¿Qué hace la nueva ley de administración de la sociedad social de privacidad de datos de Utah? El blog de protección y privacidad de datos

Recientemente, utah se convirtió en el primer estado en promulgar una ley específicamente diseñada para proteger la información electrónica privada almacenada con terceros de la recopilación por parte de la policía sin una orden de seguridad social y de jubilación válida. El gobernador de utah, gary herbert, firmó la innovadora legislación el 27 de marzo de 2019, y se espera que entre en vigencia en mayo de 2019. El objetivo de la nueva ley es proteger a los habitantes de utah de búsquedas e incautaciones irrazonables. Sin embargo, no está exenta de polémica. Si bien las versiones anteriores del proyecto de ley fueron criticadas inicialmente, la oficina del fiscal general de utah luego apoyó la versión final del proyecto de ley. Definiciones generales

HB57, o la “ley de privacidad de información electrónica o datos” (la “ley”) define ampliamente un dispositivo electrónico como uno que “permite el acceso o uso de un servicio de comunicación electrónica, servicio de computación remota o servicio de información de ubicación”. Se considera que la información o los datos se aplican al retiro de la seguridad social para incluir “inteligencia de cualquier naturaleza” que se “transmite o almacena en su totalidad o en parte por un sistema de cable, radio, electromagnético, fotoelectrónico o fotoóptico”. Es importante destacar que esta información también incluye información de ubicación, datos almacenados o los datos transmitidos de dispositivos electrónicos.

La ley cubre varias disposiciones que abordan la privacidad de la información o los datos electrónicos. La primera disposición por discapacidad de la seguridad social denegada se establece cuando se requiere una orden emitida por un tribunal sobre una causa probable, y lo que específicamente no se puede obtener sin una orden. Además de las excepciones estrictas para los dispositivos robados, se requerirá una orden de registro para que las fuerzas del orden obtengan información de ubicación, datos almacenados o datos transmitidos desde un dispositivo electrónico para una investigación o enjuiciamiento criminal, así como información electrónica o datos enviados por el propietario de esos datos a un proveedor de servicios informáticos remotos.

La siguiente disposición detalla cuánto tiempo una agencia de aplicación de la ley puede recopilar información o datos electrónicos si obtienen un número de discapacidad de seguridad social, así como los detalles de una notificación que la agencia debe enviar después de recoger el dispositivo electrónico. Dentro de los catorce días a partir de la obtención de la información o los datos como resultado de una orden judicial (con demoras de treinta días disponibles en el tribunal), la agencia debe notificar al propietario de los datos sobre la presunta apelación por discapacidad del seguro social e identificar a la agencia de cumplimiento de la ley y el juez que autorizó la orden. La notificación también debe indicar que se solicitó y otorgó una orden, la naturaleza de la orden que se emitió y el tiempo que la agencia puede recopilar los datos. El intervalo de tiempo en el que se envía la notificación se activa cuando la agencia de control de seguridad social de aplicación de la ley encuentra al propietario de los datos, o cuando la agencia podría haber identificado razonablemente al propietario.

La tercera disposición describe la información contenida en un “registro de suscriptor”, que es información personal almacenada en un proveedor de servicios de comunicación electrónica o servicio de computación remota. La nueva ley impide que las agencias de aplicación de la ley usen registros de suscriptores sin una orden judicial. Por ejemplo, cada proveedor de servicios celulares tiene vastos registros de suscriptores que contienen información personal y financiera sobre el nombre del sitio web del sistema de seguridad social, la dirección, los registros telefónicos, los tipos de servicio utilizados y los números de tarjetas de crédito, entre otros detalles. Ninguna de esta información es accesible sin una orden judicial según la nueva ley de utah.

La ley de utah actualmente se mantiene como la seguridad social en 62 leyes más fuertes de su tipo en los EE. UU., Y probablemente alentará a otros estados a hacer lo mismo con proyectos de ley similares. California y vermont, en particular, seguirán de cerca a utah debido al pasado de cada estado como defensores de una mayor protección de la privacidad. La ley de privacidad del consumidor de california (“CCPA”), que entrará en vigencia el 1 de enero de 2020, se centra en cómo las empresas recopilan y utilizan los datos de los californianos. La CCPA solo cubre la privacidad de los datos electrónicos desde una perspectiva del consumidor, no desde la prevención de divulgaciones a los organismos encargados de hacer cumplir la ley. La HB764 de vermont, que entró en vigencia el 1 de enero de 2019, también es una ley enfocada en el consumidor, que se enfoca en proteger a los consumidores de los “intermediarios de datos”, que agregan y venden información sobre consumidores a empresas que no tienen una relación directa con el consumidor. .

California y la protección de la seguridad social las nuevas leyes de privacidad para la protección del consumidor de vermont son útiles, pero la nueva ley de utah lleva la protección de la privacidad un paso más hacia la protección de la información electrónica privada o los datos de un individuo que se almacenan con terceros. La información y los datos sociales almacenados en línea se consideran cada vez más importantes, si no más, como documentos físicos y otros materiales tangibles, y utah se está moviendo en esta dirección. Si bien existen diferencias entre los mundos físicos y electrónicos, la privacidad individual se considera esencialmente igual con esta nueva ley. ¡manténganse al tanto!