佛罗里达数字权利法案（FDBR）

佛罗里达数字权利法案（FDBR）于2023年6月6日签署成为法律，并于2024年7月1日生效。佛罗里达州的法律在适用范围上明显比其他州隐私法更窄，主要针对大型企业和特定数字平台。

什么是FDBR？

FDBR为佛罗里达州消费者确立了隐私权，并对某些收集或处理个人数据的大型企业施加义务。该法律还包括有关儿童隐私、社交媒体平台和政府审查在线内容的特定条款。

FDBR适用于谁？

FDBR适用于在佛罗里达州开展业务或面向佛罗里达州消费者的数据控制者，且全球年收入超过10亿美元，并至少满足以下条件之一：

• 至少50%的全球年收入来源于在线广告销售；或
• 运营集成了连接到云计算服务的虚拟助手的消费者智能音箱和语音命令组件；或
• 运营拥有至少250,000种不同软件应用程序的应用商店或数字分发平台。

这一高门槛意味着FDBR主要适用于大型科技公司，而非像GDPR或CCPA那样涵盖广泛的企业范围。

FDBR下的消费者权利

佛罗里达州消费者有权：

• 访问权：确认数据控制者是否处理其个人数据并请求获取副本
• 更正权：请求更正不准确的个人数据
• 删除权：请求删除其个人数据
• 数据可携带权：获取其个人数据的可携带副本
• 退出权：退出定向广告、个人数据销售和用于重大决策的画像分析
• 申诉权：对数据控制者拒绝权利请求提出申诉

数据控制者必须在45天内回应经验证的消费者请求，在合理必要时可延长15天，但需通知消费者。

敏感数据和儿童隐私

处理敏感数据需要选择加入同意。FDBR将敏感数据广泛定义为种族或民族出身、宗教信仰、精神或身体健康诊断、性取向、公民身份、遗传或生物识别数据、精确地理位置数据，以及已知18岁以下儿童的个人数据。

数据控制者被禁止在未获得可验证的父母同意的情况下处理已知儿童的个人数据用于定向广告。

执法

佛罗里达州法律事务部负责执行FDBR。每次违规的民事罚款最高可达50,000美元。涉及已知儿童个人数据的违规行为将面临三倍罚款，最高可达每次150,000美元，且45天纠正期不适用于涉及儿童的违规行为。没有私人诉讼权。

UniConsent如何支持FDBR合规

UniConsent为企业提供满足FDBR要求所需的同意和偏好管理基础设施：

• 可按管辖区配置的退出和选择加入同意横幅
• 儿童数据和父母同意工作流程
• 消费者权利请求管理
• 与网站、移动应用和标签管理器的集成

开始使用UniConsent或探索我们的功能。

其他美国州隐私法律

• CCPA：加利福尼亚消费者隐私法，了解更多请访问CCPA
• CPRA：加利福尼亚隐私权法案，了解更多请访问CPRA
• CPA：科罗拉多隐私法，了解更多请访问CPA
• VCDPA：弗吉尼亚消费者数据保护法，了解更多请访问VCDPA
• UCPA：犹他州消费者隐私法，了解更多请访问UCPA
• CTDPA：康涅狄格数据保护法，了解更多请访问CTDPA
• TDPSA：得克萨斯州数据隐私和安全法，了解更多请访问TDPSA
• DPDPA：特拉华州个人数据隐私法，了解更多请访问DPDPA
• NHPA：新罕布什尔隐私法，了解更多请访问NHPA
• MTCDPA：蒙大拿州消费者数据隐私法，了解更多请访问MTCDPA

比较不同的美国州隐私法律