州のプライバシー法を先取りする連邦プライバシー法案は、不確実な将来に直面しています from darkreading.com

実際には、提案されたアメリカ データ プライバシーおよび保護法は、2018 年のカリフォルニア州消費者プライバシー法 (CCPA)、または 2023 年 1 月 1 日に発効する代わりのカリフォルニア州プライバシー権法 (CPRA) で設定されたベンチマークを満たしていません。
「我々は議会に対し、重要なプライバシー権に上限ではなく下限を設定する法律を採択することを奨励し、住民に強力なプライバシー保護を提供するために州がすでに行っている重要な取り組みを尊重する」と彼らは書いている.彼らは、既存の消費者のプライバシー保護、子供のプライバシーと健康のプライバシー、および HIPAA を含む、他の法律の既存の連邦ベースラインを引用しました。
カリフォルニア州の議員と州の役人は、連邦法が既存の州法によって現在提供されているプラ​​イバシー保護を削減すると主張するいくつかの分野を挙げています.これらには、中絶関連のサービスや 10 代のメンタルヘルスを見ている個人のプライバシー保護の削減が含まれます。
この法案は、消費者プライバシー保護法 (CPPA)、個人情報およびデータ保護裁判所法、人工知能およびデータ法、およびその他の既存の法律を修正します。
「組織には、従わなければ金銭的な罰則を課される可能性のあるいくつかの新しい義務があります。たとえば、組織はプライバシー管理プログラムを実装する必要があり、サービスプロバイダーが会社からサービスに個人情報を転送するときに同等のプライバシー保護を確保する必要があります。また、法律には、子供のプライバシー保護に関する具体的な懸念に対処するまったく新しい部分もあります」と彼は説明します。