RELATEED CONSULTING
免费使用
下列产品全部免费使用
服务时间:9:30-18:00
你可能遇到了下面的问题
关闭右侧工具栏
在线企业必须如何遵守新加州和欧盟隐私法
  • 发表时间:2020-08-23 22:07
  • 来源:数度域

州长杰里·布朗上个月签署了加州消费者隐私法案,使之成为法律。越来越多的人担心 消费者需要更强有力的手段来保护他们的个人信息,《消费者权益保护法》是国家对这种担忧的回应。

这个问题达到了顶点,部分原因是最近暴露了数百万美国消费者的个人数据。然而,ccpa也[/h/

这项新法律被认为是美国影响最深远的消费者隐私保护法之一,将于2020年1月1日生效。

到那时,企业将不得不遵守一系列新的要求。ccpa的最终目标是确保消费者在个人信息方面享有“选择权和透明度”。对于总部设在加州的公司,或者那些与加州的客户或顾客做生意的公司来说,这可能是一个真正的大事件——这不是任何企业都应该忽视的事情。

然而,ccpa并不是唯一一部新的隐私法,无论是大公司还是小公司都需要注意。今年春天, 欧盟的一般数据保护条例开始生效,即使有两年的警告,许多 公司还是措手不及。作为对新规定的回应,许多公司在欧洲的ip地址上屏蔽了他们的内容。

两年多前,欧盟立法者批准了gdpr,以取代之前的28国集团数据保护指令。gdpr的目标是让消费者更好地控制公司在线收集的个人数据。它不仅适用于位于欧盟内部的组织,也适用于该地区以外的公司,如果它们在欧盟提供商品或服务,或者在那里的消费者中有任何类型的 数字足迹。

ccpa争议

ccpa一直是争议的焦点,因为它的许多批评者认为,这是一项仓促通过的法律,只是作为州立法机构和布朗斡旋的一部分,作为避免 可能会为拟议中的投票[h/]倡议付出更高代价的一种方式。

该提案得到了该州隐私活动人士的支持,可能会导致一项更加严厉的措施在11月份出现在加州选民面前。

ccpa授予加州居民以下权利:1)知道他们的个人信息;2) 了解他们的个人信息是否被出售或以其他方式 披露给谁;3)拒绝出售他们的个人信息;4)在某些情况下获取其个人信息并请求删除[/h/和5)获得平等的服务和价格,即使他们行使隐私权。

目前还不清楚ccpa实际上将如何执行,但那些违反法律的人可能面临每起事故每位消费者100至750美元的罚款。更重要的是,ccpa还授权州司法部长对 企业提起诉讼,要求其对“故意违规”行为赔偿高达7500美元的损失。

“ccpa处理加州消费者的数据,”laura jehl说,她是bakerhostetler公司的合伙人,也是该公司数据保护监管倡议的共同领导人。

她告诉《电子商务时报》:“并不是说美国的许多在线企业没有加州的顾客。”“如果你提供商品和服务却不遵守法律,你可能会面临罚款。在加州,是否起诉违法者也取决于该州的农业公司。

gdpr和美国公司

美国公司——尤其是较小的公司——可能认为他们不会受到欧盟gdpr的影响,但这可能比ccpa的影响更深远。

当地搜索协会 战略与洞察副总裁greg sterling表示:“美国小型企业可能需要也可能不需要处理gdpr合规问题,因为gdpr适用于处理欧盟公民 个人数据的任何欧盟企业和公司。”

他向《电子商务时报》表示:“如果美国小企业参与收集、存储或使用欧盟公民的个人数据,它们将需要遵守规定,但如果它们与欧盟公民没有往来,它们就不会这样做。”

总部位于旧金山的客户支持技术平台helpshift的 首席项目经理erik ashby表示:“gdpr已经与通过互联网提供[/ h/]服务的美国企业相关,因为它们通常拥有国际[/ h/]客户群,并向欧盟国家提供服务。”

lsa的sterling补充道:“如果涉及到欧盟公民数据,企业必须对该数据的存储和使用获得选择加入同意书,而对已有数据的合法使用则不需要获得同意书。”“在征求 同意时,企业必须告知人们具体的、预期的数据用途 ,而数据所有者有权随时撤销同意并撤回 他们的数据。”

细节中的魔鬼

gdpr的规则也非常具体。

斯特林解释说:“一个目的的同意不能用来证明另一个不相关的目的。”

他指出:“一些‘敏感’数据,例如儿童数据,会带来额外的 要求。”大多数小型企业不具备的大规模数据处理能力,可能也需要雇用数据保护官员。

这才是真正的细节问题所在,因为数据必须以安全和适当的方式进行维护,以满足其预期用途, 并且未经授权的各方不得访问。此外,[ h/

sterling指出:“还必须有适当的程序,使[/h/

helpshift的ashby告诉《电子商务时报》:“正如我们在ccpa中看到的那样,我们预计其他管理机构将效仿欧盟在gdpr中树立的先例。”“最重要的是,gdpr提供了一套基本指导原则,无论客户身在何处,这些原则都是保护客户的基础。”

准备时间

企业仍有时间为ccpa做准备,但尚未遵守欧盟gdpr的公司将面临高达全球年收入4%或2000万欧元(2460万美元)的严重罚款,以金额较大者为准。

bakerhostetler的jehl警告说:“这是一个严格得多的法律,因为gdpr在处理数据时很少例外,无论你是一个小企业还是一个非营利组织都没有关系。”

她补充道:“gdpr是关于保护欧盟公民的数据,无论你在欧盟是否有办公室,你都需要遵守。”“例如,一家小型连锁酒店过去曾有过欧盟客户,并决定通过电子邮件或在线方式向他们进行营销,而当您这样做时,您需要在如何使用他们的个人 数据方面做到合规。”

欧盟的美好时光

被发现违法的公司可能面临相当高的罚款。

jehl表示:“我们看到的是,欧盟监管机构已表示,他们不会在头几个月内执行全部罚款,这对于尚未遵守规定的企业来说是一个好迹象。”“对小公司来说,好消息是它们不太可能成为首当其冲的目标。”

然而,欧盟不太可能长期忽视违规者,尤其是大型国际公司。较大的科技公司可能会成为其目标中的第一家,因为它有着对大企业处以巨额罚款的长期记录。

2013年至2017年间,欧盟委员会共罚款84.72亿欧元(95.4亿美元)。这些数字不包括2009年5月英特尔因滥用其在中央处理器上的市场支配地位而被处以的10.6亿欧元罚款,也不包括2008年2月微软因“不合理”的版税而被处以的9亿欧元罚款。

jehl补充说:“他们可能会从较大的科技公司开始,但他们也会对较小的公司或离群公司采取一些行动。” “他们必须捍卫它,否则就有失去铁锤威力的危险。”

加州执法部门

ccpa可能在一年半内不会生效,但是美国的 公司可能需要确保他们对此有所准备。

竞争企业研究所(competitive enterprise institute)研究员、监管顾问瑞安拉迪亚(ryan radia)警告称:“尽管加州的法律在许多方面比gdpr更为有限,但它的影响可能会更广泛地影响到美国的 企业,包括使用第三方数据但不在欧洲运营的中型企业。”

他对《电子商务时报》表示:“然而,加州的法律确实包括了针对小型 企业的明示例外。”

他指出:“尽管大多数与 用户直接互动的大型科技公司现在都提供了一种机制,让个人查看或删除他们的 信息,但数千家可能会受到 新加州法律约束的公司尚未提供这种机制。”

radia解释说:“对于许多这样的 公司来说,可能会有不寻常的合规成本,而加州也更有能力对美国公司执行法律,而欧盟如果试图对在欧洲没有实体存在或资产的美国公司执行gdpr,可能会遇到一些挑战。”

就目前的情况来看,加州可能征收的罚款是在较小的一方。然而,除了ag可以对更严重的违法行为做些什么之外,人们还担心ccpa会对各种规模的公司产生影响。

jehl说:“我们确实看到了一种情况,即隐私狂热者会因为法律允许而去追逐小公司。”“然而,执行机制相当不寻常,所以很难说这最终会如何发展。”

lsa的sterling说,ccpa“将是美国最严格的隐私法规, 它可能最终成为一个国家标准,成为一个实际的 问题。”

他指出:“它主要针对数据经纪人和大型数据处理公司,如谷歌、facebook和其他在线广告和营销公司。”“任何在加州开展业务或使用 加州公民数据的公司都必须遵守。"

在线企业必须如何遵守新加州和欧盟隐私法 相关的文章:

  • 谷歌将机器学习引入在线营销评估
  • visa寻求建立在线b2b生态系统
  • ota报告:消费者服务网站比。gov网站
  • petya ransomware让全球企业陷入混乱
  • 企业利用instagram故事达到新的高度
  • 红帽,新集成企业linux平台上的sap团队