RELATEED CONSULTING
免费使用
下列产品全部免费使用
服务时间:9:30-18:00
你可能遇到了下面的问题
关闭右侧工具栏
gdpr对美国小企业意味着什么
  • 发表时间:2020-08-23 22:08
  • 来源:数度域

大型企业并不是唯一受上个月生效的欧洲通用数据保护条例(gdpr)管辖的企业。

中小型企业也受其规定的约束。

该条例适用于从事专业或商业活动的个人、公司或组织在欧盟处理个人的个人数据。

constellation research首席分析师辛迪周(cindy zhou)表示:“普遍的误解是,如果你在欧盟没有办公室,那么gdpr就不适用于你。”

然而,她告诉《电子商务时报》,向欧洲经济区(eea)运输产品或从该地区采购产品是gdpr管理的活动。

当地搜索协会负责公共事务的副总裁韦斯利·杨说:“网上市场没有国界。”

然而,这种情况可能正在改变。

“我们已经看到许多小企业...高德纳(gartner)杰出的分析师安德鲁弗兰克(andrew frank)表示:“将欧盟主体排除在客户之外,以避免gdpr风险。”

他对《电子商务时报》表示:“这可能会影响人们对电子商务的无摩擦全球性的假设。”

对粗心的中小企业而言,gdpr是个陷阱

lsa的young告诉《电子商务时报》,gdpr对个人数据的定义“非常宽泛”。这将包括ip地址、位置信息、人口统计信息和其他用于定向广告的一般数据。

“过程”一词也有广泛的定义,“包括收集和存储数据,即使它不再被使用。”

young指出:“gdpr的应用范围很广,很容易被无意中侵犯。”例如,不遵守政策变化——不遵守新的隐私政策,或者不培训员工遵守这些政策——可能是一种违规行为。

young认为,使用超出收集原因的数据可能是违法的,因为必须出于特定目的给予同意。

同意的来龙去脉

dorsey & Whitney的合伙人robert cattanach说,gdpr“允许收集或处理个人数据有六种不同的法律依据,其中只有一种是同意的。”

他向《电子商务时报》表示,对于大多数电子商务情况,交易可以说构成了一份合同,而且“可能不需要额外的同意”来收集完成交易所需的个人数据。然而,当商家让第三方供应商跟踪或监控其网站上的客户行为时,就会出现同意的问题。

cattanach指出,监控或汇总商家网站上的客户行为,以了解客户何时决定下订单或使用cookies放弃搜索是一种选择。

他指出:“英国信息专员办公室认为,暗示同意可能足以进行此类网站跟踪。”因此,一个弹出横幅说明继续使用该网站意味着同意使用cookies可能就足够了——尽管一些德国数据保护机构可能不同意。

对于个人数据的收集,需要弹出一个要求客户独立同意的窗口。

据cattanach说,有两个主要问题仍未解决:

  • 什么构成知情同意仍然是“一个持续的争议问题”;和
  • 对数据主体访问请求的响应(如发现已收集的数据、纠正错误和请求遗忘的权利)从法律上看问题较少,但实际上可能更难执行。
  • 被遗忘的请求要求商户建立接收此类请求的流程;设置何时批准或拒绝此类请求的策略;并在30天内实施响应程序。

    “这是一项不小的任务,”cattanach说,“这就是为什么许多中小企业决定通过删除所有欧盟居民的现有数据和阻止欧盟ip地址访问他们的网站来避免触发gdpr。”

    在今年春天参与在线调查 compliance point]的1300多名美国商业用户和消费者中,48.5%的人认为处理记录是数据主体权利要求中最具挑战性的。

    compliancepoint调查中只有29%的受访者完全了解gdpr44%的人多少知道,26%的人不知道。

    他们预期的其他数据主体权利问题:

  • 问责制——41 %;
  • 同意和数据可移植性-各占39.7%;和
  • 被遗忘的权利-35.3%。
  • gdpr就绪

    compliance point调查的24%的企业受访者表示,他们的组织已经为gdpr做好了充分准备,而31%的受访者表示他们已经做好了一些准备,36%的受访者表示他们的组织没有做好准备。

    以下是使合规点调查对象的组织无法遵守gdpr的一些因素:

  • 等着看会采取什么样的强制措施-45.6%
  • 缺乏对法规的理解-39.7%;
  • 无合规预算-36.8%;
  • 品牌知名度低-33.8%;和
  • 无动于衷-27.9%。
  • “中小企业也不能幸免于gdpr的风险,”compliancepoint的总经理greg sparrow说。

    他告诉《电子商务时报》:“罚款和监管行动的风险对大大小小的企业都是一样的。”

    星座公司的周指出,罚款-4%的年收入或2000万欧元-是很大的。

    不过,gartner的frank表示:“就对客户信任和品牌声誉的影响而言,间接成本可能更高。”

    crm软件拯救

    crm系统使执行删除和同意修改等功能变得相对容易,frank建议说,“这可能会有很大帮助”。

    nucleus research的研究副总裁rebecca wettemann说:“sugarcrm最近发布了一个数据隐私模块,它可以自动执行管理所需数据治理的大部分流程。”

    周指出,zoho、hubspot、salesforce和其他crm供应商“正在兜售gdpr合规性”。

    wettemann告诉《电子商务时报》:“运行云crm应用程序的中小企业可能会找到最简单的合规途径,因为这些应用程序已经或正在内置数据隐私功能。”

    尽管如此,周指出,从定义上讲,crm公司是数据处理器,并在收集客户数据的公司的指导下工作。

    “隐私政策、cookie通知和年龄同意书都需要由中小企业自己管理,”她说,“而且通常会放在与crm解决方案无关的网站或电子商务网站上。”

    gdpr对美国小企业意味着什么 相关的文章:

  • 营销公司zeta global以1 . 4亿美元的资金周转
  • 字母表在每股1千美元的火车上跳跃
  • 亚马逊在全食品上花费了14亿美元
  • 亚马逊河流域的美国
  • 微软旨在提升美国中心地带的互联网连接
  • 价值40亿美元的比特币交易所俄罗斯负责人被控参与大规模洗钱计划