佛罗里达州数字权利法案》(FDBR) 于 2023年6月6日正式生效,并于2024年7月1日正式生效。该法案针对的是业务或收入主要与数字活动相关的企业,旨在通过赋予佛罗里达州居民更大的信息控制权并对企业施加更严格的义务来保护其个人数据。
该法案适用于以下实体:
- 在佛罗里达州开展业务或提 手机号码数据 供针对佛罗里达州居民的产品或服务,
- 全球年总收入超过 10 亿美元,
- 从数字广告中获得 50% 或更多的收入,或运营重要的数字平台,例如应用商店或带有虚拟助手的智能扬声器。
豁免对象包括政府实体、非营利组织、《格雷姆-里奇-比利雷法案》涵盖的金融机构以及《健康保险隐私及责任法》涵盖的实体。
商业义务
数据安全措施: 公司必须实施合 如何缩短 wordpress 的首次字节访问时间 理的数据安全措施,保护个人数据免遭未经授权的访问和泄露。
处理敏感数据: 处理敏感数据需要明确同意,其中包括种族或民族血统、宗教信仰和生物特征数据等信息。
非歧视: 实体必须确保不会歧视行使隐私权的消费者。
数据最小化: 企业必须只收集必要的数据。
供应商管理: 企业必须确保其处理器和供应商也遵守 FDBR 关于个人数据安全处理的规定。
执法
佛罗里达州总检察长可对每项违法 比特币数据库美国 行为处以最高 50,000 美元的罚款,对于故意违法行为,罚款会更高。
FDBR 的独特特性
与《加州消费者隐私法案》(CCPA)等适用范围更广的隐私法不同,FDBR 的目标客户是那些通过数字广告获得巨额收入的大型企业。CCPA 等隐私法规定了较低的收入门槛和数据处理量,适用范围也更广。FDBR 则不同,它的目标客户是那些通过数字广告获得巨额收入的大型企业。FDBR 还强调了与现代数字互动相关的特定消费者权利,反映了网络隐私问题不断发展的态势。