특정 거래에서 발생하는 의무연결된 기기의 보안 1798.91.04-1798.91.06

Section § 1798.91

Explanation

이 캘리포니아 법은 스마트 기기와 같은 연결 기기 제조업체들이 합리적인 보안 기능을 내장하도록 요구합니다. 이러한 기능은 기기의 용도와 처리하는 데이터 종류에 적합해야 하며, 무단 접근이나 변경으로부터 정보를 안전하게 보호해야 합니다. 기기가 로컬 네트워크 외부에서 접근될 수 있는 경우, 각 기기마다 고유한 비밀번호를 갖추거나, 사용자가 처음 사용할 때 새로운 비밀번호를 설정하도록 요구해야 합니다. 제조업체는 제3자 테스트 및 라벨링 요건을 포함하여 국립표준기술연구소(NIST)의 표준을 따름으로써 이러한 규정을 충족할 수 있습니다.

(a)CA 민법 Code § 1798.91(a) 연결 기기 제조업체는 다음의 모든 요건을 충족하는 합리적인 보안 기능을 해당 기기에 갖추어야 한다:
(1)CA 민법 Code § 1798.91(a)(1) 기기의 특성 및 기능에 적합한 것.
(2)CA 민법 Code § 1798.91(a)(2) 기기가 수집, 포함 또는 전송할 수 있는 정보에 적합한 것.
(3)CA 민법 Code § 1798.91(a)(3) 기기 및 그 안에 포함된 정보를 무단 접근, 파괴, 사용, 변경 또는 공개로부터 보호하도록 설계된 것.
(b)Copy CA 민법 Code § 1798.91(b)
(a)Copy CA 민법 Code § 1798.91(b)(a)항의 모든 요건을 전제로, 연결 기기가 근거리 통신망 외부에서 인증 수단을 갖추고 있는 경우, 다음 요건 중 하나라도 충족되면 (a)항에 따른 합리적인 보안 기능으로 간주된다:
(1)CA 민법 Code § 1798.91(b)(1) 사전 프로그래밍된 비밀번호가 제조된 각 기기마다 고유한 것.
(2)CA 민법 Code § 1798.91(b)(2) 기기에 사용자가 처음으로 접근하기 전에 새로운 인증 수단을 생성하도록 요구하는 보안 기능이 포함된 것.
(c)CA 민법 Code § 1798.91(c) 연결 기기 제조업체는 연결 기기가 다음의 모든 요건을 충족하도록 보장함으로써 (a)항의 요건을 충족하도록 선택할 수 있다:
(1)CA 민법 Code § 1798.91(c)(1) NIST 적합 라벨링 체계의 기본 제품 기준을 충족하거나 초과하는 것.
(2)CA 민법 Code § 1798.91(c)(2) 제3자 테스트, 검사 또는 인증을 포함하는 NIST 적합 라벨링 체계에 명시된 적합성 평가를 충족하는 것.
(3)CA 민법 Code § 1798.91(c)(3) NIST 적합 라벨링 체계에 명시된 이진 라벨을 부착하는 것.
연결 기기 합리적인 보안 기능 인증 ...

Section § 1798.91

Explanation

이 조항은 인터넷 연결 장치에 관한 캘리포니아 법률의 주요 용어를 정의합니다. '인증'은 누가 시스템을 사용할 수 있는지 확인하는 것을 의미합니다. '연결된 장치'는 스마트 냉장고처럼 직간접적으로 인터넷에 연결될 수 있는 모든 물체를 의미합니다. '제조업자'는 주 내에서 판매할 목적으로 이러한 장치를 만드는 사람들을 지칭합니다. 'NIST 준수 라벨링 체계'는 특정 사이버 보안 기준을 충족하는 IoT 제품에 부착되는 특별 라벨을 의미합니다. '보안 기능'은 장치를 안전하게 유지하기 위해 고안된 장치의 모든 요소를 의미합니다. 마지막으로, '무단 접근'은 사용자가 허용하지 않은 장치의 모든 사용을 포함합니다.

이 제목의 목적을 위하여, 다음 용어들은 아래와 같은 의미를 갖는다:
(a)CA 민법 Code § 1798.91(a) “인증”이란 정보 시스템 내 자원에 접근하기 위한 사용자, 프로세스 또는 장치의 권한을 확인하는 방법을 의미한다.
(b)CA 민법 Code § 1798.91(b) “연결된 장치”란 직간접적으로 인터넷에 연결될 수 있으며, 인터넷 프로토콜 주소 또는 블루투스 주소가 할당된 모든 장치 또는 기타 물리적 객체를 의미한다.
(c)CA 민법 Code § 1798.91(c) “제조업자”란 캘리포니아에서 판매되거나 판매를 위해 제공되는 연결된 장치를 제조하거나, 해당 개인을 대신하여 제조하도록 다른 개인과 계약하는 사람을 의미한다. 이 세분화의 목적상, 해당 개인을 대신하여 제조하도록 다른 개인과 맺는 계약은 연결된 장치를 단순히 구매하는 계약 또는 연결된 장치를 구매하고 브랜드를 붙이는 계약만을 포함하지 않는다.
(d)CA 민법 Code § 1798.91(d) “NIST 준수 라벨링 체계”란 2022년 2월 4일 국립표준기술연구소(NIST)가 발행한 “소비자 사물 인터넷(IoT) 제품에 대한 사이버 보안 라벨링 권장 기준”이라는 제목의 사이버 보안 백서에 부합하는 라벨링 체계를 의미하며, 모든 개정판 또는 후속 발행물을 포함한다.
(e)CA 민법 Code § 1798.91(e) “보안 기능”이란 해당 장치에 보안을 제공하도록 설계된 장치의 기능을 의미한다.
(f)CA 민법 Code § 1798.91(f) “무단 접근, 파괴, 사용, 수정 또는 공개”란 소비자에 의해 승인되지 않은 접근, 파괴, 사용, 수정 또는 공개를 의미한다.
인증 연결된 장치 제조업자 ...

Section § 1798.91

Explanation
이 법은 연결 기기 제조업체와 앱 제공업체가 사용자가 기기에 설치하는 제3자 소프트웨어에 대해 책임을 지지 않는다고 설명합니다. 또한 기기 사용자가 자신의 기기를 완전히 제어하고 수정할 권리가 있음을 확인합니다. 연방법에 따른 보안 의무가 우선하며, 이 법에 따라 개인 소송은 허용되지 않고 특정 정부 변호사만이 이를 집행할 수 있습니다. 나아가 이 법은 이러한 규칙이 기존의 법적 의무를 무효화하지 않으며, 필요에 따라 법 집행 기관이 기기 정보에 접근할 수 있도록 허용한다고 명시합니다. HIPAA와 같은 특정 건강 정보 보호법의 적용을 받는 기관은 영향을 받지 않습니다. 이 법은 2020년 1월 1일부터 시행되었습니다.
연결 기기 제3자 소프트웨어 사용자 제어 ...