Les lois sur la confidentialité des données vont-elles assez loin ?

Les lois sur la confidentialité des informations équilibrent les intérêts des grandes entreprises qui utilisent des données précieuses à diverses fins et des individus qui ont droit à la sûreté et à la sécurité. Le nombre de violations de données en 2021 augmenté de façon significative, ce qui indique que des lois plus strictes pourraient être nécessaires. En réponse, les législateurs d'États comme l'Illinois et la Californie ont approuvé des lois plus strictes en matière de violation de données. 

Les politiciens doivent équilibrer les intérêts des différents partis, mais un Avocat en contentieux commercial à New York a le meilleur intérêt de son client à l'esprit. Nous comprenons vos besoins en matière d'informations personnelles et à quel point il est énervant lorsque ces données tombent entre de mauvaises mains. Nous nous engageons également à protéger votre sécurité dans d'autres domaines. Quelle que soit la blessure, nous travaillons dur pour obtenir l'indemnisation dont vous avez besoin et que vous méritez.

Briser les lois modèles de confidentialité des données de la Californie

Le California Consumer Privacy Act (CCPA) est largement considéré comme la loi sur la confidentialité des données la plus large du pays. Une loi similaire sur la protection de la vie privée dans l'Illinois vient juste après. À l'origine, le CCPA était exclusivement une loi sur la protection des informations des consommateurs, mais un amendement de 2023 a étendu les protections à certaines informations sur les ressources humaines. 

Cependant, un amendement ultérieur a amené le CCPA dans la direction opposée. Cet amendement étendu certaines protections, exemptions et lacunes qui permettent aux entreprises d'éviter la conformité. Ces exemptions comprenaient des exigences supplémentaires en matière de sécurité des données, ainsi que des divulgations concernant les catégories d'informations personnelles collectées sur les employés et les candidats à un emploi, et le but de la collecte.

D'autres dispositions légales sont également favorables aux entreprises. Par exemple, même après son entrée en vigueur, la CPRA permet toujours aux entreprises de surveiller l'activité informatique des employés, bien que les employés reçoivent certains droits supplémentaires concernant ces données. 

Ces droits incluent le droit d'accéder, de supprimer ou de refuser la vente de leurs informations personnelles, y compris les données collectées par le logiciel de surveillance des employés. Les employeurs qui collectent les données d'activité informatique des salariés doivent développer des systèmes permettant la suppression de ces données à la demande de leurs salariés. Leurs employés auront également le droit de savoir où, quand et pourquoi leurs employeurs utilisent leurs données personnelles identifiables. 

L'essentiel est que, même en vertu du CCPA modifié, les employeurs californiens doivent informer les employés, les sous-traitants et les candidats des informations personnelles qu'ils collectent et de la manière dont ils les utilisent. 

En ce qui concerne les dommages, ces données sur les employés relèvent également de la compétence du CCPA. Plus précisément, le droit d'action privée pour les violations de données résultant de la non-application de mesures de sécurité raisonnables. En vertu du CCPA, les dommages potentiels pour de telles violations de données peuvent être basés sur des dommages-intérêts légaux de $100 à $750 par consommateur par violation de sécurité ou sur des dommages réels (selon le plus élevé). 

De nombreuses violations de données affectent des millions de personnes. Ces dommages s'accumulent rapidement. En raison du droit d'action privé, un avocat spécialisé dans les litiges commerciaux de New York est en mesure de les obtenir devant un tribunal. Les victimes n'ont pas besoin d'attendre que les bureaucrates du gouvernement fassent quelque chose.

La plupart des observateurs s'attendent à une législation supplémentaire de ce type, non seulement dans le Golden State, mais également dans d'autres juridictions.

Qu'est-ce qui cause les violations de données ?

D'une manière ou d'une autre, la négligence des entreprises a causé presque toutes les violations de données à l'échelle nationale.

Les grandes entreprises financières et médicales investissent des millions de dollars dans des systèmes de sécurité robustes et presque impénétrables. Ainsi, à moins qu'une telle entreprise n'ait une politique laxiste en matière d'appareils (plus d'informations ci-dessous), les informations personnelles devrait fais attention.

Les petites entreprises n'ont pas ce genre d'argent, ou du moins ne veulent pas l'investir dans la sécurité des données. Normalement, ces entreprises ne se considèrent pas comme des cibles. Ces entreprises supposent que les pirates sont des voleurs qui veulent des informations précieuses.

Les cartes de crédit et les numéros de sécurité sociale ont évidemment une valeur immense. Mais d'autres informations, telles que les numéros de téléphone et les adresses e-mail, sont presque aussi précieuses.

Les avocats du contentieux commercial de New York traitent également des politiques laxistes sur les appareils. Certaines entreprises ont des politiques libérales BYOD (apportez votre propre appareil). La négligence des employés, comme laisser une clé USB sur un bureau, pourrait également être une source de violation de données. De même, de nombreuses entreprises permettent aux employés de se connecter à des signaux Wi-Fi non sécurisés faciles à pirater.

Obligation de sécurité physique

Les entreprises ont le devoir de protéger les informations en ligne. Ils ont également le devoir de protéger la sécurité physique des clients et des employés.

Une obligation de diligence en matière de confidentialité des données dépend généralement de la nature de l'entreprise et des informations. L'obligation de diligence en matière de sécurité par négligence dépend généralement :

• Type de commerce,
• Localisation de l'entreprise,
• Des incidents similaires antérieurs à cet endroit,
• La réputation de la zone en tant que zone à « haute criminalité », et
• Des incidents similaires antérieurs dans le quartier.

Les violations de la confidentialité des données donnent à quelqu'un d'autre l'occasion de causer des blessures, ce qui signifie que le propriétaire est responsable des dommages.

L'indemnisation dans un cas d'atteinte à la sécurité par négligence comprend généralement de l'argent pour les pertes économiques, telles que les frais médicaux, et les pertes non économiques, telles que la douleur et la souffrance.

Toutes les victimes de blessures ont besoin et méritent une compensation financière. Pour une consultation gratuite avec un avocat expérimenté en dommages corporels à New York, contactez Napoli Shkolnik.