Yazan: Jason M. Schwent, Kıdemli Danışman, Clark Hill
2003 Kaliforniya Çevrimiçi Gizliliğin Korunması Yasası’nın yürürlüğe girmesi, Amerika Birleşik Devletleri’ndeki ticari web sitelerinin, ziyaretçilere bir şirketin siteyi ziyaret edenlerden nasıl bilgi topladığını, bu bilgilerin başkalarıyla nasıl paylaşılabileceğini ve bu bilgilerin başkalarıyla nasıl paylaşılabileceğini anlatan çevrimiçi bir gizlilik sağlama ihtiyacını doğurdu. bu bilgilere erişme süreci hakkında. O zamandan bu yana, gizlilik politikaları ticari web sitelerinin bir bakıma rutin ve her yerde bulunan bir parçası haline geldi. Bu gizlilik politikalarının hazırlanması oldukça zararsız ve doğrudandı; genellikle şirket uygulamalarının basit, doğru bir şekilde okunması yeterli olurdu. Ancak eyalet tüketici veri gizliliği yasalarının yaygınlaşması ve Federal Ticaret Komisyonu’nun (“FTC”) daha fazla yaptırım faaliyeti göstermesiyle, basit gizlilik politikası, bir şirketin uyumluluk uygulamaları ve prosedürlerinin benzersiz bir göstergesi olarak hızla önemli bir düzenleyici açıklama haline geliyor.
Kısmen Avrupa Birliği’nin 2018’de yürürlüğe giren kapsamlı Genel Veri Koruma Düzenlemeleri’ni (GDPR) temel alan eyalet tüketici gizliliği yasaları, şirketleri topladıkları bilgilerin toplanması, kullanılması ve paylaşılması konusunda kamuya karşı daha açık olmaya itiyor. 2018’den bu yana eyaletteki tüketici verileri gizliliği yasalarının sayısı hızla arttı. GDPR’nin öncülüğünü takip eden eyaletler, yine Kaliforniya ve Kaliforniya Tüketici Gizliliği Yasası’ndan başlayarak, tüketicilere şirketlere sağladıkları bilgiler konusunda daha fazla hak vermeyi amaçlayan kapsamlı tüketici veri gizliliği düzenlemelerini geçirmeye başladı. Benzer yasa tasarıları Colorado, Utah, Virginia ve Connecticut’ta kabul edildi ve Kaliforniya’da 2020 Kaliforniya Gizlilik Hakları Yasası ile güncellendi. Yalnızca geçen yıl, Iowa, Indiana, Tennessee, Montana, Florida eyaletlerindeki yasama meclisleri, ve Texas, daha kapsamlı eyalet tüketici verileri gizliliği yasalarını kabul etti ve daha fazla eyalette daha fazla yasa tasarlandı.
Bu eyalet tüketici veri gizliliği yasaları, şirketlerin topladıkları bilgiler, bu bilgileri neden topladıkları, bu bilgilerle ne yaptıkları, bu bilgileri kiminle paylaştıkları, bu bilgileri satıp satmayacakları ve bu bilgileri nasıl korudukları hakkında kamuya bilgi sağlamasını gerektirir. bilgileri ve bu bilgileri sildiklerinde. Bu kanunlar ayrıca kamuya, şirketler tarafından kendilerinden toplanan verilerle ilgili olarak hangi bilgilerin toplandığını bilme, bilgileri silme, bilgi satışını önleme, hatalı bilgileri düzeltme ve bilgilerini aktarma hakkı da dahil olmak üzere belirli haklar sağlamaktadır. başka bir işe. Düzenlemeler, bu bilgilerin, bilgilerin toplanmasından önce veya toplandığı sırada kamuya sağlanmasının gerekli olduğunu zorunlu kılmaktadır.
Ticaretin giderek daha fazla internet ve mobil uygulamalar üzerinden yapılması ve hemen hemen her şirketin internet veya mobil uygulama üzerinde varlığı olması nedeniyle, web sitesi ve mobil uygulama gizlilik politikaları, şirketlerin bu veri gizliliği yasalarının gerekliliklerini yerine getirebilmesinin önemli bir yolu haline gelmiştir. gerekli açıklamaların yapılması ve kamuoyundan araştırma yapılmasına olanak sağlanması. Bu, gizlilik politikasının önemini tüm bu düzenleme sürecindeki temel belgelerden biri haline getiriyor. Tüm şirketler için gizlilik politikası, düzenleme yükümlülüklerini yerine getirmenin anahtarıdır. Ancak birden fazla eyalette faaliyet gösteren şirketler için, gizlilik politikasının şirketin faaliyetlerini raporlamaktan daha fazlasını yapması gerekir; aynı anda birden fazla yasa kapsamındaki birden fazla özel düzenleme gerekliliğini karşılamalıdır. Amerika Birleşik Devletleri’nde yürürlükte olan eyalet tüketici gizliliği düzenlemelerinin giderek daha karmaşık hale gelen yama yapısının gereksinimlerini karşılamak için uyumlu bir gizlilik politikası hazırlamak, ciddi bir analiz ve değerlendirme gerektirir. Bu gizlilik politikaları, hem şu anda hem de öngörülebilir gelecekte bir işletme için geçerli olan tüm yasa ve düzenlemelere kapsamlı ve özenli olmalıdır. Doğru olmaları gerekir (çünkü veri gizliliği uygulamalarına ilişkin yanlış beyanlar Federal Ticaret Komisyonu tarafından adil olmayan veya aldatıcı bir uygulama olarak değerlendirilebilir ve şirket için sorumluluk doğurabilir). Ayrıca şirketin değişen uygulamalarına ve çeşitli yasalara göre düzenli olarak güncellenmeleri gerekir. Pek çok şirket için bu yasa ve düzenlemelerin gerektirdiği titizlik, özen, doğruluk ve çağdaşlık, gizlilik politikalarına yansıtılmıyor, bu da bu politikaların bu kadar önemli olmasının ikinci nedeni ile sorunlara yol açıyor.
Gizlilik politikalarının önemli olmasının ikinci nedeni, bunların bir işletmenin uyumluluk operasyonlarına ışık tutan bir pencere olmasıdır. Tüketici verilerinin gizliliğine ilişkin eyalet düzenlemeleri ve yasaları arttıkça, bu düzenlemeleri ve yasaları uygulama ihtiyacı da arttı. Bunu yapmak, bir şirketin veri toplama, kullanma, koruma, aktarma ve silme uygulamaları hakkında bilgi gerektirir; tüm bilgiler iyi hazırlanmış bir gizlilik politikasında bulunur.
Veri gizliliği alanında çalışanlar ve tüketici verilerinin toplanması, kullanılması, korunması, aktarılması ve silinmesine ilişkin giderek artan düzenlemelerle çalışanlar için gizlilik politikaları özellikle aydınlatıcı belgelerdir. Daha önce belirtildiği gibi, çoğu şirketin uyumluluk faaliyetleri kuruluş içinde olduğundan ve kolayca tespit edilemediğinden, bir şirketin uyumluluk programının denetimi olmadan bir şirketin uyumluluk çabalarının kapsamlılığını, düşünceliliğini ve karmaşıklığını değerlendirmek zor olabilir. Bir gizlilik politikası bu alanlarda fikir verebilir. Bir düzenleyici, bir şirketin web sitesinde veya mobil uygulamasında yayınlanan kamuya açık gizlilik politikasını inceleyerek şirketin uyumluluk olgunluğunu ve gelişmişliğini hızlı ve doğru bir şekilde değerlendirebilir. Veri gizliliği kanunu ve geçerli düzenlemelere aşina bir kişi için, bir gizlilik politikasında sağlanan açıklama, kullanılan dil, alınan pozisyonlar ve ortaya konulan politikalar, işletmenin veri gizliliği konusundaki gelişmişliğinin ve duruşunun olabildiğince açık bir göstergesidir. işletmenin dahili bir araştırması yapılmadan toplanabilir. Ve bu gizlilik politikası güncellenmemişse, güncelliğini yitirmiş bir dil kullanıyorsa veya veri gizliliği endişelerini uygunsuz bir şekilde ele alıyorsa veya gizlilik politikası başka bir işletmeden kopyalanmışsa ve yerinde değilse veya başka bir şekilde işletmeye uygun değilse Web sitesinde veya uygulamada aksi belirtilmedikçe, veri gizliliği kanununa aşina olanlar için bu durum açıkça ortada olacaktır. Eyalet yasalarına uymayan bir şirketi arayan yetenekli bir düzenleyici için, tüketici haklarını ve iş sorumluluklarını ele almayan veya uygunsuz şekilde ele alan bir web sitesi gizlilik politikasını okumak, şirket hakkında soruşturma başlatmak için fazlasıyla yeterli gerekçe sağlayabilir.
Tüm bu düzenleyici faaliyetler artık web sitesi ve mobil uygulama gizlilik politikalarını temel düzenleyici şirket belgeleri haline getiriyor. Diğer düzenleyici açıklamalarda olduğu gibi bu belgelerin hazırlanmasında da dikkatli olunmalıdır. Bu politikalar, şirket yetkilileriyle dikkatli bir şekilde istişarede bulunularak, söz konusu düzenleme gerekliliklerini bilen yetenekli bir veri gizliliği uzmanı tarafından dikkatle hazırlanmalıdır. Bir formdan hazırlanmamalı veya başka bir firmanın internet sitesinden ödünç alınmamalıdır. Güncelliğini yitirmiş bir gizlilik politikası hatalı bir gizlilik politikası olduğundan ve düzenleyici açıdan aynı derecede sorunlu olduğundan ve potansiyel olarak düzenleyici sorumluluk kaynağı olduğundan, bu politikaların mevcut şirket uygulamalarını yansıtacak şekilde düzenli olarak güncellenmesi gerekir.
Kapsamlı eyalet tüketici verileri gizliliği yasalarının düzenleyici dalgasının artmaktan başka bir şey yapacağına inanmak için hiçbir neden yok. Bu nedenle şirketlerin web sitesi gizlilik politikalarını şimdi ve ileriye doğru dikkatlice düşünmeleri zorunludur.
Makalede ifade edilen görüş ve görüşler, yazarın görüşlerini temsil etmekte olup Clark Hill PLC’nin resmi görüşünü yansıtmamaktadır. Bu makaledeki hiçbir şey profesyonel hukuki tavsiye niteliğinde değildir ve profesyonel hukuki tavsiyenin yerini alması amaçlanmamıştır.
yazar hakkında
Jason M. Schwent, uluslararası bir hukuk firması olan Clark Hill’de Kıdemli Danışmandır. Veri gizliliği, fikri mülkiyet ve dava konularındaki tecrübesi onu müvekkillerinin ateşli bir savunucusu haline getiriyor. İster bir Fortune 100 şirketiyle karmaşık bir kurumsal yazılım anlaşması müzakere ederken ister milyonlarca kullanıcının verilerini açığa çıkaran bir veri ihlalinin ardından bir müşteriye danışmanlık yaparken olsun, müşterilerinin varlıklarını korumaya olan tutkusu açıkça ortadadır.
Jason’a çevrimiçi olarak [email protected] adresinden ve şirketimizin web sitesi http://www.clarkhill.com/ adresinden ulaşılabilir.