芦苇史密斯 一直密切关注州AGS在隐私和网络安全领域的兴趣和活动, 最近在4月份博成了一个主要的NAAG(全国律师会议)会议 关于这些主题。该会议由密西西比亚股份公司赞助,旨在教育AGS - 其中大多数人在其各州选出的消费者保护士 - 关于数据丢失和滥用的复杂问题,以及不断发展的隐私标准。来自会议的一个关键外卖是,AGS可能会在隐私执法和监管变革方面推翻。

本周早些时候,并在仔细研究该会议的高跟上,Naag为消费者保护助理AGS(AAG)举行了隐私会议。消费者保护AAG是AG办事处的主要执法律师,是守护者的矛头,负责其国家的隐私执法行动和调查。参加本次会议的AAG来自远广泛(39个州,加上DC) - 阿拉巴马州,亚利桑那州,阿肯色州,加利福尼亚州,科罗拉多州,康涅狄格州,特拉华州,DC,佛罗里达州,格鲁吉亚,夏威夷,爱达荷,伊利诺伊州,印第安纳州,爱荷华州,路易斯安那州,缅因州,马里兰州,马萨诸塞州,密西西比州,密苏里州,蒙大拿,内布拉斯加州,内华达州,新墨西哥州,纽约,北卡罗来纳州,北达科他州,俄亥俄州,俄克拉荷马州,宾夕法尼亚州,罗德岛,南卡罗来纳州,南达科他州,田纳西州,德克萨斯州,佛蒙特州,弗吉尼亚州,华盛顿和威斯康星州。

简报了AAG的主题包括数据使用(特别是物联网)和数据漏洞和数据保护。 NIST网络安全框架也是一个杰出的议程主题。

特别是特别说明,乔治城法学院的隐私和技术中心的Alvaro Bedoya一再贷记,该学校是在已经开启的几十个国家违规通知法律的结果上推动了目前对联邦违约通知法的国家讨论图书。他敦促参与者现在超越违约通知,并融入实质性隐私保护和监管。在这样做的情况下,贝多亚(美国参议员的前职员员人员和参议院司法机构小组委员会关于隐私,技术和法律小组委员会的首席律师)强调,自2009年以来,联邦层面隐私的立法努力(具有很少的前景任何时候的进展都很快),并且该州最好能够通过制定后续执法的新法律或通过在现有国家法律下启动私隐的新法律来实现对美国的隐私文化的改变。或通过在现有国家法律下启动调查和执法行动来实现新的法律不公平或欺骗行为和实践(UDAP法律),并通过诉讼建立事实上的隐私标准。

来自此会议的关键外卖包括:持有个人数据的实体(其定义是一个移动目标)应寻求不仅在辖下隐私和数据使用的国家的立法活动,而且还增加了各国(以及国家允许的私人原告)增加的执法活动法律)。此外,尽管最重要的是,各国越来越多地考虑使用现有的UDAP法律来追求隐私执法行动 - 因此,任何不考虑数据保护和使用实践的任何合规计划“unfair” or “deceptive”根据现行法律,可能缺乏其预期目的。