Quins estats nord-americans protegeixen la privacitat en línia?

Les lleis que regulen la privacitat en línia als EUA varien molt d’estat a estat. Per conèixer com es situa cada estat nord-americà entre el menys i el més privat, hem avaluat cadascun d’ells en funció de 20 criteris clau. Els resultats revelen una àmplia gamma de proteccions de privadesa diferents, que hem visualitzat al mapa següent. Les puntuacions es mostren en percentatges, amb una puntuació de 20 sobre 20 a 100.


privadesa segons puntuacions estatals 2019

Els nostres criteris van des de lleis que regeixen com les empreses poden utilitzar i divulgar les dades dels clients a les que protegeixen periodistes, nens i empleats. Els resultats de la nostra investigació es recullen a la taula següent, amb una resposta simple “sí” o “no” sobre si existeix una llei aplicable en cada estat..

Actualitzacions i tendències clau del 2019

Tot investigant l’actualització del 2019, es van destacar alguns punts clau que exemplifiquen les noves tendències de la llei de privadesa als Estats Units:

  • Maine va presentar un nou acte de protecció de dades el 2019 que estipula que els proveïdors de serveis d’internet no poden “utilitzar, divulgar, vendre ni permetre l’accés a la informació personal del client” sense el consentiment del client, excepte algunes exempcions com ara complir una ordre judicial.
  • Nevada va aprovar un acte l’1 d’octubre de 2019 que permet als clients optar per compartir dades en línia
  • Dakota del Sud va aprovar una llei de blindatge per protegir els periodistes al març
  • Utah va aprovar un projecte de llei el 2019 que impedeix que una àmplia gamma de proveïdors lliurin les dades dels usuaris a les forces de l’ordre sense cap mandat
  • Les puntuacions estatals es correlacionen moderadament (r = 0,4) amb la manera en què van votar a les eleccions presidencials del 2016. Els que van votar per Clinton tendien a tenir puntuacions de privacitat més altes.

A la nostra actualització del 2019, hem afegit tres criteris nous i n’hem suprimit tres.

Hem afegit:

  • Lleis per protegir els drets de privacitat i fer complir les restriccions de comercialització dels menors
  • Les lleis de seguretat de dades específiques de les companyies d’assegurances i segueixen la Llei del model de seguretat de dades, creada per l’Associació Nacional de Comissaris d’Assegurances (NAIC). L’objectiu és que tots els estats l’hagin adoptat durant els pròxims anys
  • Lleis de seguretat de dades específiques per als intermediaris de dades
  • El districte de Columbia a causa que aquest districte no es governa a nivell estatal. DC ha estat lloat per la seva llei de privacitat de dades sobre estudiants i també té una llei d’escut àmplia per als periodistes. També es va rumorejar que es plantejava adoptar el model de seguretat de dades NAIC, però fins ara no ha passat

Hem eliminat:

  • Els proveïdors ISP requereixen consentiment explícit per compartir les dades del client (lleis federals), ja que el govern va derogar la privadesa de banda ampla el 2017, no hi ha cap protecció federal disponible aquí
  • Lleis per a protegir la privacitat dels nens: tots els estats tenen lleis específiques relacionades amb això, així que hem introduït la nova categoria relativa als menors per veure quins estats estan sent més proactius i avançats en el seu enfocament per a la seguretat en línia dels nens.

També hem reforçat la nostra categoria de comunicacions per als empleats només presentant els estats que tenen lleis clares en vigor que prohibeixen als empresaris supervisar les comunicacions dels empleats sense notificar-los primer

Els millors estats dels Estats Units per a la privadesa en línia

Califòrnia

Puntuació: 75%

Califòrnia va adoptar moltes lleis per a problemes específics de privadesa que altres estats ignoren. A més, l’Estat també ha creat el que l’ACLU ha anomenat la llei de privadesa digital més completa del país. Califòrnia és l’únic estat que esmenta un dret irrenunciable a la intimitat en la seva constitució estatal. És, a més, l’únic estat que va promulgar una llei que protegeix específicament les dades recollides de la Internet.

La Llei de privadesa de comunicacions electròniques impedeix que qualsevol entitat encarregada de la llei o investigació obligui una empresa a renunciar a dades o comunicacions electròniques sense cap mena de justificació. Inclou dades al núvol, metadades, correus electrònics, missatges de text, dades de localització i cerques de dispositius. Tot i que altres estats tenen lleis similars que protegeixen algunes d’aquestes formes de dades, Califòrnia fins ara ha estat l’únic estat que l’ha protegit.

Califòrnia va introduir una nova llei al setembre del 2018 que protegeix les dades d’internet garantint que els fabricants equipin dispositius amb funcions de seguretat adequades. Aquesta llei entra en vigor el gener del 2020.

El 26 de juny de 2018, Califòrnia va aprovar una de les lleis de privadesa més dures dels Estats Units, la Llei de privadesa del consumidor de 2018. A partir del 2020, aquest projecte de llei permet als consumidors el dret a saber quina informació ha recopilat qualsevol empresa sobre ells i amb qui es comparteix aquesta informació. A més, els consumidors poden exigir que una empresa suprimeixi les seves dades personals i les empreses han de proporcionar un servei igualitari als clients, sigui quina sigui la informació que hagin recollit.

Delaware

Puntuació: 55%

Delaware va assolir el màxim nivell de valoració el 2017, però es va reduir per sota de Califòrnia el 2018. Les lleis que exigeixen al govern disposar de les dades del client després d’un període de temps establert, protegir la privadesa dels lectors de llibres electrònics i les biblioteques i protegir la privadesa dels empleats va ajudar a estat a destacar.

La llei de privadesa més recent de l’Estat té com a objectius publicitaris als nens, polítiques de privadesa poc prèvies i millorant la protecció de la privadesa dels lectors de llibres electrònics. Si us semblen familiars, és perquè són similars de moltes maneres a les lleis de privadesa aprovades a Califòrnia, que apareixen a la llista següent.

Utah

Puntuació: 45%

Utah és només un dels dos estats de tot el país que prohibeix que els proveïdors de serveis d’internet comparteixin dades de clients amb tercers sense consentiment. Utah requereix que totes les empreses no financeres indiquin als clients el tipus d’informació personal que el negoci comparteix o ven a un tercer amb la finalitat de màrqueting directe o compensació. L’estat també exigeix ​​que les empreses disposin de les dades dels clients després d’un període de temps determinat.

Una llei del 2013 prohibeix als empresaris demanar als empleats i els sol·licitants que divulguin les seves contrasenyes o nom d’usuari per als comptes de xarxes socials.

Mencions d’honor

Illinois

Puntuació: 40%

Illinois és l’únic estat del país que ha aprovat amb èxit una llei que protegeix específicament dades biomètriques com ara empremtes dactilars, exploracions de reconeixement facial i exploracions de retina..

Tant les empreses com el govern han de disposar de les dades personals després d’un període de temps establert. Els empresaris i les escoles no poden obligar els empleats i els estudiants a lliurar la informació d’inici de sessió del compte de xarxes socials.

Arkansas

Puntuació: 35%

Arkansas requereix que tant el govern com les empreses disposin de les dades dels clients després d’un període de temps determinat. La Llei de protecció d’informació personal de 2005 estableix que totes les empreses de l’estat, sigui quina sigui la seva mida, han de salvaguardar la informació personal dels clients.

L’Arkansas va aprovar dues noves lleis sobre privadesa de dades el 2015. Una regula com els proveïdors de serveis en línia poden recopilar i utilitzar les dades d’estudiants amb finalitats comercials o d’altres finalitats, mentre que l’altre requereix el consentiment dels pares per compartir la informació personal dels estudiants amb altres agències governamentals..

Nova Hampshire

Puntuació: 25%

Nova Hampshire es va incorporar als estats pioners de la privadesa com Califòrnia quan va aprovar una llei modelada després de la Llei de protecció d’informació personal en línia dels estudiants de Califòrnia. La llei imposa obligacions estrictes a les empreses que recullen i emmagatzemen dades als estudiants des de la llar d’infants fins a l’edat secundària.

La Biblioteca Kilton, situada a la ciutat del Líban, New Hampshire, ofereix als usuaris un accés sense precedents a Tor, un navegador web que els permet navegar per la web de manera totalment anònima. Quan el Departament de Seguretat Nacional va alertar les autoritats de Nova Hampshire sobre l’accés al Tor de la Biblioteca Kilton, els funcionaris estatals i la comunitat es van mostrar partidaris d’aquest acte de privadesa..

Malauradament, a Nova Hampshire no hi ha lleis que protegeixen els periodistes i els empleats, i l’estat fa poc per regular la manera com les empreses i el govern utilitzen les dades.

Vermont

Puntuació: 25%

Vermont va llançar un bucle a la indústria dels serveis financers amb la seva estricta llei de privadesa de “opt-in”. Aquesta llei, imposada a les entitats financeres, requereix el consentiment explícit dels consumidors abans que es puguin compartir les seves dades. Això vol dir que aquestes empreses han de tractar les dades dels residents del Vermont amb més cura que les dels residents de qualsevol altre estat.

El Suprem va imposar la llei de Vermont que prohibia la venda de dades que identifiquessin els metges que prescrivien certs medicaments el 2011. La sentència demostra que els estats no sempre controlen les seves pròpies lleis de privadesa, encara que vulguin ser.

El pitjor dels Estats Units té privadesa en línia

Wyoming

Puntuació: 5%

Tot i que no tots els estats tenen lleis de blindatge per protegir els periodistes que exposin les seves fonts, Wyoming és l’únic estat que ni tan sols té un precedent judicial per fer-ho. No es requereix que les empreses disposin de les dades personals dels usuaris després d’un període de temps determinat i no es prohibeix als empresaris obligar els empleats a lliurar contrasenyes als comptes de les xarxes socials..

Mississipí

Puntuació: 10%

Mississipí no té lleis que protegeixin els comptes personals dels empleats i les comunicacions dels empresaris. Les empreses no estan obligades a disposar de les dades personals dels usuaris. La informació dels estudiants de K-12 no té cap protecció explícita segons la llei.

Idaho

Puntuació: 10%

Idaho no requereix que les empreses ni el govern disposin de les dades que han recollit. Li falta una llei d’escuts per protegir els periodistes i les seves fonts. La privadesa de les xarxes socials no està protegida dels empresaris ni les institucions educatives.

Pensilvania

Puntuació: 10%

Les empreses i el govern poden conservar dades personals sobre usuaris indefinidament sense conseqüència a Pennsilvània. No hi ha lleis sobre els llibres que protegeixin la informació dels estudiants de grau. Els perfils de les xarxes socials no estan protegits dels empresaris ni de les escoles segons la llei.

Iowa

Puntuació: 10%

El govern i les empreses d’Iowa no han de disposar de les dades personals recollides. Iowa no té una llei de blindatge per protegir els periodistes i no protegeix la privacitat de les xarxes socials quan es tracta d’escoles i empresaris.

Actualitzacions i tendències clau 2018

A l’hora de realitzar investigacions sobre l’actualització del 2018, vam assenyalar algunes tendències clau de la forma en què s’està configurant la llei de privadesa a tot el país:

  • Tots els estats de la Unió tenen ara una llei que exigeix ​​a les empreses que es divulguin públicament quan es produeixi un incompliment de dades.
  • Molts estats han ampliat la definició de “informació identificable personalment” per incloure més tipus de dades i combinacions de dades.
  • Califòrnia va aprovar la llei més dura i de protecció de dades de protecció de dades del país, situant-la al capdamunt de la classificació.
  • L’Estat Maine és l’únic estat que aprova una llei que prohibeix que l’aplicació de la llei segueixi la ubicació d’una persona mitjançant GPS o altra informació de geolocalització integrada en telèfons intel·ligents i ordinadors. Illinois i Califòrnia van presentar aquestes factures en el passat, però van ser vetades.
  • Illinois és l’únic estat que protegeix específicament les dades biomètriques, però aquesta llei (BIPA) està actualment en perill.

A la nostra actualització de 2018, hem afegit sis criteris nous a la nostra avaluació de privadesa estat per estat per un total de 20. Aquests inclouen:

  • Les empreses han de permetre als consumidors optar per compartir dades de tercers
  • Les empreses han de suprimir les dades personals a petició de la persona
  • Les empreses han de revelar quines dades de persona han recollit sobre una persona
  • Es requereix una garantia perquè els agents de la llei tinguin accés a dades personals dels usuaris que disposin dels prestadors de serveis
  • És necessària una garantia per rastrejar la ubicació d’algú mitjançant el GPS o altres tecnologies d’ubicació geogràfica
  • Lleis de protecció de dades biomètriques

Lleis federals de privacitat

Alguns aspectes de la privadesa en línia es regeixen pel govern federal dels Estats Units en lloc dels governs estatals. Existeixen regulacions parcials, però no hi ha cap llei que regli la recollida, emmagatzematge o ús de dades personals als EUA..

La Constitució dels Estats Units no esmenta mai la privadesa específicament i només protegeix contra els agents de l’estat, no pas els individus. Tanmateix, la primera, la quarta, la novena i la catorzena esmenes limiten la intrusió del govern pel dret a la privadesa de les persones.

La Llei de privadesa del 1974 regula la recollida, el manteniment, l’ús i la difusió d’informació identificable personalment sobre persones emmagatzemades per agències federals. Una vegada més, això restringeix la manera en què el govern pot accedir i utilitzar registres i no s’aplica a particulars o empreses.

HIPAA es va promulgar el 1996 per protegir els registres mèdics.

La Fair Credit Reporting Act (FCRA) permet als individus optar per les ofertes de crèdit no desitjades i obtenir un informe de crèdit gratuït de cadascuna de les principals agències d’informes de crèdit cada any..

La Llei de privadesa de les comunicacions electròniques es pot utilitzar per imposar sancions penals a qualsevol persona que intercepti les comunicacions electròniques sense consentiment, però diverses llacunes han fet que la llei sigui inútilment, segons expliquen els experts..

La Llei de protecció de la privadesa en línia per a nens de 1998 exigeix ​​que els llocs web dirigits a nens menors de 13 anys han d’aconseguir el consentiment dels pares entre altres estàndards de compliment. La llei ha estat àmpliament desacreditada com a ineficaç i fins i tot contraproduent a l’hora de protegir els nens en línia.

Altres lleis federals relacionades amb la llei de seguretat i privacitat dels ordinadors inclouen (font: Viquipèdia):

  • Acta sobre Informes de Crèdit Just dels Estats Units de 1970
  • Acta sobre l’organització corrupta (RICO) de raqueteros nord-americans (RICO)
  • Acta de privadesa dels Estats Units de 1974
  • 1980, Directrius de l’Organització per a la Cooperació i el Desenvolupament Econòmics (OCDE)
  • Acta de Criminalista Mèdica per Estats Units de 1984
  • Acta Federal de Criminalística Informàtica dels Estats Units de 1984 (reforçada el 1986 i el 1994)
  • Llei de frau i abús informàtic dels EUA (modificada el 1986, 1994, 1996 i 2001)
  • Llei de privadesa de les comunicacions electròniques (ECPA) de 1986
  • Llei de seguretat informàtica dels EUA de 1987 (derogada per la Llei federal de gestió de seguretat de la informació de 2002)
  • Llei de protecció de privadesa en vídeo de 1988 dels EUA
  • 1990 Regne Unit Reglament per mal ús informàtic
  • 1991 Directrius de sentència federals dels Estats Units
  • 1992 Directrius de l’OCDE per servir de marc de seguretat total
  • Acta de 1994 sobre l’assistència en comunicacions per a l’aplicació de la llei
  • Directiva del Consell sobre protecció de dades de la Unió Europea de 1995
  • 1996 Llei econòmica i de protecció de la informació sobre propietat dels EUA
  • 1996 Llei de portabilitat i rendició de comptes de l’assegurança mèdica (HIPAA) (requisit afegit el desembre de 2000)
  • Llei de drets d’autor sobre el mil·leni sobre drets digitals (DMCA) de 1998
  • Llei uniforme d’informació informàtica dels Estats Units de 1999 (UCITA)
  • 2000, signatura electrònica del Congrés dels Estats Units a la Llei de comerç nacional global (“ESIGN”)
  • 2001, els EUA proporcionen les eines adequades necessàries per a la Llei PATRIOT per interceptar i obstruir el terrorisme
  • Llei de seguretat nacional 2002 (HSA)
  • Llei de 2002 sobre gestió de seguretat de la informació federal

Porteu la vostra privacitat a les vostres mans

Els ciutadans dels Estats Units, ni els ciutadans de cap país, haurien d’esperar que el seu govern protegeixi la seva privadesa de totes les amenaces. Tots els individus som proactius en vetllar per la nostra privadesa.

Cap estat és perfecte, però almenys tots els nivells del govern dels Estats Units permeten als ciutadans fortificar la seva seguretat en línia a voluntat. Alguns passos clau inclouen xifrar els fitxers i comunicacions, accedir a Internet mitjançant una VPN segura i gestionar permisos als vostres comptes en línia i a la vostra família..

Vam passar alguna cosa malament? Una llei que vam trobar a faltar? Feu-nos-ho saber als comentaris!

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me