新罕布夏州隱私權法簡介
Posted: Tue Mar 18, 2025 9:17 am
新罕布夏州資料隱私法於2024年1月18日由參議院第255號法案通過,延續了美國州級隱私立法通過的趨勢。 NHPA 加入了 2023 年通過的其他八項美國隱私法和新澤西州數據隱私法案 (NJDPA) ,該法案由該州州長於 2024 年 1 月 16 日簽署。時間。
其他幾個州的資料隱私法也將於 2025 年生效,其中包括:
田納西州資訊保護法案 (TIPA)
特拉華州消費者隱私法案(DPDPA)
愛荷華州消費者資料保護法案 (ICDPA)
新澤西州資料隱私法案 (NJDPA)
與美國隱私權法一樣,其管理和執行將由司法部長辦公室負責。有趣的是,根據《國家隱私權保護法》,國務卿必須“為消費者行使其消費者權利建立安全可靠的手段”,以及“提供隱私權聲明標準”。
什麼是新罕布夏州隱私法案?
新罕布夏州的資料隱私法保護該州 140 萬居民的隱私和個人資料權利,具體 電話號碼數據 來說是個人或家庭環境中的人士,而不是企業環境中的人士。該法律還為在該州開展業務和/或向新罕布夏州居民提供商品和服務的公司製定了資料隱私責任。
NHPA 隱私權聲明要求
資料控制者是收集、處理個人資料並依法承擔相關職能的實體。 NHPA 將控制者定義為「單獨或與他人共同決定處理個人資料的目的和方法的個人或法人實體」。
幾乎所有資料隱私法都要求控制者向資料主體(即那些資料被收集和處理的人)提供隱私權聲明。此類通知通常是組織網站上的頁面,必須“合理易懂”、語言“清晰有意義”,並包括以下內容:
控制者處理的個人資料類別
處理個人資料的目的
消費者如何行使其消費者權利,包括對控制者就消費者請求所做的決定提出上訴
控制者與第三方共享的個人資料類別(如果有)
控制者與之共享個人資料的第三方類別(如果有)
消費者可以用來聯繫控制者的有效電子郵件地址或其他線上機制
新罕布夏州資料隱私法中的選擇退出同意模型
與所有其他美國州級資料隱私法一樣,NHPA 採用選擇退出模式,因此在許多情況下,控制者在收集和處理個人資料之前無需徵得資料主體的同意,但被歸類為敏感資料或已知兒童的資料除外。
人們確實有權隨時選擇退出資料收集和使用,並且如上所述,必須提供有關資訊和機制,例如透過「清晰顯眼的連結」。這些用途包括:
出售個人資料
目標廣告
“為了進一步做出對消費者產生法律影響或類似重大影響的自動化決策而進行分析”
取得我們的白皮書: 優化同意數據和用戶信任
新罕布夏州資料隱私法中的定義
NHPA 下的個人數據
指「與已識別或可識別的個人有關聯或合理關聯的任何資訊」。不包括去識別資料或公開可用的資訊。
注意:個人資料(也稱為個人資訊)與個人身份資料之間存在差異。資料隱私法經常做出區分。
NHPA 下的敏感數據
敏感資料是一種包括個人資料的類別,如果被非法存取或濫用,這些資料可能會令人尷尬或造成傷害,因此需要特殊處理,並且根據 NHPA,未經用戶事先同意不得收集或使用。新罕布夏州的隱私法具體提到了可能揭示以下任何資訊的個人資料:
種族或民族血統
宗教信仰
精神或身體健康狀況或診斷
性生活或性取向
跨性別者或非二元性別者的身份
公民身份或移民身份
為了唯一識別個人而處理的遺傳或生物特徵數據
從已知兒童收集的個人數據
精確的地理位置資料(精度和準確度在半徑 1,750 英尺/533.4 公尺範圍內)
NHPA 下的兒童
新罕布夏州的隱私法對兒童的定義取自《兒童線上隱私權保護法案》(COPPA),指的是未滿13歲的人。 NHPA 還要求獲得 13 至 16 歲之間的人的事先同意,才能為有針對性的廣告或銷售目的處理他們的個人資料。
根據 NHPA 獲得同意
與世界各地的許多其他資料隱私法一樣,新罕布夏州的法律在有效同意的定義方面遵循歐盟的《通用資料保護規範》(GDPR) : “明確的肯定行為,表示消費者自由給予的、具體的、知情的和明確的同意允許處理與消費者有關的個人資料。”
該定義還包括同意「可以包括書面聲明,包括透過電子方式,或任何其他明確的肯定行動」。根據 NHPA,同意不包括:
接受一般或廣泛的使用條款或類似文件,其中包含個人資料處理描述以及其他不相關資訊
將滑鼠懸停在特定內容上、將其靜音、暫停或關閉
透過使用欺騙性設計模式 (也稱為“暗模式”)獲得的協議
NHPA 下的消費者
指“居住在新罕布什爾州的個人。”對於定義中未包括哪些人或事物,有更詳細的說明:「在商業或就業背景下行事的個人,或作為公司、合夥企業、獨資企業、非營利組織或政府機構的僱員、所有人、董事、官員或承包商,其與控制者的溝通或交易僅在該個人在公司、合夥企業、獨資企業、非營利組織或政府機構的角色範圍內發生。
其他幾個州的資料隱私法也將於 2025 年生效,其中包括:
田納西州資訊保護法案 (TIPA)
特拉華州消費者隱私法案(DPDPA)
愛荷華州消費者資料保護法案 (ICDPA)
新澤西州資料隱私法案 (NJDPA)
與美國隱私權法一樣,其管理和執行將由司法部長辦公室負責。有趣的是,根據《國家隱私權保護法》,國務卿必須“為消費者行使其消費者權利建立安全可靠的手段”,以及“提供隱私權聲明標準”。
什麼是新罕布夏州隱私法案?
新罕布夏州的資料隱私法保護該州 140 萬居民的隱私和個人資料權利,具體 電話號碼數據 來說是個人或家庭環境中的人士,而不是企業環境中的人士。該法律還為在該州開展業務和/或向新罕布夏州居民提供商品和服務的公司製定了資料隱私責任。
NHPA 隱私權聲明要求
資料控制者是收集、處理個人資料並依法承擔相關職能的實體。 NHPA 將控制者定義為「單獨或與他人共同決定處理個人資料的目的和方法的個人或法人實體」。
幾乎所有資料隱私法都要求控制者向資料主體(即那些資料被收集和處理的人)提供隱私權聲明。此類通知通常是組織網站上的頁面,必須“合理易懂”、語言“清晰有意義”,並包括以下內容:
控制者處理的個人資料類別
處理個人資料的目的
消費者如何行使其消費者權利,包括對控制者就消費者請求所做的決定提出上訴
控制者與第三方共享的個人資料類別(如果有)
控制者與之共享個人資料的第三方類別(如果有)
消費者可以用來聯繫控制者的有效電子郵件地址或其他線上機制
新罕布夏州資料隱私法中的選擇退出同意模型
與所有其他美國州級資料隱私法一樣,NHPA 採用選擇退出模式,因此在許多情況下,控制者在收集和處理個人資料之前無需徵得資料主體的同意,但被歸類為敏感資料或已知兒童的資料除外。
人們確實有權隨時選擇退出資料收集和使用,並且如上所述,必須提供有關資訊和機制,例如透過「清晰顯眼的連結」。這些用途包括:
出售個人資料
目標廣告
“為了進一步做出對消費者產生法律影響或類似重大影響的自動化決策而進行分析”
取得我們的白皮書: 優化同意數據和用戶信任
新罕布夏州資料隱私法中的定義
NHPA 下的個人數據
指「與已識別或可識別的個人有關聯或合理關聯的任何資訊」。不包括去識別資料或公開可用的資訊。
注意:個人資料(也稱為個人資訊)與個人身份資料之間存在差異。資料隱私法經常做出區分。
NHPA 下的敏感數據
敏感資料是一種包括個人資料的類別,如果被非法存取或濫用,這些資料可能會令人尷尬或造成傷害,因此需要特殊處理,並且根據 NHPA,未經用戶事先同意不得收集或使用。新罕布夏州的隱私法具體提到了可能揭示以下任何資訊的個人資料:
種族或民族血統
宗教信仰
精神或身體健康狀況或診斷
性生活或性取向
跨性別者或非二元性別者的身份
公民身份或移民身份
為了唯一識別個人而處理的遺傳或生物特徵數據
從已知兒童收集的個人數據
精確的地理位置資料(精度和準確度在半徑 1,750 英尺/533.4 公尺範圍內)
NHPA 下的兒童
新罕布夏州的隱私法對兒童的定義取自《兒童線上隱私權保護法案》(COPPA),指的是未滿13歲的人。 NHPA 還要求獲得 13 至 16 歲之間的人的事先同意,才能為有針對性的廣告或銷售目的處理他們的個人資料。
根據 NHPA 獲得同意
與世界各地的許多其他資料隱私法一樣,新罕布夏州的法律在有效同意的定義方面遵循歐盟的《通用資料保護規範》(GDPR) : “明確的肯定行為,表示消費者自由給予的、具體的、知情的和明確的同意允許處理與消費者有關的個人資料。”
該定義還包括同意「可以包括書面聲明,包括透過電子方式,或任何其他明確的肯定行動」。根據 NHPA,同意不包括:
接受一般或廣泛的使用條款或類似文件,其中包含個人資料處理描述以及其他不相關資訊
將滑鼠懸停在特定內容上、將其靜音、暫停或關閉
透過使用欺騙性設計模式 (也稱為“暗模式”)獲得的協議
NHPA 下的消費者
指“居住在新罕布什爾州的個人。”對於定義中未包括哪些人或事物,有更詳細的說明:「在商業或就業背景下行事的個人,或作為公司、合夥企業、獨資企業、非營利組織或政府機構的僱員、所有人、董事、官員或承包商,其與控制者的溝通或交易僅在該個人在公司、合夥企業、獨資企業、非營利組織或政府機構的角色範圍內發生。