Veri Gizliliği Yasaları Yeterince İlerliyor mu?

Bilgi gizliliği yasaları, değerli verileri çeşitli amaçlar için kullanan büyük şirketler ile emniyet ve güvenlik hakkına sahip bireylerin çıkarlarını dengeler. 2021'deki veri ihlali sayısı önemli ölçüde arttı, bu da daha güçlü yasaların gerekli olabileceğini gösterir. Yanıt olarak, Illinois ve California gibi eyaletlerdeki milletvekilleri daha katı veri ihlali yasalarını onayladılar. 

Politikacılar, farklı tarafların çıkarlarını dengelemelidir, ancak New York ticari dava avukatı müşterilerinin en iyi çıkarlarını göz önünde bulundurur. Kişisel bilgi ihtiyaçlarınızı ve bu verilerin yanlış ellere geçmesinin ne kadar sinir bozucu olduğunu anlıyoruz. Diğer alanlarda da güvenliğinizi korumaya kararlıyız. Yaralanma ne olursa olsun, ihtiyacınız olan ve hak ettiğiniz tazminatı almak için çok çalışıyoruz.

California'nın Model Veri Gizliliği Yasalarını Yıkmak

Kaliforniya Tüketici Gizliliği Yasası (CCPA), yaygın olarak ülkedeki en geniş veri gizliliği yasaları olarak kabul edilmektedir. Illinois'deki benzer bir gizlilik yasası yakın bir saniyedir. Başlangıçta, CCPA yalnızca bir tüketici bilgilerini koruma yasasıydı, ancak 2023'te yapılan bir değişiklik, korumaları belirli insan kaynakları bilgilerini kapsayacak şekilde genişletti. 

Ancak, sonraki bir değişiklik CCPA'yı ters yöne götürdü. Bu değişiklik uzatılmış işletmelerin uyumdan kaçınmasına olanak tanıyan belirli korumalar, muafiyetler ve boşluklar. Bu muafiyetler, ek veri güvenliği gerekliliklerinin yanı sıra çalışanlar ve iş başvurusunda bulunanlar hakkında topladıkları kişisel bilgi kategorilerine ve toplama amacına ilişkin açıklamaları içeriyordu.

Diğer yasal hükümler de eşit derecede iş dostudur. Örneğin, yürürlüğe girdikten sonra bile, CPRA, çalışanların bu verilerle ilgili bazı ek haklar almasına rağmen, şirketlerin çalışanların bilgisayar faaliyetlerini izlemesine izin verir. 

Bu haklar, çalışan izleme yazılımı tarafından toplanan veriler dahil olmak üzere kişisel bilgilerine erişme, bunları silme veya satışından vazgeçme hakkını içerir. Çalışan bilgisayar aktivite verilerini toplayan işverenler, çalışanlarının talebi üzerine bu verilerin silinmesine izin veren sistemler geliştirmelidir. Çalışanlarına, işverenlerinin kişisel olarak tanımlanabilir verilerini nerede, ne zaman ve neden kullandığını bilme hakkı da verilecek. 

Sonuç olarak, değiştirilen CCPA kapsamında bile, California işverenleri çalışanlarına, yüklenicilerine ve iş başvurusunda bulunanlara topladıkları kişisel bilgileri ve bunları nasıl kullandıklarını bildirmek zorundadır. 

Zararlara gelince, bu çalışan verileri de CCPA'nın kapsamına girer. Özellikle, makul güvenlik önlemlerinin uygulanmamasından kaynaklanan veri ihlalleri için özel dava hakkı. CCPA kapsamında, bu tür veri ihlallerine yönelik potansiyel zararlar, güvenlik ihlali başına tüketici başına $100 ila $750 arasındaki yasal zararlara veya gerçek zararlara (hangisi daha fazlaysa) dayalı olabilir. 

Birçok veri ihlali milyonlarca insanı etkiler. Bu hasarlar hızla toplanır. Özel dava hakkı nedeniyle, bir New York ticari dava avukatı bunları mahkemede alabilir. Mağdurların hükümet bürokratlarının bir şeyler yapmasını beklemelerine gerek yoktur.

Çoğu gözlemci, yalnızca Golden State'te değil, diğer yargı bölgelerinde de bu tür ek yasalar beklemektedir.

Veri İhlallerine Ne Sebep Olur?

Öyle ya da böyle, kurumsal ihmal ülke çapında neredeyse tüm veri ihlallerine neden oldu.

Büyük finans ve tıp şirketleri sağlam, neredeyse aşılmaz güvenlik sistemlerine milyonlarca dolar yatırım yapıyor. Bu nedenle, böyle bir şirketin gevşek bir cihaz politikası olmadıkça (bununla ilgili daha fazlası aşağıda), kişisel bilgiler meli dikkatli ol.

Daha küçük şirketlerin bu tür bir parası yoktur veya en azından veri güvenliğine yatırım yapmak istemezler. Normalde bu şirketler kendilerini hedef olarak görmezler. Bu şirketler, bilgisayar korsanlarının değerli bilgiler isteyen hırsızlar olduğunu varsayar.

Kredi kartları ve Sosyal Güvenlik numaralarının açıkça muazzam bir değeri var. Ancak telefon numaraları ve e-posta adresleri gibi diğer bilgiler de neredeyse aynı derecede değerlidir.

New York ticari dava avukatları ayrıca gevşek cihaz politikalarıyla ilgilenir. Bazı şirketlerin liberal BYOD (kendi cihazını getir) politikaları vardır. Bir flash sürücüyü masanın üzerinde bırakmak gibi çalışan ihmali de bir veri ihlali kaynağı olabilir. Benzer şekilde, birçok şirket çalışanlarına, kolayca hacklenebilen güvenli olmayan WiFi sinyallerinde oturum açma izni verir.

Fiziksel Güvenlik Görevi

Şirketlerin çevrimiçi bilgileri koruma görevi vardır. Ayrıca müşterilerin ve çalışanların fiziksel güvenliğini korumakla görevlidirler.

Bir veri gizliliğine özen gösterme yükümlülüğü genellikle işin ve bilgilerin doğasına bağlıdır. İhmalkar güvenlik özen yükümlülüğü genellikle şunlara bağlıdır:

• İş türü,
• İşletmenin yeri,
• O lokasyonda önceki benzer olaylar,
• Bölgenin “yüksek suç” bölgesi olarak itibarı ve
• Mahallede daha önce benzer olaylar olmuş.

Veri gizliliği ihlalleri, bir başkasına yaralanmaya neden olma fırsatı verir, bu da mülk sahibinin zararlardan sorumlu olduğu anlamına gelir.

İhmalden kaynaklanan bir güvenlik yaralanması durumunda tazminat, genellikle tıbbi faturalar gibi ekonomik kayıplar ve acı ve ıstırap gibi ekonomik olmayan kayıplar için parayı içerir.

Tüm yaralanma kurbanları mali tazminata ihtiyaç duyar ve bunu hak eder. ile ücretsiz danışma için New York'ta deneyimli kişisel yaralanma avukatı, Napoli Shkolnik ile iletişime geçin.