每个组织都必须遵守相关的数据保护标准、法律和法规。法律义务包括但不限于仅从客户或员工处收集需要的信息、确保信息安全并妥善处置这些信息。下面是一些隐私法规的示例。
GDPR 是最严格的数据隐私和安全法规。该法规是由欧盟起草并通过的,世界范围内的组织在从欧盟公民或居民收集个人数据或向他们提供商品和服务时都有义务遵守该法规。
《加州消费者隐私法案》(CCPA) 有助于保障加州消费者的隐私权,其中包括了解企业收集的个人信息及其使用和共享方式的权利、删除从他们那里收集的个人信息的权利,以及拒绝出售个人信息的权利。
HIPAA 有助于保护患者的医疗健康信息,避免这些信息在患者不知情或未经患者同意的情况下遭到披露。HIPAA 隐私规则保护个人医疗健康信息,是为贯彻落实 HIPAA 要求而发布的。HIPAA 安全规则有助于保护医疗保健服务提供者以电子方式创建、接收、维护或传输的涉及个人身份的医疗健康信息。
《格雷姆-里奇-布里利法案》(GLBA)(也被称为 1999 年的《金融服务现代化法案》)要求金融机构向客户阐明其信息共享做法,并保护敏感数据。
联邦贸易委员会是美国主要的消费者保护机构。《联邦贸易委员会法案》规定:任何影响商业贸易的不公平竞争方法以及不公平或欺骗性的行为或做法都是违法的。