Şu anda, aralarında Kaliforniya, Virginia ve Colorado’nun bulunduğu 20 eyalette kapsamlı veri gizliliği yasaları yürürlüktedir. Bu tür yasalar belirli veri kategorileri ve tüzel kişilik türleri için tüm sektörlerde geçerli. Ayrıca bireylere işletmeler tarafından kişisel verilerinin toplanması, kullanılması ve ifşa edilmesiyle ilgili haklar tanır.
Veri gizliliği mevzuatı
Bazı eyaletler biyometrik tanımlayıcıları ve sağlık verilerini korumak veya veri komisyoncuları veya internet servis sağlayıcıları gibi belirli kuruluşların faaliyetlerini düzenlemek de dahil olmak üzere bir dizi konuyu ele alan dar kapsamlı tüketici gizliliği yasaları çıkardı.
Ancak, gizlilik mevzuatına yönelik karmakarışık yaklaşım, çok eyaletli operasyonları olan şirketler için uyumluluk riskleri oluşturabilir. Tüketici veri gizliliği haritası, değişen düzenleyici manzaralara ayak uydurmak için kapsamlı mevzuatın durumunu gösteriyor. Önümüzdeki yıllarda, daha fazla eyalet tüketicileri siber risklerden korumak ve AB’nin GDPR’si ve Çin’in PIPL’si gibi uluslararası veri düzenlemeleriyle rekabette kalmak için gizlilik yasaları uygulayacaktır . Yayınlanma tarihinde, 20 ABD eyaleti aşağıda ayrıntıları verilen kapsamlı tüketici veri gizliliği yasaları yürürlüğe koymuştur.
Kaliforniya, Kaliforniya Tüketici Gizlilik Yasası ile kapsamlı veri gizliliği mevzuatını yürürlüğe koyan ilk eyaletti. 1 Ocak 2020’de yürürlüğe giren CCPA, Kaliforniyalıların kişisel bilgilerinin toplanması için gizlilik haklarını belirliyor. 3 Kasım 2020’de Kaliforniya seçmenleri, CCPA’yı değiştiren ve genişleten CPRA’yı onayladı. CPRA, 16 Aralık 2020’de yürürlüğe girdi – ancak CCPA revizyonlarının çoğu 1 Ocak 2023’e kadar yürürlüğe girmedi.