Kiteworks | Your Private Content Network

Secure File Sharing and Governance Platfform

Free Trial KITEWORKSを探る

フロリダ州デジタル権利章典ガイド

ホーム 用語集 フロリダ州デジタル権利章典のガイド

世界は急速に進化しており、デジタルプライバシー法も進化しています。フロリダ州は、包括的な消費者プライバシー法を制定した米国で10番目の州です。フロリダ州デジタル権利章典は2024年7月1日に施行され、特定のコントローラーとデータプロセッサーに適用され、個人情報および未成年者の保護に関する保護を提供します。

フロリダ州デジタル権利章典のガイド

フロリダ州の法律は、ビジネスの変化する状況を浮き彫りにしています。消費者、顧客、患者のプライバシーは、サイバー攻撃やユーザーエラーによってますます多くの機密情報が処理、保存、共有、露出される中で、ますます重要になっています。これに応じて、消費者プライバシー保護がより一般的になり、企業は適応する必要があります。例えば、カリフォルニア州、コネチカット州、コロラド州、アイオワ州、ユタ州、バージニア州、モンタナ州、テネシー州を含む他のいくつかの州はすでに同様の法律を制定しています。さらに、十数以上の州が消費者プライバシー法を検討しています。本記事では、フロリダ州デジタル権利章典のガイドと影響を受ける企業がどのようにコンプライアンスを達成できるかを提供します。

フロリダ州デジタル権利章典とは何ですか?

フロリダ州デジタル権利章典は、フロリダ州民に対して個人データに関する権利と保護を提供する消費者プライバシー法です。この法律は、フロリダ州民の個人データを処理、保存、共有するデータコントローラーとデータプロセッサーに厳格なガイドラインを設けています。

この法律は、他の州の消費者プライバシー法が提供する権利と同様の権利を消費者に提供し、個人情報の販売からのオプトアウトの権利や、企業が持っているデータを確認する権利を含みます。

フロリダ州デジタル権利章典の主要な構成要素は何ですか?

フロリダ州デジタル権利章典は、フロリダ州民に個人データの使用方法に関するより多くのコントロールを提供します。これらの権利には以下が含まれます:

  1. データにアクセスする権利
  2. データの削除を要求する権利
  3. データを修正する権利
  4. 消費者が以前に提供したデータのデータポータビリティの権利
  5. ターゲット広告、個人データの販売、および消費者に関する法的または同様に重要な影響をもたらす完全に自動化された決定を促進するプロファイリングの目的でのオプトアウト権
  6. 同意を撤回する権利
  7. 消費者の要求が拒否された場合の異議申し立ての権利

フロリダ州デジタル権利章典に準拠しなければならない組織はどれですか?

フロリダ州デジタル権利章典は、フロリダ州民のデータを扱うデータコントローラーとデータプロセッサーに適用されます。

法律によれば、データコントローラーとは、フロリダ州で事業を行い、消費者に関する個人データを収集し(直接または代理で他のエンティティを通じて)、消費者に関する個人データの処理の目的と手段を単独または他者と共同で決定するエンティティを指します。この法律は、コントローラーの代理で個人データを処理する個人に対する要件も設けています。

この法律は、年間1億ドル以上の収益を上げるコントローラーに適用され、以下の条件を満たします:

  • オンライン広告の販売から収益の少なくとも50%を得ている
  • 消費者がダウンロードしてインストールできる少なくとも250,000の異なるソフトウェアアプリケーションを提供するアプリストアまたはデジタル配信プラットフォームを運営している、または
  • クラウドコンピューティングサービスに接続された統合仮想アシスタントを使用するハンズフリー音声起動の消費者向けスマートスピーカーおよび音声コマンドコンポーネントサービスを運営している。

一方、データプロセッサーとは、コントローラーの代理で個人データを処理する自然人または法人、公的機関、機関、またはその他の団体を指します。「プロセッサー」の定義は、一定の収益を上げる企業に限定されず、「コントローラーの代理で個人データを処理する人」を含みます。データコントローラーは、個人データが処理される目的と手段を決定します。

プロセッサーは、コントローラーの指示に従い、フロリダ州デジタル権利章典に基づくコントローラーの義務を満たすために協力しなければなりません。また、プロセッサーは、コントローラーがデータ保護評価を実施し文書化するために必要な情報を提供し、要求に応じてすべての個人データを削除またはコントローラーに返却し、プロセッサーの要件を満たすために書面契約に基づいてサブコントラクターを雇用しなければなりません。

フロリダ州デジタル権利章典の下で消費者が持つ権利は何ですか?

フロリダ州の法律は、消費者にさまざまな権利を提供しています:

  • 個人データへのアクセス、削除、修正を要求する権利。
  • 消費者はまた、以前に提供したデータのデータポータビリティを要求し、個人データの販売やプロファイリングからオプトアウトすることができます。
  • さらに、同意を撤回し、要求が拒否された場合に異議申し立てを行う権利があります。
  • 企業が個人データを収集および販売するために消費者の許可を得ることを要求し、顧客が個人データが収集される時期と方法を知ることができるように新しい開示要件を課します。

バージニア州、コロラド州、コネチカット州のプライバシー法とは対照的に、フロリダ州デジタル権利章典には、ターゲット広告の処理からのオプトアウトや、クッキーなどの自動化された意思決定プロセスを使用して自動的にオプトアウトする権利は含まれていません。

コンプライアンスと認証の表

Kiteworksは、コンプライアンスと認証の成果を誇っています。

フロリダ州デジタル権利章典の下で適格な企業が持つ義務は何ですか?

  • 機密個人データまたは生体認証データを販売するコントローラーは、指示に従ってその活動をウェブサイトで明確に開示しなければなりません。
  • コントローラーは、特定のデータ処理およびプライバシーポリシーに関する通知を消費者に提供しなければなりません。
  • コントローラーとプロセッサーの両方が、保持スケジュールを採用し実施しなければなりません。
  • コントローラーは、13歳から18歳の子供の個人データの処理について明示的な同意を得なければなりません。
  • フロリダ州の法律は、事前に指定された目的以外のプライバシー手続きのリスク評価を企業が実施する正式な要件を提供していません。

フロリダ州デジタル権利章典の対象外の組織

フロリダ州デジタル権利章典は、非営利団体、政府機関、金融機関、および彼らが処理し共有するデータで、グラム・リーチ・ブライリー法(GLBA)によって管理されているもの、医療機関、対象事業体およびビジネスアソシエイトを含む、彼らが生産、処理、共有するデータおよび情報で、医療保険の相互運用性と説明責任に関する法律(HIPAA)の対象となるもの、そして最後に、家族教育権とプライバシー法(FERPA)によって管理されている情報を処理し共有する大学を含む、いくつかの組織を免除しています。

フロリダ州デジタル権利章典はどのように施行されますか?

フロリダ州の州検事総長が法律を施行する独占的な権限を持ち、個人が違反に対して訴訟を起こすことを許可する私的権利はありません。この法律はまた、違反が他の法律、トート、または契約に基づく訴訟の根拠として使用されることはできないと述べています。

しかし、個人は州に苦情を提出し、違反を報告することができ、消費者の苦情が調査を引き起こす可能性があります。個人がフロリダ州デジタル権利章典に記載された権利が侵害されたと感じた場合、責任のある当事者に対して訴訟を起こすことができます。事件は法廷で審理され、個人の権利が実際に侵害されたと判断された場合、裁判所は状況を是正するための判決または命令を出すことがあります。このプロセスは、フロリダ州デジタル権利章典によって提供される保護が施行され、維持されることを保証します。

フロリダ州デジタル権利章典に準拠しない場合の罰金とペナルティ

フロリダ州法務局は、違反ごとに最大50,000ドルの民事罰を課すことができます。民事罰は、フロリダ州の消費者が子供であることが知られている場合、例外が適用されない場合にデータを削除または個人情報を修正することに失敗した場合、または消費者がオプトアウトを選択した後も消費者の個人データを販売または共有し続ける場合に3倍に増加する可能性があります。

その間に企業は何をすべきですか?

フロリダ州デジタル権利章典の対象となるコントローラーまたはプロセッサーである場合、法律が2024年7月1日に施行される前に、コンプライアンスに必要な能力とポリシーを開発するために直ちに行動を起こすべきです。これには、プライバシーギャップ評価の実施、報告メカニズムの作成、適切なプライバシーポリシーの準備、要求に対応するための従業員の雇用と訓練、異議申し立て手続きの作成が含まれます。

Kiteworksはフロリダ州デジタル権利章典への準拠を支援します

Kiteworksプライベートコンテンツネットワーク(PCN)は、個人情報を含む機密通信の処理と共有のための安全なプラットフォームを提供することで、フロリダ州デジタル権利章典へのコンプライアンスを企業が証明するのを支援します。

Kiteworksは、多要素認証、詳細なポリシー制御、役割ベースの権限、セキュリティインフラストラクチャの統合、およびエンドツーエンド暗号化などの広範なセキュリティ制御を採用して、個人情報のプライバシーを確保します。さらに、Kiteworksは、パートナー、顧客、サプライヤー、その他の信頼できる第三者と機密コンテンツを交換するために使用する通信チャネルの攻撃面を最小限に抑える、自己完結型で事前構成された強化された仮想アプライアンスを使用しています。

Kiteworksを使用することで、企業はフロリダ州民の機密コンテンツのデジタル通信を適切に追跡、制御、保護し、信頼できる当事者とメール、ファイル共有、ファイル転送、およびその他の通信チャネルを通じて共有します。

Kiteworksの包括的な監査ログは、データプライバシー規制、例えばカリフォルニア州消費者プライバシー法(CCPA)、EU一般データ保護規則(GDPR)、および医療保険の相互運用性と説明責任に関する法律(HIPAA)へのコンプライアンスを企業が証明するのを可能にします。

フロリダ州デジタル権利章典へのコンプライアンスにKiteworksプライベートコンテンツネットワークをどのように使用できるかについての詳細情報を得るには、カスタムデモを予約してください。

 

リスク&コンプライアンス用語集に戻る

Get started.

It’s easy to start ensuring regulatory compliance and effectively managing risk with Kiteworks. Join the thousands of organizations who feel confident in their content communications platform today. Select an option below.

Schedule a Demo
Talk to a Rep

Lancez-vous.

Avec Kiteworks, se mettre en conformité règlementaire et bien gérer les risques devient un jeu d’enfant. Rejoignez dès maintenant les milliers de professionnels qui ont confiance en leur plateforme de communication de contenu. Cliquez sur une des options ci-dessous.

VOIR LA DÉMO
CONTACTER UN COMMERCIAL

Jetzt loslegen.

Mit Kiteworks ist es einfach, die Einhaltung von Vorschriften zu gewährleisten und Risiken effektiv zu managen. Schließen Sie sich den Tausenden von Unternehmen an, die sich schon heute auf ihre Content-Kommunikationsplattform verlassen können. Wählen Sie unten eine Option.

DEMO ANSCHAUEN
MIT EINEM MITARBEITER SPRECHEN

Comienza ahora.

Es fácil empezar a asegurar el cumplimiento normativo y gestionar los riesgos de manera efectiva con Kiteworks. Únete a las miles de organizaciones que confían en su plataforma de comunicación de contenidos hoy mismo. Selecciona una opción a continuación.

Agenda una Demo
Habla con un Representante

始めましょう。

Kiteworksを使用すれば、規制コンプライアンスを確保し、リスクを効果的に管理することが簡単に始められます。今日、コンテンツ通信プラットフォームに自信を持つ数千の組織に参加しましょう。以下のオプションから選択してください。

デモを予約
担当者に相談
Share
Tweet
Share
Explore Kiteworks