不論公司的地理位置在哪里��,只要公司服務(wù)的消費者群體有加州和紐約州居民�����,則公司必須遵守法律,否則會遭到罰款��。
據(jù)報道,加州消費者隱私法案(CCPA)即將于明年 1 月生效���,現(xiàn)在只有 3
個月不到的時間去準備了����。此外����,以紐約州為起點,更多的法案正在美國多個州陸續(xù)生效��。
CCPA 法案和 GDPR
類似��,不論公司的地理位置在哪里�,只要公司服務(wù)的消費者群體有加州和紐約州居民,則公司必須遵守法律��,否則會遭到罰款�����。
GDPR 在歐洲生效后��,互聯(lián)網(wǎng)行業(yè)已經(jīng)被罰款了無數(shù)次����。第一年�,超過 90�����,000 的商業(yè)公司主動報告了數(shù)據(jù)漏洞�,以便符合 GDPR
的要求。同時�����,還有超過 145000 起消費者投訴��。這還不是全部���,GDPR 在線執(zhí)法追蹤工具可以捕捉網(wǎng)上所有的違法行為,包括一個正在審核的�����,針對英國航空公司的
2.04 億 歐元罰款��,因為公司泄露了 50 萬旅客的支付信息��。
相比‘史上最嚴’的 GDPR,CCPA 是什么�����?
CCPA����,據(jù)其官網(wǎng)介紹,是一個隱私保護條例�����,用于保護個人數(shù)據(jù)�����,是美國加利福尼亞州出臺的地方法律����。這一法律其實是 2018 年通過的,幫助消費者在訪問�����、刪除和分享企業(yè)收集到的個人數(shù)據(jù)上賦予了新的權(quán)利。
具體而言�,收集消費者數(shù)據(jù)的企業(yè)必須披露收集的信息、收集信息的商業(yè)目的����、以及會共享這些信息的所有第三方組織和機構(gòu)。而企業(yè)需依據(jù)消費者提出的正式要求刪除相關(guān)信息����,如果消費者有這樣的需求。此外�����,消費者可選擇出售他們的信息�,而企業(yè)則不能隨意改變價格或服務(wù)水平。對于允許收集其個人信息的消費者�����,企業(yè)可提供‘財務(wù)激勵’��。
根據(jù) CCPA 的規(guī)定���,加州居民可以獲得對個人數(shù)據(jù)相關(guān)的很多權(quán)利。主要包括:
1. 數(shù)據(jù)訪問權(quán)
2. 數(shù)據(jù)刪除權(quán)
3. 不被歧視的權(quán)利
4. 在產(chǎn)品頁面掛出明顯的‘不出售個人信息’選項,并紕漏新的隱私政策
5. 未成年人和監(jiān)護人授權(quán)
6. 私人訴訟權(quán)
除了數(shù)據(jù)隱私保護這一目的���,CCPA
還希望幫助公眾了解他們的什么數(shù)據(jù)會被收集����,而且這些數(shù)據(jù)會被怎樣出售或公開����。
和 GDPR 類似,CCPA
要求任何和加州居民發(fā)生業(yè)務(wù)往來的公司都要遵守這一法律�,不存在屬地管轄的原則。這無疑會給很多非美國的海外企業(yè)帶來影響��。
CCPA 和 GDPR
的關(guān)系
CCPA 和 GDPR 最大的不同在于���,CCPA
在適用監(jiān)管的標準上比 GDPR
更寬松�,但是一旦滿足被監(jiān)管的標準�,違法企業(yè)收到的懲罰更大。
二者具體有以下不同:
1. GDPR 沒有對法案適用的企業(yè)進行規(guī)定���,因此所有有業(yè)務(wù)的企業(yè)都會被監(jiān)管����。但是 CCPA 不會對年營業(yè)額在 2500 萬美元以下、且不涉及的超過
50000 以上用戶的數(shù)據(jù)處理的商業(yè)行為進行監(jiān)管�����,即使已經(jīng)發(fā)現(xiàn)了數(shù)據(jù)泄露�。
2. 但是,一旦滿足了上述條件且發(fā)生了數(shù)據(jù)泄露問題���,CCPA 的處罰比 GDPR 要嚴厲得多��。即使是無意中發(fā)生了泄露��,CCPA 規(guī)定每位用戶 100
到 750 美元����,或者以泄露造成的實際損失計算罰款���。因此對于一些公司而言�����,很可能罰款會使其直接破產(chǎn)�����。而 GDPR 的罰款上限是企業(yè)收入的 4%��。
根據(jù) CCPA 的法律規(guī)定�����,無論企業(yè)在美國以何種方式經(jīng)營業(yè)務(wù)或提供服務(wù)���,加利福尼亞州和紐約州的強制性隱私保護法將保障消費者自身及客戶的隱私權(quán)。
然而��,值得關(guān)注的是���,離 2020 年 1 月 1 日正式實施 CCPA 還有不到三個月的時間��,僅有2%的美國企業(yè)做好了準備�����。
2019 年 8 月份�����,IAPP/OneTrust 主要對美國企業(yè)的員工(各種規(guī)模)進行了 CCPA 準備度(CCPA
Readiness)調(diào)查�����,結(jié)果顯示�,74%的受訪者認為他們的雇主應(yīng)該遵守加州即將實施的隱私法,但遺憾的是�����,只有大約 2%的受訪者認為他們的企業(yè)已經(jīng)完全做好了應(yīng)對
CCPA 的準備�����。
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺��。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的��,皆為無意���。如您是字體廠商�����、圖片文字廠商等版權(quán)方��,且不允許本站使用您的字體和圖片文字等素材����,請聯(lián)系我們,本站核實后將立即刪除�!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用��,并索要賠償或上訴法院的�����,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索�����,將不予任何的法律和經(jīng)濟賠償����!敬請諒解!
粵公網(wǎng)安備 44030402000264號