蒙大拿州和田纳西州是下一个即将通过隐私法的州。

蒙大拿州和田纳西州的州立法机构现已通过各自版本的全面隐私法。 

尽管《蒙大拿州消费者数据保护法》（MCDPA）与康涅狄格州法律高度一致，但仍具备若干独特特征。其主要特点包括：

• 对通用退出机制（如GPC信号）的认可
• 60天补救期（将于2026年4月1日终止）
• 该州适用门槛是全美最低之一，仅需覆盖5万名蒙大拿州消费者（类似于加州《加州消费者隐私法案》的适用门槛，但该法案已更新为10万名消费者，并在《加州隐私权利法案》下进一步收紧）。 
• 标准消费者权益要求
• 数据保护评估
• 加强16岁以下儿童的隐私保护

若获得通过，《MCDPA法案》将于2024年10月1日正式生效。 

另一方面，《田纳西州信息隐私法》（TIPA）包含若干独特条款。与其他州类似，若该法案获得通过，其适用范围将涵盖：控制10万名田纳西州消费者个人信息的机构；或其50%以上收入来源于销售超过2.5万名田纳西州消费者数据的机构。该法律同样适用于处理个人信息的组织。 TIPA还要求实施数据保护影响评估（DPIA），并规定违规者享有60天的整改期。 

《技术信息隐私法案》的一项独特规定是，组织必须制定书面隐私计划，该计划需"合理符合"美国国家标准与技术研究院（NIST）隐私框架，且有1年时间更新隐私计划以适应NIST隐私框架的任何修订。这似乎是州立法机构首次明确引用国家级标准作为指导方针和管控依据，而非模糊的"合理"安全措施或实践。 遵循NIST隐私框架可为任何涉嫌违规行为提供积极抗辩依据。 

若获通过，《技术产业隐私法案》（TIPA）将于2024年7月1日生效。可能受该法案约束的企业应考虑依据美国国家标准与技术研究院（NIST）隐私框架制定内部政策与流程，以做好准备。 

美国多州隐私立法浪潮在一年内接连涌现，这般景象曾被认为难以实现。4月21日，蒙大拿州和田纳西州的全面隐私法案相继在州议会获得通过——这是首次出现两州隐私法案同日通过的情况——至此，今年通过隐私法案的州已增至三个，此前印第安纳州和爱荷华州已率先完成立法。

这两项法案目前正等待州长签署生效，其内容既借鉴了现有州隐私法律的框架，又融入了创新元素。

查看引用文章