книгу, радиопередачу или другую аналогичную форму публичной коммуникации», за исключением случаев, когда вероятная причина полагать, что издатель совершил или совершает уголовное преступление, к которому относятся материалы.PPA фактически вынуждает правоохранительные органы прибегать к вызовам в суд или добровольному сотрудничеству для получения доказательств от лиц, участвующих в деятельности по Первой поправке.
Многие комментаторы полагают, что PPA распространяет защиту на компьютерные доски объявлений и онлайновые системы в соответствии с положением Закона о «других формах публичной коммуникации». Однако единственное дело, по которому этот вопрос был передан в суд, — Стив Джексон Games, Inc. против Секретной службы США, — не помогло решить эту проблему. В деле Steve Jackson Games Секретная служба конфисковала систему электронной доски объявлений, электронную почту и электронные файлы издателя компьютерных игр для поиска улик с участием сотрудника компании.Суд постановил, что PPA защищает конфискованное имущество, но основывает свое решение на том факте, что компания издает традиционные книги, журналы и настольные игры. [выдержки]
Закон о политике в области кабельной связи 1984 г.
Конгресс принял Закон о политике в области кабельной связи («Закон о кабельной связи 1984 года» или «Закон о кабельной связи»), чтобы внести поправки в Закон о связи 1934 года. Закон о кабельной связи устанавливает всеобъемлющую основу для регулирования кабельной связи и устанавливает строгие меры защиты конфиденциальности абонентов путем ограничения сбора , ведение и распространение данных о подписчиках.Закон запрещает операторам кабельного телевидения использовать кабельную систему для сбора «личной информации» о любом абоненте без предварительного согласия, за исключением случаев, когда эта информация необходима для оказания услуги или обнаружения несанкционированного приема. Закон также запрещает операторам раскрывать данные, позволяющие установить личность, третьим сторонам без согласия, за исключением случаев, когда такое раскрытие необходимо для оказания услуги, предоставляемой кабельным оператором абоненту, или если это сделано государственному учреждению в соответствии с постановлением суда.
Патриотический акт 2001 года сузил положения CCPA о конфиденциальности, уточнив, что компании, предлагающие кабельный Интернет или телефонные услуги, будут подчиняться требованиям Закона о кабельном телевидении, чтобы уведомлять абонентов о запросах правительства о наблюдении только тогда, когда запрашивается подробная информация о просмотре кабеля. . В противном случае кабельные операторы могут ответить на запрос правительства о наблюдении в соответствии с ECPA, который не требует, чтобы поставщики услуг уведомляли абонентов о запросах. [выдержки]
Закон о конфиденциальности электронных коммуникаций (1986)
Конгресс принял Закон о конфиденциальности электронных коммуникаций («ECPA»), чтобы расширить сферу действия существующих федеральных законов о прослушивании телефонных разговоров, таких как Закон о прослушивании телефонных разговоров, с целью включения защиты электронных сообщений.ECPA расширила защиту конфиденциальности Закона о прослушивании телефонных разговоров пятью значительными способами:
- ECPA расширил сферу привилегированных коммуникаций, включив все формы электронной передачи, включая видео, текст, аудио и данные.
- ECPA отменил требование, чтобы сообщения передавались через общего оператора для получения правовой защиты.
- ECPA сохранил ограничения на перехват передаваемых сообщений и добавил запрет на доступ к сохраненным электронным сообщениям.
- ECPA отреагировала на постановление Верховного суда в деле Смит против Мэриленда (июнь 1979 г.) о том, что записи телефонных разговоров не являются частными и ограничивают доступ правоохранительных органов к информации о транзакциях, относящейся к пользователям услуг электронной связи.
- ECPA расширила сферу действия Закона о прослушивании телефонных разговоров, ограничив как государственный, так и частный доступ к коммуникациям.
[полный текст]
Закон о компьютерной безопасности (1987)
Закон о компьютерной безопасности подтвердил, что Национальный институт стандартов и технологий (NIST) несет ответственность за безопасность несекретных, невоенных правительственных компьютерных систем.Основная цель закона — защитить несекретную информацию от органов военной разведки. Однако с тех пор Закон был ослаблен, прежде всего в результате усилий Агентства национальной безопасности. [полный текст]
Закон о защите сотрудников на полиграфе (1988)
Закон о защите сотрудников на полиграфе запрещает большинству частных работодателей, за исключением охранных фирм и производителей фармацевтической продукции, использовать тесты на детекторе лжи для проверки перед приемом на работу или во время работы.Закон не распространяется на федеральные, местные органы власти и органы власти штата. В случаях, когда разрешено тестирование на полиграфе, тестировщики подчиняются многочисленным строгим стандартам в отношении продолжительности и проведения теста. [полный текст]
Закон о защите конфиденциальности видео 1988 г.
Конгресс принял Закон о защите конфиденциальности видео в ответ на споры вокруг публикации записей о прокате видеоматериалов судьи Роберта Борка во время его неудавшейся кандидатуры в Верховный суд. Закон запрещает поставщикам видеокассет раскрывать записи об аренде клиентов без информированного письменного согласия потребителя.Кроме того, Закон требует, чтобы поставщики видеоуслуг уничтожали личную информацию о клиентах в течение года с даты, когда она больше не нужна для целей, для которых она была собрана. Закон содержит несколько исключений и ограничений. [выдержки]
Закон о защите потребителей телефонной связи 1991 г.
Закон 1991 года о защите потребителей телефонной связи (TCPA) был принят в ответ на жалобы потребителей на распространение навязчивой практики телемаркетинга и озабоченность по поводу воздействия такой практики на конфиденциальность потребителей.Закон вносит поправки в Раздел II Закона о связи 1934 года и требует от Федеральной комиссии по связи («FCC» или «Комиссия») обнародовать правила «по защите прав на конфиденциальность домашних телефонных абонентов». В ответ на TCPA FCC выпустила отчет и приказ, требующий от любого физического или юридического лица, занимающегося телемаркетингом, вести список потребителей, которые просят, чтобы им не звонили. В 2002 году федеральный судья постановил, что запрет TCPA на рассылку нежелательных рекламных объявлений по факсу является неконституционным ограничением коммерческих высказываний.Решение было отменено по апелляции 8-м окружным судом. См. Дело , штат Миссури, против American Blast Fax Inc., (март 2002 г.) [полный текст]
Закон о защите конфиденциальности водителей 1994 г.
Конгресс принял Закон о защите личных данных водителей [выдержки] в качестве поправки к Закону о преступлениях в сфере общественного транспорта 1994 года. Закон ограничивает публичное раскрытие личной информации, содержащейся в записях государственного департамента транспортных средств (DMV). Хотя Закон о защите конфиденциальности водителей в целом запрещает должностным лицам DMV сознательно раскрывать личную информацию, содержащуюся в записях департамента, он определяет несколько широких исключений.В январе 2000 года Верховный суд единогласно подтвердил закон. Суд постановил, что личная идентификационная информация из водительских прав и регистраций автотранспортных средств — это «вещь в межгосударственной торговле», которая может регулироваться Конгрессом, как и любой другой товар. Рено против Кондона (январь 2000 г.). В законе признается, что DMV может использовать частных подрядчиков для выполнения государственных функций, таких как уведомление владельцев автомобилей о том, что пора продлить регистрацию их транспортных средств. Разрешая такие меры, Закон ясно дает понять, что подрядчики должны быть связаны теми же ограничениями на повторное раскрытие информации, которые будут применяться к документации, находящейся в руках правительства.См. «Государственно-частное партнерство, электронное правительство и конфиденциальность».
Закон 1994 года о содействии правоохранительным органам в области связи
Конгресс принял Закон об оказании помощи правоохранительным органам в области связи («CALEA», также широко известный как Закон о цифровой телефонии), чтобы сохранить способность правительства в соответствии с постановлением суда или другим законным разрешением перехватывать сообщения по цифровым сетям. Закон требует, чтобы телефонные компании модифицировали свои сети, чтобы обеспечить правительственный доступ ко всем проводным и электронным коммуникациям, а также к информации, позволяющей идентифицировать звонки.Защитники конфиденциальности смогли удалить положения из более ранних проектов закона, которые требовали бы от провайдеров онлайновых услуг модифицировать свое оборудование для обеспечения государственного доступа. Закон также включал несколько положений, повышающих конфиденциальность, в том числе раздел, повышающий стандарты доступа правительства к транзакционным данным.
Закон о телекоммуникациях (1996 г.) Информация о собственных сетях клиентов (CPNI)
В массовый Закон о телекоммуникациях 1996 года Конгресс включил положение, касающееся широко распространенной озабоченности по поводу неправомерного использования телефонными компаниями личных записей, требуя, чтобы телефонные компании получали одобрение клиентов, прежде чем использовать информацию о шаблонах звонков пользователей (или CPNI) для вывода на рынок новых услуг. .Хотя статут требует, чтобы телефонные компании получали одобрение перед использованием информации о клиентах, Конгресс не уточнил, как компании должны получать такое одобрение.
FCC непоследовательно ответила на несколько запросов от телекоммуникационной отрасли относительно типа согласия потребителя, необходимого для разглашения информации о местоположении. FCC издала приказ, интерпретирующий требования «утверждения» в феврале 1998 года. Согласно правилу FCC, телефонные компании должны четко уведомлять клиентов об их праве контролировать использование своих CPNI и получать письменное, устное или электронное разрешение на их использование. .В августе 1999 года Апелляционный суд США десятого округа отказался от правил FCC о конфиденциальности в отношении использования и раскрытия информации о CPNI. Толкование требований согласия FCC. U.S. West против FCC (август 1999 г.) В 2001 г. FCC отреагировала на это постановлением, что согласие на подписку не требуется, а затем изменила свое решение в 2002 г., заявив, что для общего CPNI может использоваться либо согласие, либо согласие на отказ. FCC также отклонила запрос Ассоциации сотовой связи и Интернета (CTIA) о разработке правил, которые позволяли бы давать согласие на получение информации о местоположении, заявив, что юридическая формулировка по этому вопросу была совершенно ясной.В отсутствие четкого постановления FCC телекоммуникационная отрасль прибегла к мерам саморегулирования. В сентябре 2003 года CTIA выпустило «Кодекс защиты прав потребителей», в котором компаниям предлагается соблюдать свою собственную политику конфиденциальности. Государства пытались принять решения о согласии, но суды отменили их. [положения]
Закон 1996 года о переносимости и подотчетности медицинского страхования (HIPAA)
Конгресс создал первую гарантию федеральной политики по регулированию конфиденциальности медицинской информации в электронной форме, приняв Закон Кеннеди-Кассебаума о переносимости и подотчетности медицинского страхования.Закон содержит раздел, известный как «Административное упрощение», который требует разработки и принятия стандартов для электронного обмена медицинской информацией. Он также требует, чтобы Конгресс или министр здравоохранения и социальных служб разработали правила конфиденциальности для управления такими электронными обменами; эти правила, однако, могут отсутствовать до внедрения электронной системы. Положения Закона, требующие скорейшей разработки и принятия стандартов для электронного обмена медицинской информацией, вызывают беспокойство из-за отсутствия сильных, подлежащих исполнению законов, защищающих конфиденциальность пациентов.
В декабре 2000 года администрация Клинтона представила подробные правила защиты медицинской информации.
В 2002 году администрация Буша внесла поправки в правила, чтобы разрешить совместное использование для лечения, оплаты и медицинских операций даже в случае возражения пациента, а также разрешить использование медицинской информации в определенных маркетинговых целях. Новые правила, вступившие в силу в апреле 2003 года, включают некоторые важные меры защиты конфиденциальности. Ключевые элементы правил включают:
- Врачи и больницы должны уведомлять пациентов об их правах и объяснять, как они намереваются использовать и раскрывать свою медицинскую информацию.
- Пациенты имеют право просматривать, копировать и исправлять свои медицинские записи.
- Лица, у которых есть медицинские записи, должны хранить их в безопасности.
- Планам медицинского обслуживания и поставщикам услуг запрещено раскрывать информацию о вашем здоровье вашему работодателю.
- Пациенты имеют право отказаться от публичного раскрытия их имени и состояния здоровья в справочнике больницы.
- Пациенты могут потребовать, чтобы их записи не разглашались, но согласие одного врача не требуется, чтобы передать медицинские записи пациента в кабинет другого врача для лечения.Застрахованному лицу «разрешено использовать или раскрывать защищенную медицинскую информацию» для «лечения, оплаты или медицинских операций» без согласия пациента. Использование или раскрытие медицинской информации для определенных маркетинговых мероприятий, связанных со здоровьем, явно разрешено.
Для получения полной информации посетите http://cdt.org/issue/health-privacy.
В декабре 2003 года Закон о справедливых и точных кредитных операциях, тем не менее, ограничил обмен медицинской информацией в кредитной отрасли.[полный текст]
Закон о защите при просмотре страниц налогоплательщиками от 1997 г.
В середине 1990-х годов в отчетах GAO были выявлены тысячи случаев неправомерного доступа сотрудников IRS к конфиденциальной информации о налогоплательщиках, а в одном громком случае сотруднику IRS было снято обвинительное заключение за мошенничество с использованием электронных средств связи и компьютерное мошенничество. Конгресс принял Закон о защите при просмотре информации налогоплательщиками, который устанавливает уголовную ответственность за любой несанкционированный просмотр информации о налогоплательщиках федеральными или государственными служащими и разрешает возмещение гражданского ущерба за такую деятельность.
полный текст
Закон о защите конфиденциальности детей в Интернете (COPPA) 1998 г.
Конгресс принял Закон о защите конфиденциальности детей в Интернете (COPPA), чтобы защитить личную информацию детей от ее сбора и неправомерного использования коммерческими веб-сайтами. 20 октября 1999 года Федеральная торговая комиссия издала Окончательное постановление об осуществлении Закона, которое вступило в силу 21 апреля 2000 года. COPPA требует наличия коммерческих веб-сайтов и других онлайн-сервисов, предназначенных для детей до 12 лет или собирающих информацию о пользователях. ‘возраста, чтобы уведомить родителей об их методах работы с информацией и получить согласие родителей до сбора личной информации от детей.Закон также требует, чтобы такие сайты предоставляли родителям возможность просматривать и исправлять информацию о своих детях, собранную такими службами. [полный текст]
Закон Грамма-Лича-Блили (1999)
Закон Грэмма-Лича-Блайли (GLB) регулирует конфиденциальность личной непубличной финансовой информации, раскрываемой финансовыми учреждениями неаффилированным третьим сторонам. Закон требует письменного или электронного уведомления о категориях собираемой личной информации, категориях людей, которым информация будет раскрыта, о правах потребителя на отказ и политике конфиденциальности компании.Закон также требует административных, технических и физических гарантий для защиты безопасности и конфиденциальности информации.
GLB позволяет штатам принимать более строгие меры защиты конфиденциальности потребителей. В августе 2003 года Калифорния приняла SB 1, который требует предварительного одобрения потребителей, прежде чем банк сможет делиться информацией даже с аффилированным лицом (согласие). Финансовая индустрия оспорила SB 1, утверждая, что она была упразднена федеральным законом, но суды отклонили аргумент, и SB 1 вступил в силу в июле 2004 года.
Правление SB-1
Информация FTC относительно GLB
[полный текст]
Закон о беспроводной связи и общественной безопасности (1999)
Закон о беспроводной связи и общественной безопасности был создан в первую очередь в ответ на рост использования мобильных устройств. Закон требовал, чтобы все мобильные телефоны, созданные после 2000 года, имели возможность отображать местоположение пользователя с помощью глобальных систем определения местоположения. Основное преимущество такой системы состоит в том, что она позволяет операторам службы 9-11 определять местонахождение вызывающих абонентов, терпящих бедствие.Однако такие системы также вызывают серьезные проблемы с конфиденциальностью, поскольку они позволяют пользователям мобильных телефонов быть обнаруженными в любое время. В законе уточняется, что телефонные компании должны получать согласие клиента на сбор информации о местоположении в любой неэкстренной ситуации. Закон применяется только к мобильным телефонам, и суды не выносили никаких постановлений в отношении других мобильных устройств. [полный текст]
Закон об электронном правительстве (2002)
Закон об электронном правительстве расширяет инициативы электронного правительства в исполнительной ветви власти.Закон содержит меры защиты конфиденциальности, такие как запрет на вторичное раскрытие информации, полученной для статистических целей. Федеральные агентства обязаны публиковать машиночитаемые политики конфиденциальности, размещенные на своих веб-сайтах, и проводить оценку воздействия на конфиденциальность (PIA) для всех новых коллекций из 10 или более человек. Управленческому и бюджетному управлению также даны полномочия давать указания агентствам по внедрению электронного правительства в соответствии с Законом о конфиденциальности, Законом о запрете правительственного документооборота и Федеральным законом об управлении информационной безопасностью 2002 года, а также требовать от агентства выполнения PIA в любой системе.[полный текст]
Закон о борьбе с незаконной порнографией и маркетингом 2003 года
Закон о борьбе с распространением незапрошенной порнографии и маркетинге (обычно называемый законом CAN-SPAM) требует, чтобы отправители незапрашиваемых коммерческих сообщений электронной почты помечали их как таковые и включали физический адрес отправителя, а также инструкции о том, как получатели сообщение может отказаться от будущих рассылок. Использование ложных заголовков и вводящих в заблуждение строк темы строго запрещено.Закон также призывает FCC под руководством FTC создать правила, касающиеся нежелательных коммерческих сообщений мобильной связи. Чтобы узнать больше о позиции CDT в отношении Закона о CAN-SPAM, посетите http://www.cdt.org/speech/spam/ [полный текст]
Закон о справедливых и точных кредитных операциях 2003 года
Закон о справедливых и точных кредитных сделках 2003 года (широко известный как FACTA) разработан для борьбы с растущей проблемой кражи личных данных. Это позволяет потребителям получать бесплатный кредитный отчет от каждого из трех основных агентств по предоставлению потребительских кредитов (Equifax, Experian и TransUnion) каждые 12 месяцев, а также размещать предупреждения о своих кредитных историях при определенных обстоятельствах.Закон также устанавливает стандарты для маскировки, обмена и удаления конфиденциальных финансовых данных, таких как номера кредитных карт и номера социального страхования. В ответ на FACTA несколько федеральных агентств разработали совместные нормативные акты, требующие от финансовых учреждений принятия программ предотвращения кражи личных данных и принятия мер предосторожности при борьбе с «красными флажками» кражи личных данных, такими как изменение адреса.
Полный текст FACTA
Закон о реализации запрета звонков от 2003 года
Закон о реализации запрета на звонки от 2003 года устанавливает Национальный реестр запрета звонков, который ведется Федеральной торговой комиссией (FTC), что позволяет людям отказаться от звонков по телемаркетингу.Закон применяется только к домашним телефонным линиям, но не к предприятиям, и делает исключения для звонящих, таких как политические группы и благотворительные организации. Хотя первоначально члены реестра должны были повторно регистрироваться каждые пять лет, теперь потребители должны регистрироваться только один раз в соответствии с Законом о запрете звонков 2007 года. FCC также разработала подробные процедуры подачи жалоб на предполагаемые нарушения закона. Закон сталкивался с судебными обжалованиями, но Конгресс принял специальный закон для решения проблем, и U.S. Апелляционный суд подтвердил конституционность реестра.
Полный текст
Национальная домашняя страница реестра запрещающих звонков
Вернуться к главе 3: Существующие меры защиты конфиденциальности и инициативы
.