目录:
视频: --°--∫—Ä--Æ--∑—Å --ª—È—Å—Ã —Ñ —Ç—É--º--∞--Ω—Ã (十一月 2024)
一些最著名的技术公司总部位于加利福尼亚州,该州于2018年6月28日通过了《 2018年加利福尼亚消费者隐私法》(CCPA)。 CCPA将于2020年1月1日生效,但预计它将影响到整个加利福尼亚州,美国乃至整个世界的业务。 CCPA将影响企业处理客户数据的方式,许多人认为CCPA是美国历史上最严格的数据保护法。
如果您感觉有种似曾相识的感觉,那么您并不孤单。 早在5月,欧盟(EU)的通用数据保护条例(GDPR)生效。 GDPR一直是PCMag的热门话题。 虽然该法律是横跨大西洋制定的,但事实是,它已在全世界的企业中留下了印记,因为它适用于所有欧盟公民,无论他们身在何处。 就像GDPR一样,新CCPA的影响将超出其原籍国的范围而产生深远的影响。 我们与一些专家进行了交谈,以了解有关CCPA及其预期影响的更多信息。
CCPA和您:简介
CCPA确立了消费者的权利,可以要求企业披露收集的有关他们的哪种数据。 除非您使用虚拟专用网(VPN)之类的工具,否则可以肯定的是,每当您在线时,无数的企业都会收集有关您的信息。 要说CCPA将带来的这种透明度是一件大事,那是轻描淡写。
John Tsopanis是1touch.io的隐私产品经理,该公司可帮助企业了解其处理的个人数据。 Tsopanis过去几年一直在为公司提供GDPR咨询服务,并且正准备与CCPA进行同样的工作。 Tsopanis用基本术语解释了CCPA。
托帕尼斯说:“到2020年1月1日,加利福尼亚州居民将有权向美国的任何大公司提出询问:'您是否正在处理我的任何信息?'” “在45天之内,该公司将有义务提供一份报告,其中详细说明了过去12个月。报告中必须显示他们在该个人上拥有哪些特定类别的个人信息,与谁共享该个人信息以及原因是什么?他们需要在规定的时间内将信息提供给加利福尼亚州的所有居民(共4000万)。”
GDPR和CCPA之间的差异
GDPR的内容与CCPA的内容之间存在一些实质性差异。 对于初学者,CCPA将使用选择退出的方式表示同意,而GDPR使用选择加入的方式。 从本质上讲,这意味着用户将必须主动与公司联系,以了解正在使用的信息类型。 此外,GDPR适用于任何拥有欧盟公民个人数据的组织。
另一方面,CCPA仅适用于处理加利福尼亚居民数据的营利性公司。 该组织的年收入必须至少达到2400万美元,拥有50, 000个人的数据,或者至少将其收入的一半用于销售个人数据。 因此,如果您拥有一家小型精品店,并且您的在线运营范围是一个列出您的商店营业时间和地址的网页,那么您不必为CCPA担心太多。 但是,如果您通过总包提供商运行电子商务网站,或者通过常规的网络托管服务维护自己的电子商务网站,那么您将需要引起注意。
Courtney Bowman是国际律师事务所Proskauer Rose LLP诉讼部门的律师。 Bowman解释了为什么CCPA将要求公司仔细考虑其数据使用情况,直到2020年以后。“ 12个月的要求意味着公司将不得不至少每年一次查看其隐私政策,并试图找出是否有任何变化,“ 她说。
鲍曼继续说:“他们将不得不不断监视他们出售或透露给第三方的数据,以便他们可以相应地调整其隐私政策。” “法律还赋予消费者在某些情况下访问或删除其个人信息的权利,并且企业将需要确保他们实际上可以迅速实现该权利。这将要求公司从事数据映射,以弄清他们的数据在哪里。位于,并与他们的IT部门保持联系,以弄清他们需要做什么,以确保他们能够履行该法案下的职责。”
CCPA的广泛影响
在GDPR推出前的几个月中,我们所涉猎的主题是,在我们全球化的世界中,GDPR将影响欧洲以外的企业。 毕竟,大多数大公司都在国外开展业务,因此必须在全球范围内更改其在线运营以遵守法律。 但是,当我们与Tsopanis交谈时,他说美国公司仍需要特别注意CCPA。
托帕尼斯说:“谈到美国公司,GDPR主要集中于跨渠道运作的主要组织。有了,合格公司的标准要大得多。” “加利福尼亚有4000万人,其中有50, 000人甚至不到人口的0.1%。我认为美国公司的风险敞口规模大大高于GDPR之前的水平。”
Tsopanis是快餐业巨头温迪(Wendy's)的榜样。 “ Wendy's是《财富》 1000强中排名第999的公司,其年收入为12亿美元,是该法律适用门槛值的48倍。至少,美国有1万亿美元的公司需要遵守这项法律,比2500万美元的法律要高出许多数量级。”
我们可能不会考虑Wendy的技术公司,但他们会收集他们应得的用户信息。 它们也是各种公司将如何受到CCPA影响的完美范例。 当您访问他们的网站,通过他们的销售点(POS)系统订购食物,甚至只是在您当地的Wendy餐厅使用Wi-Fi时,该公司就会收集您的信息,至少在加利福尼亚,这是“所有这些都必须遵守CCPA法规。 如果像Wendy一样“小”的公司正在收集有关用户的大量数据,那么想到大型公司正在收集什么,这简直令人恐惧。 简而言之,CCPA将产生巨大的影响。
重要数据发现
CCPA的最重要影响之一是,美国人最终将能够发现公司一直在进行的大量数据购买和销售。 “这项法案将使美国人最终能够发现以前完全是匿名的数据买卖组织的庞大网络。这将导致人们在感知数据隐私的方式上发生巨大的文化转变,最终导致在某种程度上导致了统一的联邦隐私法,” Tsopanis说。
当。。。的时候
“对于美国的每个记者来说,这都是天赐的礼物。加州是一个价值2.7万亿美元的经济体,位居世界第五,它建立在大数据之上。每家《财富》 1000强公司的访问请求都将揭示整个网络将会受到严格审查的数据买卖公司。” Tsopanis解释说。 “当人们开始获取数据报告时,我们不知道会发现什么,但是肯定会有一些有趣的启示。”
只需准备18个月
如果我们从GDPR中学到了什么,那就是公司需要尽早计划以便在截止日期前做好准备。 考虑到这一点,美国公司根本没有太多时间。 GDPR于2016年4月通过,公司需要整整两年多的时间来适应和遵守法规。 自CCPA于2020年初生效以来,这意味着大型公司现在只有18个月的准备时间。
这个截止日期甚至可能使最有经验的技术专业人员感到压力。 托帕尼斯警告说:“在18个月内需要完成的工作量比GDPR所需的工作量大得多,花的时间更少,而且美国公司的隐私成熟度低于欧洲。”
为了遵守法规,安全资深人士建议公司在开发流程时要格外小心。 Tsopanis说:“在接下来的六个月中,组织需要做的是开发一种在整个组织中跟踪个人信息的方法。” “他们需要一种方法来轻松访问在什么时间和什么时间向哪个第三方发送了哪些个人信息,然后他们需要能够跟踪实施前的12个月内的情况,并随时准备在请求时提供该信息。该规定开始起作用。
Tsopanis继续说道:“这实际上将要求几乎所有主要的美国公司进行主要的数据识别活动,并能够在执行之日自动执行并响应来自加利福尼亚州居民的数据主题访问请求。” “同样重要的是要注意,当法律在2020年通过时,他们需要能够提供前12个月的用户信息报告。这实际上意味着企业需要在2019年1月1日跟踪该数据。 ”
从法律角度来看,鲍曼说,在截止日期之前可能会有一些变化。 她说:“我们确实希望我们在法律生效之前能看到对法律的一些修订。” “由于该草案起草得很快,即使生效后,根据我们对它们的理解,仍有一些灰色地带仍然很突出。毕竟,GDPR起草了数年,而GDPR仍然有多个部分那是模棱两可的。”
