田纳西信息保护法 (TIPA)

田纳西信息保护法 (TIPA) 于2023年5月11日签署成为法律，并于2025年7月1日生效。田纳西州加入了越来越多制定综合性消费者数据隐私立法的美国各州行列。

什么是 TIPA？

TIPA 赋予田纳西州居民对其个人数据的权利，并对收集或处理该数据的企业施加义务。该法律对一般个人数据采用选择退出模式，并要求在处理敏感数据前获得选择加入同意。一个显著特点是其为维护符合 NIST 隐私框架的隐私计划的企业提供安全港条款。

TIPA 适用于谁？

TIPA 适用于在田纳西州开展业务或生产面向田纳西州居民的产品或服务，且在上一日历年度内年收入至少为2,500万美元，并满足以下任一条件的企业：

• 控制或处理了至少175,000名消费者的个人数据；或
• 控制或处理了至少25,000名消费者的个人数据，且个人数据销售收入超过总收入的50%。

TIPA 下的消费者权利

田纳西州居民有权：

• 访问权：确认企业是否处理其个人数据并请求获取副本
• 更正权：请求更正不准确的个人数据
• 删除权：请求删除其个人数据
• 数据可携带权：获取其个人数据的可移植副本
• 选择退出权：选择退出定向广告、个人数据销售和对重大决策的画像分析
• 申诉权：对企业拒绝权利请求提出申诉

企业必须在45天内回应经验证的消费者请求，在合理必要时可延长45天。

敏感数据

处理敏感数据需要消费者的选择加入同意。TIPA 下的敏感数据包括种族或民族来源、宗教信仰、精神或身体健康状况或诊断、性取向、公民身份或移民身份、用于唯一识别个人的基因或生物特征数据、精确地理位置数据以及已知儿童的个人数据。

NIST 隐私框架安全港

TIPA 的一个独特特点是其安全港条款。创建、维护并遵守合理符合 NIST 隐私框架的书面隐私计划的企业有权获得针对违规指控的肯定性抗辩。这激励企业采用公认的隐私最佳实践。

执法

田纳西州总检察长负责执行 TIPA。没有私人诉讼权。企业在收到违规通知后享有60天纠正期。每次违规可处以最高7,500美元的民事罚款。对于故意或明知的违规行为，可判处三倍赔偿（民事罚款的三倍）。

UniConsent 如何支持 TIPA 合规

UniConsent 为企业提供满足 TIPA 要求所需的工具：

• 可按州配置的选择退出和选择加入同意横幅
• Global Privacy Control (GPC) 信号识别
• 消费者权利请求管理
• 敏感数据同意工作流程
• 与网站、移动应用和标签管理器的集成

开始使用 UniConsent 或 探索我们的功能。

其他美国州隐私法

• CCPA：加利福尼亚消费者隐私法，了解更多请访问 CCPA
• CPRA：加利福尼亚隐私权法，了解更多请访问 CPRA
• CPA：科罗拉多隐私法，了解更多请访问 CPA
• VCDPA：弗吉尼亚消费者数据保护法，了解更多请访问 VCDPA
• UCPA：犹他州消费者隐私法，了解更多请访问 UCPA
• CTDPA：康涅狄格数据保护法，了解更多请访问 CTDPA
• TDPSA：德克萨斯数据隐私和安全法，了解更多请访问 TDPSA
• DPDPA：特拉华个人数据隐私法，了解更多请访问 DPDPA
• NHPA：新罕布什尔隐私法，了解更多请访问 NHPA
• MTCDPA：蒙大拿消费者数据隐私法，了解更多请访问 MTCDPA
• FDBR：佛罗里达数字权利法案，了解更多请访问 FDBR
• NJDPA：新泽西数据保护法，了解更多请访问 NJDPA
• INCDPA：印第安纳消费者数据保护法，了解更多请访问 INCDPA
• ICDPA：爱荷华消费者数据保护法，了解更多请访问 ICDPA
• MODPA：马里兰在线数据隐私法，了解更多请访问 MODPA
• MNCDPA：明尼苏达消费者数据隐私法，了解更多请访问 MNCDPA
• NDPA：内布拉斯加数据隐私法，了解更多请访问 NDPA
• OCPA：俄勒冈消费者隐私法，了解更多请访问 OCPA
• RIDTPPA：罗德岛数据透明和隐私保护法，了解更多请访问 RIDTPPA

比较不同的美国州隐私法