RELATEED CONSULTING
免费使用
下列产品全部免费使用
服务时间:9:30-18:00
你可能遇到了下面的问题
关闭右侧工具栏
ccpa可能会影响你,所以做好准备
  • 发表时间:2020-08-23 22:02
  • 来源:数度域

虽然不是所有的美国企业都会受到影响,但是新的[/h/

从2020年1月1日开始,符合条件的企业将受到数据隐私和安全标准的约束,这些标准目前仅由欧盟28个成员国要求。尽管存在不遵从的风险,但谨慎的做法是企业现在花时间分析和考虑ccpa是否适用于他们——如果适用,需要对他们的运营和个人信息保护(或pi)进行哪些更改。

[/h/

隐私多年来在加利福尼亚州一直是一件大事。事实上,1972年,人们投票修改了加州宪法,将“隐私权”列为一项基本的宪法权利。

想想1972年的电脑世界——更别说没有互联网、移动应用或facebook了!当然,由于加州长期以来在信息技术、电子商务和社交媒体方面一直处于领先地位,它似乎有理由成为第一个制定更高保护pi标准的州。

考虑到2018年5月生效的欧盟一般数据隐私法规的国际影响,这甚至更容易理解,这给世界各地的公司在欧盟居民pi的数据处理方面带来了沉重的负担。

在没有深入研究gdpr的情况下,截至本专栏撰写之时,没有一家美国法院处理过gdpr是否或在多大程度上适用于美国企业的问题。如果没有别的,人们可以问这个问题:gdpr的法律义务如何适用于其他国家?显然,这是另一天和另一个专栏的问题。

[/h/

ccpa将“企业”定义为在加利福尼亚州开展业务的实体(无论该公司是否在该州实际保持实体存在),并满足以下三个阈值之一:

  • 年收入总额超过2500万美元;
  • 每年为商业目的购买、接收、出售或为商业目的共享50,000或更多消费者、家庭或设备的个人信息,无论是单独购买还是组合购买;或者
  • 其年收入的50%或更多来自销售消费者的个人信息。
  • 假设你的业务不属于这些类别之一,理论上你应该在2020年是“安全的”。然而,随着对ccpa的拟议修正案似乎源源不断,门槛在未来可能会发生变化。请继续关注,因为ccpa可能会变得更加复杂。 ccpa涵盖哪些pi? beginning jan. 1, 2020, a covered business will be required to monitor, track, disclose and delete certain consumer pi it collects or shares. a consumer request will trigger the business' obligation to disclose "the categories and specific pieces of personal information that it collects about the consumer, the categories of sources from which that information is collected, the business purposes for collecting or selling the information, and the categories of 3rd parties with which the information is shared."

    [/h/《儿童保护法》还保护未成年人,要求企业在收集pi之前获得父母同意(13岁以下的未成年人)或肯定同意(13岁至16岁的未成年人)。

    企业还将被要求通过在其网站上提供链接(类似于电子邮件中嵌入的“退订”链接)来告知消费者他们在《消费者权益保护法》下的权利。

    具体来说,主页必须提供一个名为“拒绝出售个人信息的权利”的链接,允许消费者选择退出,同时明确指定提交选择退出请求的方法,包括免费电话号码。当然,《消费者保护法》授权消费者选择不出售他们的pi,不收取任何费用或罚款。

    [/h/

    在ccpa中没有“合理性”类型的因素,这意味着企业必须严格遵守。企业必须认真对待他们的义务和对ccpa的遵守。

    为了确保法规遵从性,公司需要彻底了解他们收集了什么数据,在哪里以及如何收集数据,如何存储数据,如何使用数据,与谁共享数据,以及数据如何在组织结构中流动。在it行业中,这被称为“数据映射”

    遵守ccpa和gdpr要求企业深入研究他们的数据收集和管理流程,以映射消费者pi的整个数据生命周期。然后,公司将需要结合规定的政策评估其数据图,以确保程序到位,允许及时有效地正确识别、存储、检索和删除消费者pi。

    ccpa非常清楚对不遵守规定的企业的处罚。它赋予消费者对违法行为提出索赔的权利,并对每一次违法行为规定了法定的罚款。它向消费者提供以下权利:

  • 每个消费者每次事故的损害赔偿金额不低于100美元且不高于750美元,或实际损害赔偿金额,以金额较大者为准;
  • 禁令或宣告性救济;和
  • 法院认为适当的任何其他救济。
  • [/h/这些企业将受到额外的处罚,包括禁令救济和民事处罚,每次违规罚款2,500美元,每次故意违规罚款7,500美元。然而,执法事宜可能会延迟六个月至2020年7月1日。

    法院将被要求通过评估“不当行为的严重性、违规次数、不当行为的持续性、不当行为发生的时间长度、被告不当行为的故意性以及被告的资产、负债和净值”来评估法定损害赔偿。

    如果出现有关法规合规性或解释的问题,企业可以征求总检察长的意见。

    此外,由于ccpa的广泛范围和影响,该法规为企业提供了一年的安全港,以遵守大多数员工数据义务。这只是加州上届立法任期内对ccpa提出的众多最新修正案之一。最近的修正案正等待总督的最后批准。如果获得批准,修正案将于2020年7月1日生效。

    ccpa可能会影响你,所以做好准备 相关的文章:

  • 精明的营销人员不会抛弃非数字产品
  • 亚马逊接下来可能会扰乱处方药市场
  • 随着联邦通信委员会投票的临近,网络中立的战线拉开了
  • 比特币价格飙升至16k美元以上:泡沫会破裂吗?
  • 联邦通信委员会以3比2投票推翻网络中立
  • 亚马逊滥用权力预示着2018年会发生什么