美国数据隐私保护法案来临,明年1月生效,现仅2%企业合规

2019-10-14 12:52:03

2018 年美国加州通过消费者隐私法案(CCPA),缓冲一年多后,将于 2020 年 1 月生效。届时,类似于欧盟的法案,CCPA 将对所有和美国加州居民有业务的数据商业行为进行监管。

CCPA  数据隐私  消费者隐私法案  美国  

来源: https://36kr.com/p/5254997

依然在应付欧盟数据保护法案(GDPR)的公司可能需要面临更多的问题了——美国的数据保护法案很快就要出炉。

加州消费者隐私法案(CCPA)即将于明年 1 月生效,现在只有 3 个月不到的时间去准备了。此外,以纽约州为起点,更多的法案正在美国多个州陆续生效。

CCPA 法案和 GDPR 类似,不论公司的地理位置在哪里,只要公司服务的消费者群体有加州和纽约州居民,则公司必须遵守法律,否则会遭到罚款。

GDPR 在欧洲生效后,互联网行业已经被罚款了无数次。第一年,超过 90,000 的商业公司主动报告了数据漏洞,以便符合 GDPR 的要求。同时,还有超过 145000 起消费者投诉。

在 2019 年 1 月,谷歌向法国当局支付了 5000 万欧元的罚款,因为它在定向广告投放上没有说明清楚对个人数据的收集和使用问题。而更早之前,一家葡萄牙医院因其糟糕的病历记录管理支付了 40 万欧元。这家医院贪图方便,创建了 1000 个医生级别的管理账户。

这还不是全部,GDPR 在线执法追踪工具可以捕捉网上所有的违法行为,包括一个正在审核的,针对英国航空公司的 2.04 亿 欧元罚款,因为公司泄露了 50 万旅客的支付信息。



CCPA,据其官网介绍,是一个隐私保护条例,用于保护个人数据,是美国加利福尼亚州出台的地方法律。这一法律其实是 2018 年通过的,帮助消费者在访问、删除和分享企业收集到的个人数据上赋予了新的权利。

具体而言,收集消费者数据的企业必须披露收集的信息、收集信息的商业目的、以及会共享这些信息的所有第三方组织和机构。而企业需依据消费者提出的正式要求删除相关信息,如果消费者有这样的需求。此外,消费者可选择出售他们的信息,而企业则不能随意改变价格或服务水平。对于允许收集其个人信息的消费者,企业可提供「财务激励」。

根据 CCPA 的规定,加州居民可以获得对个人数据相关的很多权利。主要包括:

1. 数据访问权

2. 数据删除权

3. 不被歧视的权利

4. 在产品页面挂出明显的「不出售个人信息」选项,并纰漏新的隐私政策

5. 未成年人和监护人授权

6. 私人诉讼权

除了数据隐私保护这一目的,CCPA 还希望帮助公众了解他们的什么数据会被收集,而且这些数据会被怎样出售或公开。

和 GDPR 类似,CCPA 要求任何和加州居民发生业务往来的公司都要遵守这一法律,不存在属地管辖的原则。这无疑会给很多非美国的海外企业带来影响。

对比GDPR

那么,CCPA 和 GDPR 有什么关系呢?

CCPA 和 GDPR 最大的不同在于,CCPA 在适用监管的标准上比 GDPR 更宽松,但是一旦满足被监管的标准,违法企业收到的惩罚更大。

二号老头 - 2019-10-14 12:52:03

CCPA  数据隐私  消费者隐私法案  美国  Qati  百度爬虫  

172019-07
美国最严厉隐私法案即将生效,消费者有权不出售或分享个人信息amip

如果客户要求经销商删除他们的个人数据,所有能访问这些数据的各方也必须删除它...