在美国,有关在线隐私的法律因州而异。为了找出每个美国州从最低到最高的排名,我们根据20个关键标准对每个州进行了评估。结果显示了各种各样的隐私保护,我们在下面的地图中将这些可视化了。分数以百分比显示,其中20分(满分20分)为100%.
我们的标准范围从法律法规到公司如何保护和保护新闻记者,儿童和员工,这些法律规范了公司如何使用和披露客户数据。我们的研究结果汇总到下表中,简单回答“是”或“否”,以说明每个州是否存在适用法律.
2023年主要更新和趋势
在研究2023年更新时,一些关键点突出表明了美国新的隐私法趋势:
- 缅因州于2023年推出了一项新的数据保护法,其中规定互联网服务提供商未经客户同意不得“使用,披露,出售或允许访问客户的个人信息”,但某些豁免(例如遵守法院命令)除外
- 内华达州于2023年10月1日通过了一项法案,允许客户选择退出在线数据共享
- 南达科他州于3月通过了一项盾牌法以保护记者
- 犹他州于2023年通过了一项法案,该法案禁止广泛的提供商在没有逮捕令的情况下将用户数据移交给执法部门
- 州得分与他们在2016年总统大选中的投票方式有适度相关(r = 0.4)。那些投票支持克林顿的人的隐私权得分往往更高.
在我们的2023年更新中,我们添加了三个新条件并删除了其他三个条件.
我们添加了:
- 保护隐私权和对未成年人实施行销限制的法律
- 专门针对保险公司的数据安全法律,并遵循由美国全国保险专员协会(NAIC)制定的数据安全示范法。目标是所有州在未来几年内都采用此方法
- 特定于数据代理的数据安全法
- 哥伦比亚特区因未在州一级进行管理。 DC因其学生数据隐私法而受到赞誉,并且它还为新闻工作者制定了广泛的屏蔽法。也有传闻正在考虑采用NAIC数据安全模型,但到目前为止还没有发生
我们删除了:
- ISP必须明确同意共享客户数据(联邦法律)–由于政府于2023年废除了宽带隐私,此处没有联邦保护措施
- 保护儿童隐私的法律-所有州都有与此相关的特定法律,因此我们引入了有关未成年人的新类别,以了解哪些州在儿童在线安全方面的做法更为主动和前瞻性
我们还通过仅采用已制定明确法律禁止雇主在不事先通知员工的情况下监控雇主沟通的州来强化我们的员工沟通类别
美国最好的在线隐私州
加利福尼亚州
分数:75%
加利福尼亚州针对其他州忽视的特定隐私问题制定了许多法律。此外,该州还制定了ACLU所谓的美国最全面的数字隐私法。加利福尼亚州是唯一在其州宪法中提及不可剥夺的隐私权的州。它也是唯一颁布法律专门保护从物联网收集的数据的州.
《电子通信隐私法》禁止任何执法或调查实体强迫公司在无须手令的情况下放弃电子数据或通信。这包括云数据,元数据,电子邮件,文本消息,位置数据和设备搜索。尽管其他州也有类似的法律来保护其中某些形式的数据,但到目前为止,加利福尼亚州是唯一保护所有这些数据的州.
加利福尼亚州于2023年9月推出了一项新法律,旨在通过确保制造商为设备配备适当的安全功能来保护物联网数据。该法律于2023年1月生效.
2023年6月26日,加利福尼亚州通过了美国最严格的隐私法之一, 2023年消费者隐私法. 该法案于2023年生效,使消费者有权了解任何公司收集的有关他们的信息以及与谁共享信息。此外,消费者可以要求公司删除其个人数据,无论他们收集了什么信息,公司都必须向客户提供同等服务.
特拉华州
分数:55%
特拉华州在2023年的评估中得分最高,但在2023年跌至加利福尼亚以下。法律要求政府在设定的时间段后处理客户数据,保护电子阅读器和图书馆数据的隐私以及保护员工的隐私,这有助于脱颖而出.
该州最近通过的隐私法涉及针对儿童的广告,不显眼的隐私政策,并增强了对电子书阅读器的隐私保护。如果您听起来很熟悉,那是因为它们在许多方面都与加利福尼亚州通过的隐私保护法相似,在我们的列表中排名第二.
犹他州
分数:45%
犹他州是全国两个州之一,禁止互联网服务提供商未经允许就与第三方共享客户数据。犹他州要求所有非金融企业为了直接营销或补偿的目的,告诉客户与企业共享或出售给第三方的个人信息类型。该州还要求公司在设定的时间段后处理客户数据.
2013年的一项法律禁止雇主要求雇员和申请人泄露其社交媒体帐户的密码或用户名.
荣誉奖
伊利诺伊州
分数:40%
伊利诺斯州是该国唯一成功通过一项法律的州,该州专门保护指纹,面部识别扫描和视网膜扫描等生物识别数据.
公司和政府都必须在规定的时间后处理个人数据。雇主和学校不能强迫雇员和学生交出社交媒体帐户登录信息.
阿肯色州
分数:35%
阿肯色州要求政府和公司在规定的时间后处理客户数据。 2005年《个人信息保护法》规定,该州所有企业,无论规模大小,都必须保护客户的个人信息.
阿肯色州在2015年通过了两项新的数据隐私法。一项法律规定在线服务提供商如何出于商业目的或其他目的收集和使用学生数据,而另一项则需要家长的同意才能与其他政府机构共享学生的个人信息.
新罕布什尔
得分:25%
新罕布什尔州通过了以加利福尼亚州的《学生在线个人信息保护法》为蓝本的法律,从而加入了诸如加利福尼亚这样的隐私先锋国家的行列。该法律对公司收集和存储从幼儿园到高中年龄段的学生的数据施加了严格的义务。.
位于新罕布什尔州黎巴嫩镇的基尔顿图书馆为用户提供了前所未有的访问权,Tor是一种网络浏览器,使他们能够完全匿名地浏览网络。当国土安全部向新罕布什尔州当局通报了基尔顿图书馆的Tor访问权限时,各州官员和社区都支持这种隐私行为.
不幸的是,新罕布什尔州缺乏保护记者和员工的法律,该州几乎没有规范公司和政府使用数据的方式.
佛蒙特
得分:25%
佛蒙特州严格的“选择加入”隐私法使金融服务业陷入困境。这项针对金融机构的法律要求消费者在获得其数据共享之前获得明确的同意。这意味着这些公司必须比来自其他州居民的数据更加谨慎地对待来自佛蒙特州居民的数据.
佛蒙特州的一项法律禁止销售可识别使用某些药物的医生的数据,该法律于2011年被最高法院否决。该裁决表明,各州并不总是能够控制自己的隐私法,即使他们想成为.
美国最糟糕的在线隐私州
怀俄明州
分数:5%
虽然并非所有州都有保护记者免受公开消息来源侵害的屏蔽法,但怀俄明州是唯一一个没有法院先例的州。公司无需在设定的时间段后处理用户的个人数据,也不会阻止雇主强迫员工将密码移交给社交媒体帐户.
密西西比州
分数:10%
密西西比州缺乏保护员工个人账户和雇主免受沟通的法律。公司无需处置用户的个人数据。 K-12学生信息不受法律明确保护.
爱达荷州
分数:10%
爱达荷州不要求公司或政府处置其收集的任何数据。它缺乏保护记者及其消息来源的屏蔽法。社交媒体隐私不受雇主或教育机构的保护.
宾夕法尼亚州
分数:10%
公司和政府可以在宾夕法尼亚州无限期保留有关用户的个人数据,而不会产生任何后果。书籍上没有保护小学学生信息的法律。社交媒体资料不受法律保护,不受雇主或学校的保护.
爱荷华州
分数:10%
爱荷华州的政府和公司无需处置他们收集的个人数据。爱荷华州缺乏保护记者的盾牌法律,在学校和雇主方面也没有保护社交媒体的隐私.
2023年主要更新和趋势
在对2023年更新进行研究时,我们注意到了隐私法如何在全国范围内形成的一些关键趋势:
- 联盟中的每个州现在都有一项法律,要求公司在发生数据泄露时公开披露.
- 许多州扩大了“个人身份信息”的定义,以包括更多类型的数据和数据组合.
- 加利福尼亚州通过了美国最严格的隐私和数据保护法,将其推到了榜首.
- 缅因州是唯一通过法律禁止执法机构使用GPS或智能手机和计算机内置的其他地理位置信息来跟踪某人位置的州。伊利诺伊州和加利福尼亚州都曾提出过此类法案,但遭到否决.
- 伊利诺伊州是唯一专门保护生物识别数据的州,但该法律(BIPA)目前处于危险之中.
在我们的2023更新中,我们添加了 六个新标准 我们对各州进行的隐私权评估总计20项,其中包括:
- 公司必须允许消费者选择退出第三方数据共享
- 公司必须根据个人要求删除个人数据
- 公司必须披露他们收集的有关某人的哪些人数据
- 执法部门需要使用授权令才能访问服务提供商所拥有的用户的个人数据
- 要通过GPS或其他地理位置技术跟踪某人的位置,必须有逮捕证
- 保护生物特征数据的法律
联邦隐私法
在线隐私的某些方面由美国联邦政府而非州政府管辖。尽管存在部分法规,但是在美国没有全面的法律规范个人数据的收集,存储或使用.
美国宪法从未具体提及隐私,仅保护国家行为者,而不是个人。但是,第一,第四,第九和第十四修正案限制了政府对个人隐私权的侵犯.
1974年的《隐私法》规范了由联邦机构存储的个人身份信息的收集,维护,使用和传播。同样,这限制了政府访问和使用记录的方式,不适用于个人或企业.
HIPAA于1996年颁布,旨在保护医疗记录.
《公平信用报告法》(FCRA)允许个人选择退出不受欢迎的信用提议,并每年从每个主要信用报告机构获得一份免费信用报告.
专家说,《电子通信隐私法》可用于对未经同意而截取电子通信的任何人施加刑事制裁,但专家认为,许多漏洞使该法律几乎无用。.
1998年的《儿童在线隐私保护法》要求针对13岁以下儿童的网站必须获得父母的同意以及其他合规标准。在保护儿童上网方面,该法律被公认为无效,甚至适得其反.
其他与计算机安全和隐私法有关的联邦法律包括(来源:维基百科):
- 1970年《美国公平信用报告法》
- 1970年美国《拍手影响和腐败组织(RICO)法案》
- 1974年美国隐私法
- 1980年经济合作与发展组织(OECD)指南
- 1984年《美国医疗计算机犯罪法》
- 1984年《美国联邦计算机犯罪法》(1986年和1994年加强)
- 1986年的《美国计算机欺诈和滥用法》(在1986、1994、1996和2001年修改)
- 1986年《美国电子通讯隐私法》(ECPA)
- 1987年《美国计算机安全法》(由2002年《联邦信息安全管理法》废除)
- 1988年《美国视频隐私保护法》
- 1990年英国《计算机滥用法》
- 1991年美国联邦量刑指南
- 1992年OECD总体安全框架指南
- 1994年《通信协助执法法》
- 1995年欧洲联盟(EU)数据保护理事会指令
- 1996年《美国经济和专有信息保护法》
- 1996年《健康保险携带与责任法案》(HIPAA)(2000年12月新增要求)
- 1998年美国《数字千年版权法案》(DMCA)
- 1999年《美国统一计算机信息交易法》(UCITA)
- 2000年美国国会《全球民族商业法》中的电子签名(“ ESIGN”)
- 2001年美国提供了拦截和阻止恐怖主义(PATRIOT)法案所需的适当工具
- 2002年《国土安全法》(HSA)
- 2002 2002年《联邦信息安全管理法》
将您的隐私权掌握在自己手中
美国公民,也不应该是任何国家的公民,应该期望其政府保护自己的隐私免受所有威胁。作为个人,我们所有人都必须积极主动地保护我们的隐私.
没有哪个州是完美的,但是至少美国各级政府都允许公民随意加强其在线安全性。几个关键步骤包括加密文件和通信,通过安全VPN访问互联网以及管理您和家人的在线帐户的权限.
我们弄错了吗?我们错过的法律?让我们在评论中知道!