据报道,加州消费者隐私法案(CCPA)即将于明年 1 月生效,现在只有 3 个月不到的时间去准备了。此外,以纽约州为起点,更多的法案正在美国多个州陆续生效。
CCPA 法案和 GDPR 类似,不论公司的地理位置在哪里,只要公司服务的消费者群体有加州和纽约州居民,则公司必须遵守法律,否则会遭到罚款。
GDPR 在欧洲生效后,互联网行业已经被罚款了无数次。第一年,超过 90,000 的商业公司主动报告了数据漏洞,以便符合 GDPR 的要求。同时,还有超过 145000 起消费者投诉。这还不是全部,GDPR 在线执法追踪工具可以捕捉网上所有的违法行为,包括一个正在审核的,针对英国航空公司的 2.04 亿 欧元罚款,因为公司泄露了 50 万旅客的支付信息。
相比‘史上最严’的 GDPR,CCPA 是什么?
CCPA,据其官网介绍,是一个隐私保护条例,用于保护个人数据,是美国加利福尼亚州出台的地方法律。这一法律其实是 2018 年通过的,帮助消费者在访问、删除和分享企业收集到的个人数据上赋予了新的权利。
具体而言,收集消费者数据的企业必须披露收集的信息、收集信息的商业目的、以及会共享这些信息的所有第三方组织和机构。而企业需依据消费者提出的正式要求删除相关信息,如果消费者有这样的需求。此外,消费者可选择出售他们的信息,而企业则不能随意改变价格或服务水平。对于允许收集其个人信息的消费者,企业可提供‘财务激励’。
根据 CCPA 的规定,加州居民可以获得对个人数据相关的很多权利。主要包括:
1. 数据访问权
2. 数据删除权
3. 不被歧视的权利
4. 在产品页面挂出明显的‘不出售个人信息’选项,并纰漏新的隐私政策
5. 未成年人和监护人授权
6. 私人诉讼权
除了数据隐私保护这一目的,CCPA 还希望帮助公众了解他们的什么数据会被收集,而且这些数据会被怎样出售或公开。
和 GDPR 类似,CCPA 要求任何和加州居民发生业务往来的公司都要遵守这一法律,不存在属地管辖的原则。这无疑会给很多非美国的海外企业带来影响。
CCPA 和 GDPR 的关系
CCPA 和 GDPR 最大的不同在于,CCPA 在适用监管的标准上比 GDPR 更宽松,但是一旦满足被监管的标准,违法企业收到的惩罚更大。
二者具体有以下不同:
1. GDPR 没有对法案适用的企业进行规定,因此所有有业务的企业都会被监管。但是 CCPA 不会对年营业额在 2500 万美元以下、且不涉及的超过 50000 以上用户的数据处理的商业行为进行监管,即使已经发现了数据泄露。
2. 但是,一旦满足了上述条件且发生了数据泄露问题,CCPA 的处罚比 GDPR 要严厉得多。即使是无意中发生了泄露,CCPA 规定每位用户 100 到 750 美元,或者以泄露造成的实际损失计算罚款。因此对于一些公司而言,很可能罚款会使其直接破产。而 GDPR 的罚款上限是企业收入的 4%。
根据 CCPA 的法律规定,无论企业在美国以何种方式经营业务或提供服务,加利福尼亚州和纽约州的强制性隐私保护法将保障消费者自身及客户的隐私权。
然而,值得关注的是,离 2020 年 1 月 1 日正式实施 CCPA 还有不到三个月的时间,仅有2%的美国企业做好了准备。
2019 年 8 月份,IAPP/OneTrust 主要对美国企业的员工(各种规模)进行了 CCPA 准备度(CCPA Readiness)调查,结果显示,74%的受访者认为他们的雇主应该遵守加州即将实施的隐私法,但遗憾的是,只有大约 2%的受访者认为他们的企业已经完全做好了应对 CCPA 的准备。
您可能也喜欢这些文章
资讯是全球知名展览公司百科展览集团旗下的专业媒体平台,自1994年品牌成立以来,一直专注于安全&自动化产业前沿产品、技术及市场趋势的专业媒体传播和品牌服务。从安全管理到产业数字化,资讯拥有首屈一指的国际行业展览会资源以及丰富的媒体经验,提供媒体、活动、展会等整合营销服务。
粤公网安备 44030402000264号
