美国最严厉隐私法案即将生效,消费者有权不出售或分享个人信息

2019-07-17 11:34:34

如果客户要求经销商删除他们的个人数据,所有能访问这些数据的各方也必须删除它

个人信息  法律  美国  

来源: http://www.sohu.com/a/325855988_115873

美国历史上最严格的隐私法案将从明年1月1日开始生效。那些对客户个人信息处理不当的加州经销商可能处于危险的边缘。

因此,经销商及其合作伙伴都在竞相为新法律做准备,他们即将面临一项艰巨的任务——追踪每一项客户数据的可能去向。

即将在2020年1月1日生效的《加州消费者隐私法案》(California Consumer Privacy Act)将赋予加州消费者更多的个人隐私保护权,即消费者拥有自己个人信息的访问权、知情权和删除权。具体而言,该法案要求企业履行消费者获悉其个人数据的要求,即消费者有权了解他们的个人信息是否被出售或透露给谁;消费者有权不出售或分享个人信息。消费者还可以要求企业及其附属机构删除他们的个人信息。

该法案的“消费者”仅指加州的居民。但是,加州的法律可能会首开先例,最终影响到其他州的经销商。

这项法律会影响加州所有符合特定领域的企业,包括许多汽车公司。汽车经销商拥有着数据金矿,也常与第三方销售商、汽车制造商和贷款机构共享客户数据。但许多经销商并没有一个统一的方法来追踪每一份客户数据的去向和使用情况。专家警告说,他们可能需要几个月的时间应对新法律。

经销商Helion Technologies负责营销的副总裁杰夫•梅森(Jeff Mason)表示,这一法案将像“一桶冰水浇在了一群人的头上,让他们突然明白,(信息技术)对于经销商来说需要变化。”

Helion Technologies负责营销的副总裁杰夫•梅森(图片来自:Automotive News)

由于该法案源起加州,它的影响力会更大,其适用范围也不只是汽车行业。值得一提的是,全美50个州中,加州在经销商数量和轻型车销量方面排名最高。

鉴于加州在汽车技术和立法方面的引领地位,该法案能为其他州提供一个样板。至少已有七个州的立法者也提出了类似的数据隐私法案。经销商RouteOne称,这些州包括康涅狄格州、夏威夷州、马里兰州、马萨诸塞州、明尼苏达州、宾夕法尼亚州和罗得岛州。

洛杉矶律师事务所Scali Rasmussen的合伙人梅勒妮•克利夫(Melanie Cliff)表示:“加州历来被视为立法的领导者。消费者关心的是隐私权。创新的推进和创新的速度对公众来说非常有挑战性,也很可怕。”


《加州消费者隐私法案》于2018年6月通过,于2020年1月1日正式生效。

由于加州立法机构至少有十几项对该法案的修正案尚未通过,这项新法案最终将如何实施还在不断变化之中。但大多数专家表示,该法案的核心不太可能改变。他们鼓励经销商根据目前既有信息做好准备。

数据映射

美国全国汽车经销商协会(National Automobile Dealers Association)负责数字事务的高级法律顾问布拉德•米勒(Brad Miller)表示,数据映射,即对公司系统中的数据进行盘点,是为新法案做准备的关键。

“经销商未来几个月真正需要负责的明显职责就是,他们必须找出这些数据的映射。他们必须知道数据最终去了哪儿,”米勒说。“除非你一开始就知道数据流向哪里,不然就无法履行规定。”

如果客户要求经销商删除他们的个人数据,所有能访问这些数据的各方也必须删除它。

Hudson Cook合伙人梅根·穆塞尔曼(Meghan Musselman)表示,销售商愿意与经销商合作,但“他们只能根据自己掌握的数据提供解决方案,毕竟经销商使用多个系统,与多个服务提供商合作。他们必须找出如何协调所有这些信息,并将其转化为对消费者的单一反应。”

Helion的梅森说,对于数据策略的制定,目前还没有快捷的解决方案。这个项目可能需要几个月的时间。他说,就连现在开始交易的交易商的行动也开始迟缓,他们可能会发现遵守该法案比他们预期的要复杂得多。

“没有灵丹妙药。”梅森说。“一些经销商可能会有这样的印象:他们可以买一个数据映射软件,然后安装,只需按下一个按钮即可。事实并非如此。”

经销商应该充分利用自己的资源,比如,加州新车经销商协会(California New Car Dealers Association)以及他们自己的律师、法律顾问和合规官员。克利夫说,他们还应该任命一名内部监管人来追踪自己的数据访问和数据共享。

她说:“这个内部监管人基本上可以控制和了解哪些供应商获得了哪些信息,哪些客户现在正在寻求信息。”

经销商的行动

加州新车经销商协会已致函大型经销商管理系统供应商和行业协会,敦促他们为这项法案做好准备。

根据《加州消费者隐私法案》,符合下列条件的企业必须遵守该法案。

•年总收入超过2500万美元。

•因商业目的,每年购买、出售/共享50000人及以上的消费者、家庭或设备的个人信息。

•年营收的50%或以上来自销售消费者个人信息。

梅森指出,一个供应商可能拥有世界上最好的客户关系管理工具,“但是如果他们不兼容,并不起作用。”

该协会建议经销商向Helion和会计事务所DHG咨询,为新法律收集资源。

米勒建议经销商与合作的销售商合作,确保合同的更新符合要求。根据该法案,经销商还必须与他们的网站供应商协调,要求网页包括一个“退出”按钮,并为客户提供免费电话。

RouteOne是一家金融、保险和电子承包公司,该公司首席法律和隐私官丹·多曼(Dan Doman)表示,该公司正在开发一种工具,可以向每个经销商客户公布经销商收集的信息,以及数据收集的目的。

Dealertrack是一家为经销商提供F&I和DMS软件的公司。该公司表示,一旦经销商确定数据受法律监管,那么如果消费者需要信息或删除数据,它的系统就可以显示或删除数据,Dealertrack的DMS还保存了一个能访问经销商数据的供应商列表。该公司称,经销商可以自行决定是否开启或关闭供应商整合功能。

经销商的困惑

位于加州蒙罗维亚的经销商Sierra Autocars负责人彼得·霍夫曼(Peter Hoffman)表示,他们对这项法律感到困惑,尤其是在与汽车制造商和供应商合作追踪和删除数据方面。

霍夫曼称,销售商和汽车制造商可能会将客户数据传递给经销商没有直接合作的其他方。“这些供应商的菊花链……我们无法控制,也无法真正弄清他们都是谁。”

由于经销商在等待拟议修正案的结果和总检察长的解读,他们现在只能为他们知道会发生变化的情况做准备。

梅森称:“这是一个持续变动的目标,我认为合规将会很困难,人们对这方面的关注可能会滞后。那些率先行动的人,并能尽早解决这些问题的人,将拥有优势。”

对于这一即将生效的隐私法案,经销商们也提出了质疑,比如如何在满足隐私安全标准的同时照顾到客户的其它需求。

霍夫曼提出,如果客户要求经销商删除他们的私人信息,汽车需要被召回或者需要维修时,他们将如何与客户取得联系呢?

“这条界线在哪里令人困惑。” 霍夫曼补充说道。

加州新车经销商协会发起了一项提案,提出缩小《加州消费者隐私法案》对汽车零售的影响,允许汽车制造商与经销商共享消费者数据,并需要召回汽车时与他们联系,尽管这些消费者要求删除他们的数据。

安全措施

“根据联邦法律,如果召回汽车,制造商有义务与消费者进行沟通。但从逻辑上讲,汽车制造商是从经销商那里获得信息,因为是经销商向消费者出售了汽车或提供了汽车服务,”加州新车经销商协会主席布莱恩·马斯(Brian Mass)说道。

他说,该法案将为该法案设置一个有限的特权来保障车辆的保维修和召回。

“这确实是一项安全措施,”马斯说。“我们不希望消费者在不知情的情况下说,‘是的,请删除我的信息,经销商’,然后不明白他们一年后将无法从汽车制造商那里获得信息,比如,他们所驾驶的汽车中的高田安全气囊需要被召回。”

梅勒妮•克利夫表示,根据美国最高汽车安全监管机构国家公路交通安全管理局(NHTSA)的规定,通知车主车辆召回信息也是一项联邦指令。她指出,目标是“确保公众不受这些有缺陷汽车的伤害”。

梅根•穆瑟曼表示,在召回情况下,大多数经销商应该不受“消费者要求删除数据”这一条款的限制。新的隐私法规定,如果消费者的数据对于其要求的服务或与企业正在提供的业务是必要的,则不应要求企业遵从消费者的删除请求。

“特殊的地位”

“当你谈及消费者发起的交易时,比如买车,人们会认为一个理性的消费者会有这样一种预期,如果你从别人那里买了一辆车,他们就必须保留有关购买的特定记录。因此,这也符合消费者的期望。” 穆瑟曼说道。

马斯指出,事关隐私的法律影响着各种面向消费者的业务,但作为经销商,“我们确实觉得自己处于一个特殊的地位。”例如,一辆汽车与消费者在亚马逊上购买的大多数产品有很大不同。

“当然,我们仍然是零售商。但我们的产品显然更贵,而且有一个不适用于大多数产品的安全(架构)。”

二号老头 - 2019-07-17 11:39:41

个人信息  法律  美国  Qati  百度爬虫  

142019-10
美国数据隐私保护法案来临,明年1月生效,现仅2%企业合规amip

2018 年美国加州通过消费者隐私法案(CCPA),缓冲一年多后,将于 2020 年 1 月生效。届时,类似于欧盟的法案,CCPA 将对所有和美国加州居民有业务的数据商业...

142019-10
协力保护个人信息安全amip

AI换脸风波、人脸数据公开售卖、大数据公司滥用用户隐私等个人信息保护难题,也成为互联网时代民事权利保护的一大痛点...

122019-10
对APP“强制索权”说不amip

打开手机的应用程序(以下称APP),输入18位社会保障号、姓名、8位查询密码、登录密码、手机号,你所有的个人信息有可能出现在别人的电脑后台上...

122019-10
个人信息保护:严格遵循"合法、正当、必要"原则amip

针对隐私权和个人信息保护领域存在的突出问题,在现行法律规定基础上,我国民法典各分编草案在“人格权编”中进一步强化对隐私权的保护...

062019-09
平安人寿职员非法买卖公民个人信息,获刑三年二个月amip

日前,中国平安人寿股份有限公司(简称“平安人寿”)某分公司职员张声再非法获取公民个人信息56.88万条,并将其中部分信息以每条0.35元至0.5元不等的价格出售给李某,违...

312019-08
高三学生自学编程 盗取上亿条个人信息公开售卖amip

自学软件编程技术,研发黑客软件利用网站注册漏洞疯狂盗取公民个人信息上亿条,在境内外网络公开售卖...

292019-08
2019年国家网络安全宣传周将举行:聚焦个人信息保护amip

2019年的网安周由中央宣传部、中央网信办、教育部、工业和信息化部、公安部、中国人民银行、国家广播电视总局、全国总工会、共青团中央、全国妇联等部门联合举办,将以“网络安全...

262019-08
法治:大数据时代 个人隐私何处藏?amip

如何调和数字经济发展与安全的矛盾是全球各国共同面临的难题。据统计,目前全球共有126个国家和地区制定了专门的个人信息保护法,内容包含建立专门的个人信息保护机构、强化数据权...

262019-08
如何加大个人隐私保护力度?——民法典人格权编、侵权责任编草案三审稿四大看点amip

近年来,各地宾馆、民宿、试衣间等场所针孔摄像头偷拍事件屡有发生,引发公众担忧;另一方面,大量电子邮箱地址、公众人物行踪信息等被不法分子盗取放在网络平台上售卖,造成严重的人...

302019-07
多家猎头员工因涉嫌侵犯公民个人信息被捕,涉案信息2亿余条amip

多家猎头员工因涉嫌侵犯公民个人信息被捕,涉案信息2亿余条...

222019-07
大量泄露低价倒卖“窥探”隐私 简历安全如何保护?amip

简历屡遭大规模泄露、找工作落入招聘陷阱、修改简历却成“离职预警”……记者调查发现,公民重要的个人信息——简历当前存在不少安全隐患...

202019-07
K12.com 暴露了七百万条学生个人信息记录amip

在线教育平台 K12.com 本周无意中暴露了近 700 万学生的个人信息。暴露的数据库包含全名,电子邮件地址,出生日期和性别身份,以及学生就读的学校,同时还可访问其帐户...

182019-07
要堵住网络用户信息泄露的“黑洞”amip

大数据时代,互联网为人们带来便利的同时,也给网民隐私保护带来威胁。随着各类用户信息泄露事件的发生,社会越来越关注网络信息安全问题...

172019-07
40款APP收集使用个人信息存在问题被点名, 富途、度小满、趣店等在列amip

关于督促40款存在收集使用个人信息问题的App运营者尽快整改的通知...

172019-07
收集使用个人信息 宜人贷、拉卡拉App等遭点名整改amip

在使用这些App方便个人生活的同时,你是否注意到,它们可能已经涉及违规收集使用你的个人信息...

142019-07
黑客泄露德国数百名政客个人数据 包括总理默克尔amip

黑客日前泄露了包括总理默克尔在内的数百名德国政客的机密数据...

142019-07
浅谈GDPR技术措施中的五个关键场景amip

GDPR在欧盟地区正式全面实施,尽管只是一部只在欧盟区域内部实行的法律,却也在国际范围内引起了广泛的关注...

122019-07
德勤:2017亚太区隐私与个人信息保护白皮书amip

亚太经合组织《隐私保护框架》提出了共同原则,有助于实现亚太各国家/地区隐私与个人信息保护法规要求的协调一致。虽然该框架目前已包括跨境传输相关原则,但不具有约束力,但该框架...