内华达州《互联网消费者信息收集隐私法案》(NPICICA)于 2017 年生效,该法案引入了针对运营网站和在线服务并从内华达州消费者那里收集某些个人信息的公司隐私声明。2019 年 5 月 29 日,该法案通过参议院第 220 号法案(SB 220)进行了修订,其中包括一项要求,允许消费者选择不出售其个人数据。
尽管该修正案明显受到《加州消费者隐私法案》(CCPA)的启发,但 NPICICA 成功超越了 CCPA,将 SB 220 的实施日期提前到 2019 年 10 月 1 日,实际上成为美国第一部授予居民选择不出售其个人信息权利的法律。预计CCPA将于 2020 年 7 月生效。
尽管没有 CCPA 那么受关注,但 NPICICA 的 SB 220 修正案已于上个 俄罗斯号码数据 月全面生效,收集内华达州居民数据的公司需要确保遵守规定,否则其在线门户网站将面临被关闭的风险。以下是您需要了解的信息:
它适用于谁?
如前所述,NPICICA 适用于所谓的运营商,其定义为:
拥有或运营用于商业目的的网站或在线服务;
收集或保留居住在内华达州并使用或访问其互联网网站或在线服务的消费者的涵盖信息;
有目的地将其活动指向内华达州,与内华达州或其居民完成某些交易或利用在该州开展活动的特权。
不受 NPICICA 管辖的实体包括受《金融服务现代化法案》(GLBA)管辖的金融机构、受《健康保险流通与责任法案》(HIPAA)管辖的医疗保健组织以及汽车制造商和维修或保养汽车的人员。运营、托管或管理网站的第三方和第三方服务提供商也不受此管辖。
它保护谁?
NPICICA 将消费者定义为居住在内华达州的任何人,他们通过购买或租赁从运营商的互联网网站或在线服务寻求或获取任何商品、服务、金钱或信贷,用于个人、家庭或家庭用途。因此,它的适用标准比 CCPA 的适用标准更窄,后者仅扩展到加州所有居民。
它涵盖什么类型的信息?
NPICICA 适用于涵盖的信息,定义为运营商通过网站或在线服务收集并以可访问的形式维护的有关消费者的个人身份信息 (PII)。
其中包括:姓名、地址、电子邮件地址、电话号码、社会保险号、允许通过物理或在线方式联系特定人员的标识符以及通过运营商的互联网网站或在线服务收集的有关人员的任何其他信息,这些信息与标识符结合,由运营商以可识别个人身份的形式保存。
出售信息
与赋予加州消费者广泛权利(包括数据访问和删除请求权利)的 CCPA 不同,SB 220 只是对 NPICICA 进行了修改,增加了一项额外义务,即运营商授予消费者选择不出售所收集的有关他们的涵盖信息的权利。
SB 220 将销售定义为运营商向接收方交换信息,以获得金钱报酬,接收方将所涵盖的信息许可或出售给第三方。某些类型的数据传输不受此限制,例如作为合并、收购或其他交易的一部分将信息作为资产进行转移。
受 NPICICA 管辖的公司,即使不出售受保护信息,也必须创建一个指定的请求地址,该地址可以是电子邮件地址、免费电话号码或网站,消费者可以通过该地址提交退出请求。然后,组织必须验证这些退出请求,并在收到消费者请求后的 60 天内做出回应。
处罚
自 2019 年 10 月 1 日起,NPICICA 允许司法部长对每次违法行为处以最高 5,000 美元的民事罚款,或对网站寻求临时或永久禁令,实质上是将其关闭。法律并未赋予消费者私人诉讼权。
鉴于 NPICICA 适用于以商业目的运营网站或在线服务的公司,禁令,即使是临时禁令,也可能导致巨额财务损失。因此,建议所有受到 NPICICA 约束的组织都应调查其合规性。
- Board index
- All times are UTC
- Delete cookies
- Contact us