2018 年美国加州通过消费者隐私法案(CCPA),缓冲一年多后,将于 2020 年 1 月生效。届时,类似于欧盟的法案,CCPA 将对所有和美国加州居民有业务的数据商业行为进行监管。

依然在应付欧盟数据保护法案(GDPR)的公司可能需要面临更多的问题了——美国的数据保护法案很快就要出炉。

加州消费者隐私法案(CCPA)即将于明年 1 月生效,现在只有 3 个月不到的时间去准备了。此外,以纽约州为起点,更多的法案正在美国多个州陆续生效。

CCPA 法案和 GDPR 类似,不论公司的地理位置在哪里,只要公司服务的消费者群体有加州和纽约州居民,则公司必须遵守法律,否则会遭到罚款。

GDPR 在欧洲生效后,互联网行业已经被罚款了无数次。第一年,超过 90,000 的商业公司主动报告了数据漏洞,以便符合 GDPR 的要求。同时,还有超过 145000 起消费者投诉。

在 2019 年 1 月,谷歌向法国当局支付了 5000 万欧元的罚款,因为它在定向广告投放上没有说明清楚对个人数据的收集和使用问题。而更早之前,一家葡萄牙医院因其糟糕的病历记录管理支付了 40 万欧元。这家医院贪图方便,创建了 1000 个医生级别的管理账户。

这还不是全部,GDPR 在线执法追踪工具可以捕捉网上所有的违法行为,包括一个正在审核的,针对英国航空公司的 2.04 亿 欧元罚款,因为公司泄露了 50 万旅客的支付信息。

相比「史上最严」的 GDPR,CCPA 是什么?

CCPA,据其官网介绍,是一个隐私保护条例,用于保护个人数据,是美国加利福尼亚州出台的地方法律。这一法律其实是 2018 年通过的,帮助消费者在访问、删除和分享企业收集到的个人数据上赋予了新的权利。

具体而言,收集消费者数据的企业必须披露收集的信息、收集信息的商业目的、以及会共享这些信息的所有第三方组织和机构。而企业需依据消费者提出的正式要求删除相关信息,如果消费者有这样的需求。此外,消费者可选择出售他们的信息,而企业则不能随意改变价格或服务水平。对于允许收集其个人信息的消费者,企业可提供「财务激励」。

根据 CCPA 的规定,加州居民可以获得对个人数据相关的很多权利。主要包括:

  • 数据访问权
  • 数据删除权
  • 不被歧视的权利
  • 在产品页面挂出明显的「不出售个人信息」选项,并纰漏新的隐私政策
  • 未成年人和监护人授权
  • 私人诉讼权

除了数据隐私保护这一目的,CCPA 还希望帮助公众了解他们的什么数据会被收集,而且这些数据会被怎样出售或公开。

和 GDPR 类似,CCPA 要求任何和加州居民发生业务往来的公司都要遵守这一法律,不存在属地管辖的原则。这无疑会给很多非美国的海外企业带来影响。

对比 GDPR

那么,CCPA 和 GDPR 有什么关系呢?

CCPA 和 GDPR 最大的不同在于,CCPA 在适用监管的标准上比 GDPR 更宽松,但是一旦满足被监管的标准,违法企业收到的惩罚更大。

二者具体有以下不同:

  • GDPR 没有对法案适用的企业进行规定,因此所有有业务的企业都会被监管。但是 CCPA 不会对年营业额在 2500 万美元以下、且不涉及的超过 50000 以上用户的数据处理的商业行为进行监管,即使已经发现了数据泄露。
  • 但是,一旦满足了上述条件且发生了数据泄露问题,CCPA 的处罚比 GDPR 要严厉得多。即使是无意中发生了泄露,CCPA 规定每位用户 100 到 750 美元,或者以泄露造成的实际损失计算罚款。因此对于一些公司而言,很可能罚款会使其直接破产。而 GDPR 的罚款上限是企业收入的 4%。

仅有 2%的企业做好了准备

根据 CCPA 的法律规定,无论企业在美国以何种方式经营业务或提供服务,加利福尼亚州和纽约州的强制性隐私保护法将保障消费者自身及客户的隐私权。

然而,值得关注的是,离 2020 年 1 月 1 日正式实施 CCPA 还有不到三个月的时间,那么美国企业是否已经做好相应准备了呢?

2019 年 8 月份,IAPP/OneTrust 主要对美国企业的员工(各种规模)进行了 CCPA 准备度(CCPA Readiness)调查,结果显示,74%的受访者认为他们的雇主应该遵守加州即将实施的隐私法,但遗憾的是,只有大约 2%的受访者认为他们的企业已经完全做好了应对 CCPA 的准备。

IAPP/OneTrust 分别于 2019 年 4 月和 8 月进行了两次调查,调查问题是:你希望自己所在的企业什么时候可以完全遵守 CCPA?在 2019 年 4 月的调查中,企业现已或者可于 2020 年 1 月 1 日之前完全遵守 CCPA 的比例占 55%,而奇怪的是,在 8 月的调查中,这一比例却降到了 49%。这是否说明了企业对 CCPA 的态度呢?

所以,即使企业现在认为这些隐私法不适用于自身,但相关标准的应用是不可避免的。此外,虽然存在法律的不适用,但如果企业违反或损害了相关标准,也会追究它们的民事责任。无论如何,这些法律在美国和世界各地的不断推出,为法官处理企业与受影响客户之间的直接纠纷(未经法律检验)设定了一个标准。归根结底,保护客户的隐私有助于他们增加对企业的信任以及企业自身业务和品牌的发展,而这些的价值要远远高于企业因违反隐私法而要缴纳的罚款。

数据保护刻不容缓

随着大数据时代的不断发展,用户的隐私遭到侵犯甚至用于不当牟利的情况层出不穷,并且各国有关数据隐私的立法往往跟不上互联网的发展速度。所以,为了改变这种用户数据遭滥用和隐私遭侵犯的现象,世界各国在数据立法上不断地进行改善,从而予以企业更多的监管,使用户数据得到更多更全的保障。

以欧盟为例,欧盟早在 2016 年 4 月就提出了 GDPR,但并没有立即实施,而是给予了企业两年多的缓冲时间,最终于 2018 年 5 月 25 日正式实施,被称为「史上最严格的的用户个人数据保护法案」。GDPR 的处罚之严格令人咂舌,以违反个人数据的罚款额度为例,违法企业将最高面临其年营业额 4%的罚款,以目前最高者为准,即 2000 万欧元(约合人民币 1.56 亿)。

在个人数据保护的全球浪潮中,中国也无法置身事外。中国也在数据保护立法上持续做出努力。早在 2003 年,国务院信息化办公室就已经开始展开个人信息保护法立法研究工作,并于 2005 年形成专家意见稿;2009 年中华人民共和国刑法修正案(七)对窃取、出售或非法提供给他人的行为作出「情节严重的,处三年以下有期徒刑或拘役,并处或单处罚金」的规定,之后 2015 年的刑法修正案(九)又对非法获取公民个人信息的罪名做了补充;2017 年 12 月 29 日,全国信息安全标准化技术委员会正式发布《信息安全技术个人信息安全规范》,从信息权利保护的角度全面规定了公民个人信息的收集、保存、使用、委托处理、共享、转让、公开披露以及个人信息安全的处置等。

参考链接:

https://venturebeat.com/2019/10/12/are-you-ready-for-americas-data-protection-laws/https://oag.ca.gov/privacy/ccpa

阅读目录(置顶)(长期更新计算机领域知识)https://blog.csdn.net/weixin_43392489/article/details/102380691

阅读目录(置顶)(长期更新计算机领域知识)https://blog.csdn.net/weixin_43392489/article/details/102380882

第三十八期:美国数据隐私保护法案来临,明年1月生效,现仅2%企业合规相关推荐

  1. 第三十八期:用Git帮助写作者更好地完成工作

    如果你是一名写作者,你也能从使用 Git 中受益.在我们的系列文章中了解有关 Git 鲜为人知的用法. 作者:佚名 如果你是一名写作者,你也能从使用 Git 中受益.在我们的系列文章中了解有关 Git ...

  2. Android第三十八期 - 评价标签FlowLayout

    代码已经整理好,这里要说一下,因为手动和Json获取写法不一样. 手动直接xml设置: <LinearLayout xmlns:android="http://schemas.andr ...

  3. 第一百三十八期:37 个MySQL数据库小知识,为面试做准备

    无论是运维.开发.测试,还是架构师,数据库技术是一个必备加薪神器,那么,一直说学习数据库.学MySQL,到底是要学习它的哪些东西呢? 作者:芒果教你学编程 无论是运维.开发.测试,还是架构师,数据库技 ...

  4. 第三十八期:如何在Windows 10上使用Windows Update目录驱动程序安装打印机

    尽管Win10能够自动设置大多数打印机,但有时Windows Update可能会在安装设备驱动程序时遇到问题-尤其是在添加较旧的打印机时. 作者:佚名来源:Win10系统之家 图片来源:伏天氏(m.f ...

  5. AMD在量子隐形传输方面取得突破; 量子隐形传态:从物理量子比特到逻辑编码空间 | 全球量子科技与工业快讯第三十五期

    美国顶尖高校与实验室牵头搭建量子网络实验平台 劳伦斯伯克利国家实验室(Lawrence Berkeley National Laboratory,简称伯克利实验室)和加州大学伯克利分校(UC Berk ...

  6. 鲁大师电动车智能化测评报告第十八期:加量降价,九号完成产品破圈?

    鲁大师第十八期智能化电动车测评排行榜数据来源于鲁大师智慧实验室,测评的车型均为市面上主流品牌的主流车型.截止目前,鲁大师智能化电动车测评的车型高达90余种,且还在不断增加和丰富中. 1. 测评依据 鲁 ...

  7. CSDN 编程竞赛二十八期题解

    竞赛总览 CSDN 编程竞赛二十八期:比赛详情 (csdn.net) 本期竞赛的题目都很简单,但是非常考验读题和编码速度.这一次没有遇到bug,竞赛体验较好. 竞赛题解 题目1.小Q的鲜榨柠檬汁 团建 ...

  8. FME模板兴趣班第十八期(面遮挡处理) 任务小结

    班长欣欣 一.题目说明 对面进行遮挡处理,处理要求如下: 多个面之间存在压盖,要求压盖区域用Level高的遮挡Level低的,并将压盖区域从Level低的面中擦除.如下图所示: 面1.面2.面3 的L ...

  9. CCNA实验三十八 ZFW(区域防火墙)

    CCNA实验三十八 ZFW(区域防火墙) 环境:Windows XP .Packet Tracert5.3 目的:了解ZFW的原理与基本配置 说明: ZFW(Zone-Based Policy Fir ...

最新文章

  1. pptv网络电视android,PP视频(原聚力视频)
  2. 数据库系统概论:第一章 绪论
  3. Angular中使用JS实现路由跳转、动态路由传值、get方式传值
  4. 智能大棚计算机系统,一套智能大棚需要哪些设备?我来告诉你!
  5. SpringBoot2.1.9 多数据源Mybatis—JDBC配置
  6. 云原生之上,亚马逊云科技发布多项容器与Serverless服务,持续发力现代化应用
  7. java 过滤js事件_java中的过滤器与监听器
  8. SegNet算法详解
  9. 数字图像处理——最大类间方差法(OTSU)图像阈值分割实例
  10. 行内元素之间产生的间隙
  11. 计算机c盘能格式化吗,C盘能格式化吗
  12. python---酒鬼漫步
  13. 正则表达式有多强大一看便知!
  14. zynq--实现udp发送helloworld 到上位机---续集,调试时候容易出现有时候系统不响应
  15. 程序员的焦虑!程序媛的捉急!测试的前景和钱景知多少?
  16. 深入理解面向对象,面向对象3个特性7个原则6种关系
  17. 网站优化技术全解密(一)
  18. electron-vue-element从零搭建项目(一)
  19. 移动通信基础(11)跳频
  20. MySQL密码策略和登录失败处理

热门文章

  1. acid(数据库事务正确执行的四个基本要素的缩写)
  2. android ListView实现下拉上拉刷新功能
  3. eclipse MyEclipse中安装 spket插件 js文件内容字体变小解决方案
  4. linux网络服务偶尔失效,判断linux下的网络服务是否正常启动
  5. java 线程简介_java多线程介绍
  6. c语言中文件读写面试题,在C ++中有效读取非常大的文本文件
  7. 【 Grey Hack 】万金油脚本:路由器漏洞检测
  8. Species Tree(HashTable实现)
  9. [react-router] 在history模式中push和replace有什么区别?
  10. 重学java基础第十三课:java帝国的诞生