《加利福尼亚州消费者保护法》(CCPA)于2020年1月1日生效,并带来了一套数据隐私要求,以应对处理加利福尼亚州公民数据的合格公司,无论其基于何处。图像软件系统首席执行官大卫·哈丁(David Harding)告诉生物识别更新在接受CCPA的书写和苛刻的采访中,这可能是趋势的开始,这使许多公司有大幅增加责任的风险,甚至针对网络攻击。同时,这可能是身份安全公司的惊人市场机会的开始。
哈丁认为,该法规采取了与欧洲一般数据保护法规(GDPR)的许多相同原则,并且它可能会对不仅在加利福尼亚州,而且对全国各地的企业产生重大影响。
他说:“ CCPA使GDPR看起来像啤酒。”
像GDPR一样,CCPA赋予其管辖权的居民对其个人数据的几种权利。在CCPA的情况下,有权知道收集哪些个人数据,无论是出售,以及向谁出售,阻止其销售以及访问和删除权。该法规还包括不根据数据隐私决策歧视的权利,该决策可能会或可能不会阻止企业使用服务条款以获得出售用户数据的同意。
每年赚取超过2500万美元的公司,这些公司赚了一半以上的收入销售用户数据,或者持有五千或更多人,家庭或设备的数据,才能遵守CCPA法规。如果泄露数据泄露,假设违规行为缺乏意图,则可能会被罚款高达2500美元,并且可能会因个人而被起诉。
据哈丁说,在CCPA附近,不确定性也存在相当程度的不确定性。 “在权利方面,有很多有趣的灰色区域。魔鬼将在细节上进行,因为很多事情都会游说,诉讼和修改。”
对CCPA修正案的兴趣开始渗透,但是正常情况下,全国其他14个州正在考虑同样的立法。
哈丁警告说:“这些州中的每个州都将具有自己的监管水平。” “会有共同点和相似之处,但每个人都会有所不同。”
他说,不在身份管理业务中的公司将难以满足许多不同的监管要求。如果它们在每个州都受到重罚,那么对于许多公司来说,数据泄露已经可能成为破产的共同途径。
作为回应,企业将寻求以各种方式限制其接触。哈丁解释说:“第一件事是他们将开始做,我们已经开始看到它了,他们将把责任推向其他人。” “要么愿意假设的公司,要么像在许多情况下一样,他们将其推向消费者。”
这为图像软件等公司创造了潜在的巨大机会。哈丁认为,公司的专有数据库系统启用了“生物识别匿名”,这提供了一种实现确定企业hacks所必需的身份验证的鲁棒性的方法,以防止企业骇客,这些企业hacks主要基于密码,同时满足CCPA的要求。
Harding表示:“能够将生物识别技术与任何其他个人身份信息分开,但仍可以按需进行身份验证。”
他指出,集中信息是系统工程师在整个数据库历史上所做的事情,但是网络犯罪和数据泄露使这种做法无法实现。他们也使密码无法定位,因为受损或弱的证书继续归咎于80%的数据泄露事件,即使在一次事件中,公司也会很快在越来越多的司法管辖区面临处罚。
Harding认为,这就是CCPA成为生物识别技术提供商的黄金机会,尤其是那些可以适当保护和细分数据的机会。
他说:“当您查看将来需要什么时,您将不得不了解获得公司资产的人的身份。” “无论是登录您的零售网站,无论您是一个经过某种供应方界面以找出材料清单的供应商,还是是访问网络的员工。所有这些都必须归结为您必须知道谁是谁,但是您必须以某种方式可以从责任中保护您的工作。然后,您必须确保这些生物识别技术不会受到损害。”
生物识别技术仍然需要“情境,环境和个人”,但最终使正确的生物识别技术被广泛采用是正确的。
哈丁说:“我认为这需要像CCPA之类的东西。” “我认为这是第一个多米诺骨牌。这实际上将创造一场革命。这样做的最大原因之一是,这不仅是加利福尼亚,而且联邦政府未能围绕此指导。”
哈丁说,CCPA“像货运火车一样滚动”,这可能会破坏一些未准备好的公司。为了做好准备,一波企业将实施以合规性逻辑访问系统的升级。
他认为:“您将开始看到一场收养的革命。” “我已经等待了14年才能看到这种情况,这将是一夜之间的事情之一。我从没想过是州级的法规会征服人们对更强大的身份验证的要求,但我认为这正是正在发生的事情。”
