美国

在2022年经济放缓之后，美国各州又开始起草消费者隐私法，仅上个月就通过了四项。在这里，我们来分析一下你需要了解的关于蒙大拿州和田纳西州法案的内容。

之前关于美国和欧盟数据传输的框架的失效在欧洲公司中引起了很多混乱。这些协议的废除意味着没有法律手段可以将个人数据从欧盟跨境转移到美国。

周二（12月13日），欧盟委员会启动了正式程序，以通过关于欧盟-美国数据隐私框架的充分性决定。但支持跨大西洋数据传输的第三次尝试必将面临更多的法律挑战。

欧盟委员会于2022年12月13日公布了其初步“充分性决定”，旨在允许欧盟-美国数据流向遵守《跨大西洋数据隐私框架》（“TADPF”）的企业。

互联网和新技术不断提出有关隐私的新政策问题，州立法者正在继续解决网络活动中产生的一系列隐私问题。 该网页记录了有限领域的国家隐私法：全面的消费者数据隐私、网站隐私政策、在线书籍下载和读者浏览信息的隐私、互联网服务提供商持有的个人信息、针对未成年人的某些产品的在线营销以及员工电子邮件监控。其他类型的州法律涉及隐私，也适用于在线活动。

总检察长办公室（OAG）负责执行CCPA。OAG于2020年7月1日（CCPA执法开始的第一天）开始向公司发送涉嫌违规的通知。一旦公司被通知涉嫌违规，它有30天的时间来纠正违规行为。这可能需要的不仅仅是开始遵守法律。总体而言，补救措施加强了消费者的隐私保护。

2022年5月10日，康涅狄格州成为第五个颁布全面数据隐私法的州。康涅狄格州的新隐私法将于2023年7月1日生效。该法律与加利福尼亚州、科罗拉多州、弗吉尼亚州和犹他州的立法者通过的隐私法相似，为康涅狄格州消费者提供了有关在该州开展业务的公司收集的个人数据的选择。该法律还对处理康涅狄格州消费者数据的企业规定了其他义务，如下所述。

虽然伊利诺伊州生物识别信息隐私法案 (BIPA) 仍然是当今集体诉讼最热门的领域之一，但 BIPA 争议背后的许多核心问题目前仍未解决和不确定。正如伊利诺伊州北区最近在 Kukovec 诉 Estee Lauder Co., Inc., No. 22 CV 1988, 2022 U.S. Dist. LEXIS 202212（北卡罗来纳州伊利诺伊州，2022 年 11 月 7 日）显示，法院在其中许多关键问题上经常存在分歧——强调需要遵守伊利诺伊州生物识别法的法定要求。

距离生效日期不到三个月，在 10 月 28 日至 29 日的董事会会议之前，加州隐私保护局于 2022 年 10 月 17 日发布了更新的加州隐私权法案条例草案以及修改摘要。

现在是成为隐私律师的好时机。 2022 年 10 月 17 日，加州隐私保护局 (CPPA) 发布了《2020 年加州隐私权法案》(CPRA) 规定的下一份法规草案，以及一份解释拟议修改的文件。最近于 2022 年 10 月 21 日至 22 日举行了为期两天的公开听证会。鉴于提议的变更相当广泛，这些似乎不太可能成为最终规定。目前的法规草案长达 72 页。大部分 CPRA 条款自 2023 年 1 月 1 日起生效。虽然 CPRA 的执行要到 2023 年 7 月 1 日才开始，然后在未来的基础上，经修订的 2018 年《加利福尼亚消费者隐私法》之间存在足够的差异(CCPA) 和 CPRA（修订 CCPA）以保证对当前流程、运营和政策的审查。此外，CCPA 规定的 30 天治愈期在 CPRA 下消失了。简而言之，有一些工作要集体做。与此同时，直到 2023 年 6 月 30 日，CCPA（包括现有法规）仍然可以执行。深呼吸。