《加州消費者隱私法》於去年1月1日生效,看起來甚至沒有人,即使是加利福尼亞州本身,也沒有完全準備就緒。法律執行的法規草案仍在州一級確定,並且關於歐盟一般數據保護法規(GDPR)以來最深遠的隱私法規的特定方面的問題尚不清楚。
在一篇關於邊緣,摩根·劉易斯(Morgan Lewis)的隱私和網絡安全實踐聯合負責人Reece Hirsch說:“如果您認為GDPR顛簸,CCPA將是真正的過山車。”此外,赫希還一直建議其客戶適應這一新法規。她強調,這是一系列複雜的新規則,仍然是一項正在進行的工作。 ”這是CCPA的底線:如果公司每年至少在至少50,000名加利福尼亞州居民上購買或出售數據,則需要它披露公司對數據的所作所為。”另一方面,居民可以要求公司不要出售它。
除了要求不出售外,消費者(加利福尼亞州居民)還可以要求公司約束CCPA,刪除他們收集的個人數據。更重要的是,正如《華爾街日報》報導的那樣,具有“第三方跟踪”的網站添加了'請勿出售我的個人信息'”按鈕,該按鈕曾經單擊,可防止該網站向客戶發送有關包括廣告商在內的所有第三方的信息。
CCPA與GDPR相比
儘管在2018年截止日期之前進行了揮動,但GDPR的官方接受和實施卻像任何人所期望的那樣完美無缺。順便,Google和Facebook已經針對可疑違反了數十億美元的訴訟。GDPR。但是,這些訴訟將需要很多年才能關閉。而且,在那之前,小公司只需要對如何容易受到角色的影響有一種拼命的感覺。更重要的是,正如邊緣所述,合規性仍然是“一個難題”。
然而,就依從性而言,CCPA可能是更大的挑戰。這是美國第一項為消費者提供有關其個人信息在線使用方式的控制權,並可能表明其餘州將如何尋求保護其居民隱私的方式。根據赫希(Hirsch)的說法,這也是他補充說的,他建議消費者不僅要更新各自的隱私政策,而且還為保留有關收集的任何個人信息的副本而創建程序。
大多數主要行業參與者如何參加CCPA
常識(一個兒童隱私倡導組織)首席執行官詹姆斯·史蒂爾(James Steyer)說,他認為大多數公司都“制定善意計劃”以遵守CCPA。相對而言,微軟於11月宣布。它計劃實施CCPA的規定,而不僅僅是在加利福尼亞州的機器人中為所有消費者提供。更重要的是,根據Steyer的說法,主要行業參與者將CCPA視為“是他們的長期利益”,因為它將在消費者中發展更多信任。
Hirsh說,就此而言,目前尚不完全清楚該州在定義“銷售”消費者信息的單詞時使用的內容。他補充說,“對於許多業務來說,這是痛苦的”一詞,因為它可能包括共享在線營銷和廣告的信息。 “與隱私法相關的另一個問題是公司將保證它在不收集更多信息來驗證它們的情況下刪除客戶的正確數據的方式。
