Welke Amerikaanse staten beschermen privacy het beste online?

Wetten met betrekking tot online privacy in de VS variëren sterk van staat tot staat. Om erachter te komen hoe elke Amerikaanse staat van minst tot meest privé scoort, hebben we ze allemaal geëvalueerd op basis van 20 sleutelcriteria. De resultaten onthullen een breed scala van verschillende privacybeschermingen, die we op de onderstaande kaart hebben gevisualiseerd. Scores worden weergegeven als percentages, waarbij een score van 20 op 20 100 procent is.


privacy per staat scoort 2019

Onze criteria variëren van wetten die bepalen hoe bedrijven klantgegevens kunnen gebruiken en vrijgeven, tot wetten die journalisten, kinderen en werknemers beschermen. De resultaten van ons onderzoek zijn in de onderstaande tabel samengevat, met een eenvoudig 'ja' of 'nee' antwoord of er in elke staat een toepasselijke wet bestaat.

Welke Amerikaanse staten beschermen privacy het beste online?

2019 Belangrijkste updates en trends

Tijdens het onderzoek naar de update van 2019 kwamen er een paar belangrijke punten naar voren die een voorbeeld zijn voor nieuwe trends in de privacywetgeving in de VS:

  • Maine heeft in 2019 een nieuwe wet inzake gegevensbescherming geïntroduceerd die bepaalt dat internetproviders niet “zonder persoonlijke toestemming van de klant“ de klantinformatie niet mogen gebruiken, openbaar maken, verkopen of toegang verlenen ”, behalve voor bepaalde uitzonderingen, zoals het naleven van een rechterlijk bevel
  • Nevada heeft op 1 oktober 2019 een wet aangenomen waarmee klanten zich kunnen afmelden voor online gegevensuitwisseling
  • South Dakota heeft in maart een schildwet aangenomen om journalisten te beschermen
  • Utah heeft in 2019 een wetsvoorstel aangenomen dat voorkomt dat een breed scala van providers gebruikersgegevens zonder warrant overdragen aan wetshandhavers
  • Staatsscores correleren matig (r = 0,4) met hoe ze stemden in de 2016 presidentsverkiezingen. Degenen die op Clinton stemden, hadden meestal hogere privacyscores.

In onze update van 2019 hebben we drie nieuwe criteria toegevoegd en drie andere verwijderd.

We hebben toegevoegd:

  • Wetten om privacyrechten te beschermen en marketingbeperkingen voor minderjarigen af ​​te dwingen
  • Gegevensbeveiligingswetten die specifiek zijn voor verzekeringsmaatschappijen en die voldoen aan de Wet op het gegevensbeveiligingsmodel, die is opgesteld door de National Association of Insurance Commissioners (NAIC). Het doel is dat alle staten dit in de komende paar jaar hebben overgenomen
  • Gegevensbeveiligingswetten die specifiek zijn voor gegevensmakelaars
  • Het district Columbia vanwege het feit dat dit district niet op staatsniveau wordt bestuurd. DC is geprezen om zijn privacywetgeving voor studenten en heeft ook een brede schildwet voor journalisten. Het gerucht ging ook om te overwegen het NAIC-gegevensbeveiligingsmodel te gebruiken, maar dit is nog niet gebeurd

Zijn verhuisd:

  • ISP's vereisen expliciete toestemming om klantgegevens te delen (federale wetgeving) - aangezien breedbandprivacy door de overheid in 2017 werd ingetrokken, is hier geen federale bescherming beschikbaar
  • Wetten om de privacy van kinderen te beschermen - alle staten hebben specifieke wetten hieromtrent, dus hebben we de nieuwe categorie met betrekking tot minderjarigen geïntroduceerd om te zien welke staten proactiever en vooruitstrevend zijn in hun benadering van de online veiligheid van kinderen

We hebben ook onze categorie werknemerscommunicatie aangescherpt door alleen de staten te vermelden die duidelijke wetten hebben die werkgevers verbieden de communicatie van werknemers te monitoren zonder ze eerst op de hoogte te stellen

De beste Amerikaanse staten voor online privacy

Californië

Score: 75%

Californië heeft veel wetten aangenomen voor specifieke privacykwesties die andere staten negeren. Wat meer is, de staat heeft ook gecreëerd wat de ACLU de meest uitgebreide digitale privacywet in de natie noemde. Californië is de enige staat die een onvervreemdbaar recht op privacy in zijn grondwet noemt. Het is ook de enige staat die een wet invoert die specifiek verzamelde gegevens beschermt tegen internet-of-things.

De Electronic Communications Privacy Act verhindert dat wetshandhavingsinstanties of onderzoeksinstanties een bedrijf dwingen om elektronische gegevens of communicatie zonder een bevel op te geven. Dit omvat cloudgegevens, metagegevens, e-mails, tekstberichten, locatiegegevens en apparaatzoekopdrachten. Hoewel andere staten vergelijkbare wetten hebben die sommige van deze vormen van gegevens beschermen, is Californië tot nu toe de enige staat die alles beschermt.

Californië heeft in september 2018 een nieuwe wet geïntroduceerd die gegevens van internet-of-things beschermt door ervoor te zorgen dat fabrikanten apparaten voorzien van passende beveiligingsfuncties. Deze wet treedt in werking in januari 2020.

Op 26 juni 2018 heeft Californië een van de moeilijkste privacywetten in de Verenigde Staten aangenomen, de Consumer Privacy Act van 2018. Met ingang van 2020 geeft dit wetsvoorstel consumenten het recht om te weten welke informatie een bedrijf over hen heeft verzameld en met wie die informatie wordt gedeeld. Bovendien kunnen consumenten eisen dat een bedrijf hun persoonlijke gegevens verwijdert en moeten bedrijven gelijke service bieden aan klanten, ongeacht welke informatie ze hebben verzameld.

Delaware

Score: 55%

Delaware scoort het hoogst in onze evaluatie in 2017, maar zakte in 2018 onder Californië. Wetten die de overheid verplichten om na een bepaalde periode klantgegevens te verwijderen, de privacy van e-reader en bibliotheekgegevens te beschermen en de privacy van werknemers te beschermen, hielpen de opvallen.

De meest recent aangenomen privacywet van de staat is gericht op reclame voor kinderen, onopvallend privacybeleid en verbetering van de privacybescherming voor e-boeklezers. Als je dat bekend in de oren klinkt, komt dat omdat ze in veel opzichten vergelijkbaar zijn met de privacywetgeving die in Californië is aangenomen, de volgende op onze lijst.

Utah

Score: 45%

Utah is slechts een van de twee staten in het hele land die internetproviders verbiedt klantgegevens zonder toestemming met derden te delen. Utah vereist van alle niet-financiële bedrijven dat ze klanten de soorten persoonlijke informatie vertellen die het bedrijf deelt met of verkoopt aan een derde partij met het oog op direct marketing of compensatie. De staat vereist ook dat bedrijven na een bepaalde periode over klantgegevens beschikken.

Een wet uit 2013 verbiedt werkgevers om werknemers en sollicitanten te vragen hun wachtwoorden of gebruikersnamen bekend te maken voor sociale media-accounts.

Eervolle vermeldingen

Illinois

Score: 40%

Illinois is de enige staat in het land die met succes een wet heeft aangenomen die specifiek biometrische gegevens zoals vingerafdrukken, gezichtsherkenningscans en retinascans beschermt..

Zowel bedrijven als de overheid moeten na een bepaalde periode over persoonlijke gegevens beschikken. Werkgevers en scholen kunnen werknemers en studenten niet dwingen inloggegevens voor sociale media-accounts over te dragen.

Arkansas

Score: 35%

Arkansas vereist dat de overheid en bedrijven na een bepaalde periode over klantgegevens beschikken. De wet op de bescherming van persoonsgegevens van 2005 bepaalt dat alle bedrijven in de staat, ongeacht hun grootte, de persoonlijke gegevens van klanten moeten beschermen.

Arkansas heeft in 2015 twee nieuwe wetten voor gegevensprivacy aangenomen. De ene regelt hoe online dienstverleners studentgegevens kunnen verzamelen en gebruiken voor commerciële of andere doeleinden, terwijl de andere toestemming van de ouders vereist om de persoonlijke informatie van studenten te delen met andere overheidsinstanties..

New Hampshire

Score: 25%

New Hampshire sloot zich aan bij de pioniers op het gebied van privacy, zoals Californië, toen het een wet aannam die is gemodelleerd naar de California Online Student Information Protection Act. De wet legt strikte verplichtingen op aan bedrijven die gegevens verzamelen en opslaan van studenten van kleuterschool tot middelbare schoolleeftijd.

De Kilton-bibliotheek, gelegen in de stad Lebanon, biedt New Hampshire gebruikers ongekende toegang tot Tor, een webbrowser waarmee ze volledig anoniem op internet kunnen surfen. Toen het ministerie van Binnenlandse Veiligheid de autoriteiten van New Hampshire waarschuwde voor de Tor-toegang van de Kilton Library, stonden overheidsfunctionarissen en de gemeenschap achter deze daad van privacy.

Helaas mist New Hampshire wetten die journalisten en werknemers beschermen, en de staat doet weinig om te regelen hoe bedrijven en de overheid gegevens gebruiken.

Vermont

Score: 25%

Vermont gooide de financiële dienstverlening voor een lus met zijn strikte “opt-in” privacywetgeving. Deze wet, opgelegd aan financiële instellingen, vereist expliciete toestemming van consumenten voordat hun gegevens kunnen worden gedeeld. Dat betekent dat deze bedrijven gegevens van inwoners van Vermont zorgvuldiger moeten behandelen dan gegevens van inwoners van een andere staat.

Een wet in Vermont die de verkoop verbood van gegevens die artsen identificeren die bepaalde medicijnen voorschreven, werd in 2011 door de Hoge Raad neergehaald. De uitspraak laat zien dat staten niet altijd de controle hebben over hun eigen privacywetgeving, zelfs als ze dat willen.

Slechtste Amerikaanse staten voor online privacy

Wyoming

Score: 5%

Hoewel niet alle staten schildwetten hebben om journalisten te beschermen tegen het ontmaskeren van hun bronnen, is Wyoming de enige staat die hier zelfs geen precedent voor heeft. Bedrijven zijn niet verplicht om na een bepaalde periode de persoonlijke gegevens van gebruikers te verwijderen en werkgevers mogen werknemers niet dwingen wachtwoorden over te dragen aan sociale media-accounts.

Mississippi

Score: 10%

Mississippi heeft geen wetten die de persoonlijke accounts en communicatie van werknemers van werkgevers beschermen. Bedrijven zijn niet verplicht om de persoonlijke gegevens van gebruikers te verwijderen. K-12 studenteninformatie heeft geen expliciete wettelijke bescherming.

Idaho

Score: 10%

Idaho vereist niet dat bedrijven of de overheid gegevens die ze hebben verzameld, weggooit. Het mist een schildwet om journalisten en hun bronnen te beschermen. Privacy van sociale media wordt niet beschermd tegen werkgevers of onderwijsinstellingen.

Pennsylvania

Score: 10%

Bedrijven en de overheid kunnen persoonlijke gegevens over gebruikers voor onbepaalde tijd bewaren zonder gevolgen in Pennsylvania. Er zijn geen wetten op de boeken die de informatie van de basisschoolstudent beschermen. Social media-profielen zijn niet beschermd tegen werkgevers of scholen onder de wet.

Iowa

Score: 10%

De overheid en bedrijven in Iowa zijn niet verplicht om de persoonlijke gegevens die zij hebben verzameld, weg te gooien. Iowa mist een schildwet om journalisten te beschermen en beschermt de privacy van sociale media niet als het gaat om scholen en werkgevers.

2018 Belangrijke updates en trends

Bij het uitvoeren van onderzoek naar de update van 2018 hebben we een aantal belangrijke trends opgemerkt in hoe de privacywetgeving zich rond het land ontwikkelt:

  • Elke staat in de Unie heeft nu een wet die bedrijven verplicht openbaar te maken wanneer zich een datalek voordoet.
  • Veel staten hebben de definitie van "persoonlijk identificeerbare informatie" uitgebreid met meer soorten gegevens en combinaties van gegevens.
  • Californië heeft de strengste privacy- en gegevensbeschermingswetgeving in de natie aangenomen en daarmee naar de top van de ranglijst geleid.
  • Maine is de enige staat die een wet heeft aangenomen die de politie verbiedt de locatie van een persoon te volgen met behulp van GPS of andere geolocatie-informatie die is ingebouwd in smartphones en computers. Illinois en Californië hebben in het verleden allebei dergelijke wetsvoorstellen ingediend, maar ze waren veto.
  • Illinois is de enige staat die specifiek biometrische gegevens beschermt, maar die wet (BIPA) is momenteel in gevaar.

In onze update van 2018 hebben we toegevoegd zes nieuwe criteria aan onze privacybeoordeling per staat voor in totaal 20. Deze omvatten:

  • Bedrijven moeten consumenten toestaan ​​af te zien van het delen van gegevens door derden
  • Bedrijven moeten persoonlijke gegevens op verzoek van de persoon verwijderen
  • Bedrijven moeten bekendmaken welke persoonsgegevens ze over een persoon hebben verzameld
  • Een warrant is vereist voor wetshandhaving om toegang te krijgen tot persoonlijke gegevens van gebruikers die in het bezit zijn van dienstverleners
  • Een bevel is nodig om iemands locatie te volgen via GPS of andere geolocatietechnologieën
  • Wetten om biometrische gegevens te beschermen

Federale privacywetgeving

Sommige aspecten van online privacy worden beheerst door de federale Amerikaanse overheid in plaats van door de overheid. Gedeeltelijke voorschriften bestaan, maar er is geen alomvattende wet die de verzameling, opslag of het gebruik van persoonlijke gegevens in de VS regelt..

De Amerikaanse grondwet vermeldt nooit privacy specifiek en beschermt alleen tegen statelijke actoren, niet tegen individuen. De eerste, vierde, negende en veertiende amendementen beperken echter inbreuk door de overheid op het recht op privacy van personen.

De Privacy Act van 1974 regelt het verzamelen, onderhouden, gebruiken en verspreiden van persoonlijk identificeerbare informatie over personen die zijn opgeslagen door federale agentschappen. Nogmaals, dit beperkt hoe de overheid toegang heeft tot en gebruik kan maken van records en is niet van toepassing op particulieren of bedrijven.

HIPAA werd vastgesteld in 1996 om medische gegevens te beschermen.

De Fair Credit Reporting Act (FCRA) stelt individuen in staat om zich af te melden voor ongewenste kredietaanbiedingen en elk jaar een gratis kredietrapport van elk van de grote kredietinformatiebureaus te verkrijgen.

De Electronic Communications Privacy Act kan worden gebruikt om strafrechtelijke sancties op te leggen aan iedereen die elektronische communicatie zonder toestemming onderschept, maar een aantal mazen hebben de wet grotendeels nutteloos gemaakt, zeggen experts.

De Wet op de online privacybescherming van 1998 vereist dat websites die zijn gericht op kinderen jonger dan 13 jaar toestemming van de ouders moeten krijgen onder andere nalevingsnormen. De wet is alom in diskrediet gebracht als ineffectief en zelfs contraproductief als het gaat om het online beschermen van kinderen.

Andere federale wetten met betrekking tot computerbeveiliging en privacywetgeving omvatten (bron: Wikipedia):

  • 1970 Amerikaanse Fair Credit Reporting Act
  • 1970 Amerikaanse Racketeer Influenced and Corrupt Organisation (RICO) Act
  • 1974 U.S. Privacy Act
  • 1980 Richtlijnen voor de organisatie voor economische samenwerking en ontwikkeling (OESO)
  • 1984 U.S. Medical Computer Crime Act
  • 1984 U.S. Federal Computer Crime Act (versterkt in 1986 en 1994)
  • 1986 U.S. Computer Fraud and Abuse Act (gewijzigd in 1986, 1994, 1996 en 2001)
  • 1986 U.S. Electronic Communications Privacy Act (ECPA)
  • 1987 U.S. Computer Security Act (opgeheven door de Federal Information Security Management Act van 2002)
  • 1988 U.S. Video Privacy Protection Act
  • 1990 Verenigd Koninkrijk Computer Misuse Act
  • 1991 Amerikaanse federale veroordelingsrichtlijnen
  • 1992 OESO-richtlijnen om te dienen als een totaalbeveiligingskader
  • 1994 Communications Assistance for Law Enforcement Act
  • Richtlijn van de Raad van 1995 betreffende gegevensbescherming voor de Europese Unie (EU)
  • 1996 U.S. Economic and Protection of Proprietary Information Act
  • 1996 Zorgverzekeringsportabiliteit en verantwoordingsplicht (HIPAA) (vereiste toegevoegd in december 2000)
  • 1998 U.S. Digital Millennium Copyright Act (DMCA)
  • 1999 Uniform Computer Information Transactions Act (UCITA)
  • 2000 Amerikaanse congres elektronische handtekeningen in Global National Commerce Act ("ESIGN")
  • 2001 VS bieden gepast gereedschap dat vereist is om de PATRIOT-wet te onderscheppen en te belemmeren
  • Homeland Security Act (HSA) 2002
  • 2002 Federal Information Security Management Act van 2002

Neem uw privacy in eigen handen

Amerikaanse burgers, noch burgers van welk land dan ook, mogen verwachten dat hun overheid hun privacy beschermt tegen alle bedreigingen. Het is aan ons allemaal als individuen om proactief onze privacy te beschermen.

Geen enkele staat is perfect, maar op alle niveaus van de Amerikaanse overheid kunnen burgers hun online beveiliging naar believen versterken. Enkele belangrijke stappen zijn het coderen van uw bestanden en communicatie, toegang tot internet via een beveiligde VPN en het beheren van machtigingen voor u en de online accounts van uw gezin.

Hebben we iets verkeerd? Een wet die we hebben gemist? Laat het ons weten in de reacties!

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

85 − = 80