加利福尼亚州在 2018 年采取了大胆的措施来保护消费者数据,颁布了《加利福尼亚消费者隐私法》 (CCPA),这是美国首个数据隐私法规,承诺对企业进行严格监督和严重的财务风险。这项具有里程碑意义的立法提高了人们对保护消费者数据和用户个人权利的必要性的认识。它通过规范公司收集和使用消费者数据的方式来提高透明度。
加州选民最近投票通过将于 2023 年 1 月 1 日生效的《加州隐私权法案》(CPRA)投票创建加州隐私保护机构并扩大 CCPA,从而表明他们完全同意这项法律。
新法律扩大了现有的 CCPA对个人敏感数据的定义,以包括任何能够合理地与个人相关联的信息。新法律还使消费者更容易规范敏感信息的处理。
这意味着公司再次被迫评估其数据管理和网络安全流程并创建最佳实践。这包括在其整个生命周期内定期评估数据,以评估该信息对组织的价值,并确定是否应适当清理或安全存储这些信息。
影响深远的隐私法
关于 CCPA 合规性可能存在一些混淆,但请不要误会,任何符合特定标准的企业——无论位于何处——如果想在加利福尼亚开展业务,都必须遵守法律。加州拥有 3900 万人口,是美国第一大经济体,增长率仅次于中国,是全球企业非常向往的市场。
必须遵守 CCPA 的公司包括那些以营利为目的并确定数据处理目的和方式的公司。此外,它们至少超过以下三个收入/信息处理阈值之一:
年总收入为 2500 万美元或更多。
其 50% 或更多的年收入来自出售或共享加州居民的个人信息。
每年购买、出售或共享 100,000 名或更多加州居民或家庭的个人信息。
另请参阅:顶级商业智能软件
通过数据管理最佳实践实现 CCPA 合规性
扩大法律的一个目标是通过确保他们的数据不会被错误处理来在消费者之间建立更大的信任。为了实现这一点,CPRA通过在与消费者商定的特定时间范围内对个人和敏感数据的收集、存储和使用设置限制来扩展 CCPA 。
要记住的一些关键变化包括:
个人信息的收集、使用、保留和共享必须达到收集个人信息的目的。这将需要在其整个生命周期内定期评估数据,以评估信息对组织的价值,并确定是否应该对其进行清理或安全存储。
必须维护从收集点到清理的整个生命周期内的数据全面审计跟踪。这将允许在不幸的数据泄露事件中考虑数据。
消费者将有权更正不准确的信息并限制敏感个人信息的使用。
新法律还扩大了对在较长时间内收集的信息的访问权,并删除了允许企业拒绝删除请求的例外情况。
上述所有情况都有可能要求公司调整其当前流程并实施一流的数据管理实践。
更好的执法,更严厉的罚款
不遵守规定的后果很严重。自 2023 年 7 月 1 日起,加州保护局与加州检察官办公室将有权对任何涉嫌违反更新后的 CCPA 法律的企业提起民事和行政执法行动。
被发现违反 CCPA 的企业主可能面临每次违规最高 2,500 美元和每次故意违规最高 7,500 美元的行政罚款。滥用儿童信息的处罚特别重。
与处理未成年人个人信息相关的违规行为,例如要求未成年人(如果在 13 至 15 岁之间)或其父母/监护人(如果 12 岁或以下)的选择同意,因疏忽违规而增加了两倍,涉及16 岁及以下的儿童。
消费者和企业的双赢
底线是 CCPA 对消费者来说是一件好事。原始 CCPA 中的措施以及与新版本和改进版本相关的要求旨在保护消费者的个人数据。它们共同使消费者能够高度控制其数据的使用方式和用途,包括其货币化。
企业也从中受益。因为新的 CCPA 将要求许多企业修改他们的数据管理和安全实践,包括他们如何以及何时实施定期清理作为预防性实践,他们将减少他们的威胁攻击面并降低因潜在法律行动而被罚款的风险。
在不到一年的时间内为扩大的 CCPA 法规做准备,企业现在必须采取行动,制定符合加州新规定的新政策。通过调整其数据管理流程(包括数据清理和网络安全保护)认真对待原始 CCPA 和法律修订版的组织将远离 CPRA 的目标。此外,他们将在相互信任和尊重消费者隐私的基础上建立牢固的客户关系。
标签:
版权声明:本文由用户上传,如有侵权请联系删除!