当前位置: 首页 >> 基本常识
日期归档
一个用户至少“值”100美元,美国最“贵”数据法案明年初实行!只有2%的企业做好了准备
  
  来源: www.51xieba.cn 点击:1281

仍渴望与欧洲GDPR打交道?

那你就出局了!

因为从2020年1月1日起,相关的美国数据保护法 CCPA(加州消费者隐私法)也将正式实施,只剩下不到三个月的时间。

你认为这结束了吗?远不止如此!从纽约开始,更多的法律将在美国的几个州生效。

这意味着无论企业总部位于何处,如果企业为居住在加州和纽约的客户服务,都必须遵守相关规定,否则将被罚款。

关于CCPA的讨论还没有停止。

CCPA是去年6月宣布的。经过一年多的修订和准备,总督终于在今年10月13日签署了该法案。

在漫长的一年中,外界对CCPA的讨论从未停止。

GoBestVPN的创始人杰米坎贝尔(Jamie Cambell)也预测了CCPA及其对消费者数据的保护。他指出,如果公司没有准备相应的代码库,至少应该考虑修改现有的系统,相关法律的出台无疑有利于个人保护自己的隐私数据。

然而,并不是每个人都对实施CCPA持积极态度。Uvietech软件解决方案公司的软件工程师兼首席执行官布莱恩奥西马(Bryan Osima)认为,CCPA的实施可能不会改变。即使对消费者来说,这也不是一件好事,因为他们不再能够访问免费的应用程序。

对于没有通过GDPR考试的英国公司来说,挑战将更加艰巨。

英国自离开欧洲以来一直备受关注,许多英国公司也深受GDPR的影响。CCPA对现在处境有点尴尬的英国公司意味着什么?

International Law事务所Dorsey&Whitney的合伙人罗伯特卡特纳(Robert Cattanach)指出,在信息治理的基本要素融入所有运营之前,CCPA的推广是一个缓慢而渐进的过程。

尽管CCPA对大多数英国企业的影响可能不如GDPR直接,但CCPA一些看似宽松的监管实际上带来了挑战和危机。

许多公司会想当然地认为,为遵守GDPR协议而采取的信息治理措施也能满足CCPA的要求 但他说,几乎在所有情况下,这都是一个错误的假设。

”对于那些尚未通过GDPR遵守该流程的公司来说,挑战似乎更加艰巨 ”他说

与此同时,他也就英国应该如何面对CCPA提出了自己的看法。

传统上,“自下而上”的数据映射更受提倡,这在理论上是好的,但在实践中具有挑战性。 相比之下,他更喜欢“更务实”的方法:对CCPA的主要功能组件进行自我评估

目前,中国仍然缺乏相关的数据隐私保护法。

美国加州聚集了许多互联网公司,包括微软和优步。对于任何寻求发展的跨国企业来说,加州用户可以说是军事专家的战场。

这次CCPA的要求是为居住在加州的用户设定的。对于中国企业来说,只要加州用户有市场需求,就必须遵守CCPA的相关规定。

考虑到中国目前缺乏相关的信息保护法,相关企业可能还没有做好这方面的充分准备,CCPA的实施对中国企业来说是一个很大的挑战。

王芯蕊,北京证券律师事务所高级合伙人,表示,一方面,中国的个人信息保护立法现在需要“补上一课”,学习国家立法的有效部分,另一方面,需要应对中国特色的数据形式,特别是互联网快速发展带来的问题。 “GDPR”有多严格?

欧洲在18个月前推出了GDPR,这是一项里程碑式的数据隐私法规

互联网公司多次被罚款

尽管互联网行业有两年的准备时间,但它仍然受到违法行为的严重打击。 在GDPR实施的第一年,90,000多家企业自愿举报违规行为,145,000多家企业因难以满足合规要求而收到消费者投诉。

像大多数法律一样,对法律的无知不是借口。同样,罪犯的意图也不能提供安全避难所。 监管者不在乎是什么导致公司违反规则。 然而,他们确实对明显、故意或故意违法的相关行为处以更高的罚款。

2019年1月,谷歌因在法国为广告目的收集和使用用户个人数据缺乏透明度而被法国当局罚款5000万欧元。

几个月前,一家葡萄牙医院因未能妥善管理病历支付了40万欧元的罚款。 该医院已经创建了大约1000个医生访问账户,当实际工作的医生不到300人时,可以不受限制地访问患者数据。

一家丹麦出租车公司因收集了900多万份包含个人身份信息的客户记录而被罚款120万克朗,因为它违反了GDPR法规

波兰当局对该国的垃圾邮件运动发起了猛烈的攻击,从公共网站上抓取电子邮件地址,并聚集起来发送“垃圾邮件” 90,000人分发名单上的12,000名收件人提出投诉,并被罚款220,000欧元

这还不是全部。在线GDPR执法追踪系统正试图捕捉所有基于互联网的隐私滥用,包括英国航空公司即将面临的2.04亿欧元罚款,该公司此前曾向50万名客户泄露支付信息。

谷歌、脸书和其他互联网公司在去年5月正式实施

GDPR之前,已经改进了用户数据的管理模式

去年3月,脸书宣布了以下调整:简化设置菜单,增加新的隐私快捷信息中心,更新用户的数据下载和编辑权限

在新的隐私快捷方式信息中心,用户可以访问“更清晰、更直观”的系统,这赋予了他们控制广告、控制谁可以看到他们的个人数据和信息以及添加额外保护机制的权利。

跟随脸书的脚步,谷歌在5月份对其数据政策进行了相应的修改,通过向人们提供更清晰的数据管理工具来提高“用户透明度”。

对于消费者来说,控制广告或完全封锁广告的过程将会更加简化。谷歌表示,它计划“在未来几个月进一步简化这些工具的外观和使用”

马尔科姆(Malcolm),谷歌欧洲、中东和非洲的隐私和法律总监,表示谷歌已经改进了其战略指导和组织结构,不仅更容易找到内容,也更容易管理、导出和删除私人数据。

GDPR VS CCPA:谁能严格?“CCPA”和“GDPR”之间有一些关键的区别 总的来说,CCPA在制定适用的监管标准方面将比GDPR更加宽松,即使是在报告违规行为的情况下,除非有大量用户报告,否则每起事件的罚款不会特别重。

CCPA最低标准 GDPR没有设定最低标准,所以所有的企业都将受到监管。然而,CCPA不会监管年营业额低于2500万美元、业务范围低于5万用户的公司,即使发现该公司存在数据泄露。

罚款 GDPR有一个上限,以确保罚款不超过罪犯收入的大部分。然而,对于CCPA违法者,罚款的唯一限制是受影响的用户数量。根据规定,罚款从100美元到750美元不等/受影响的用户。因此,如果一个拥有100万用户账户的网络服务因违规而被罚款,该公司很可能会倒闭。

用户的加入和退出 CCPA认为,如果用户选择退出,他们必须与第三方共享信息。GDPR强烈建议用户选择加入 总的来说,CCPA在自愿披露和处理未成年人方面更加宽容。

一般来说,如果一个企业能够满足GDPR的要求,它也很有可能满足CCPA的要求。

只有2%的企业准备好了

根据GDPR法规,如果一家公司向欧洲客户提供服务,无论该公司位于何处,都必须符合GDPR的要求。 同样,如果要为美国客户提供相应的服务,必须符合纽约和加州的相关法律要求。

根据IAPP和OneTrust在2019年8月对大多数美国企业进行的调查,尽管74%的受访者认为公司需要遵守即将发布的CCPA协议,但只有约2%的受访者表示他们的公司已经做好充分准备。

考虑到GDPR已经重创了许多公司,只有47%的受访者希望在1月1日之前为CCPA做好准备,尤其是那些仍不符合GDPR要求的公司

调查问题:您希望贵公司什么时候完全遵守CCPA?结果显示了两次IAPP/一次信任调查,一次在四月,一次在八月。

即使企业认为这些数据保护法不适用于自己,指定相关法律仍然是非常必要的 违反或损坏相关标准的,将追究相关企业的民事责任。

美国、欧洲等地相继出台相关法律,为法官处理企业与受影响客户之间的案件提供了标准 归根结底,保护客户隐私将有助于增加客户对企业的信任,以及企业自身业务和品牌的发展。这些价值远远高于违法必须支付的罚款。

问题就在这里。你准备好了吗?

作者:陆峻环

友情链接:
葛坑门户网 版权所有© www.51xieba.cn 技术支持:葛坑门户网 | 网站地图