哪些科技企业明确表示支持CCPA消费者隐私保护修正案?
注重用户隐私的搜索引擎 DuckDuckGo 刚刚宣布,其已经携手另外 23 家科技企业,联名表达了对《全民隐私法案》修正案的支持。作为《加州消费者隐私法案》(CCPA)的扩展版本,其致力于进一步保护用户的隐私。CCPA 规定用户有权知晓服务提供商收集、分享或出售了哪些信息,且拥有不将之转售给第三方的权利。
不过定于 2020 年生效的修正案,带来了有关个人隐私权利的重大改进。在扩展保护措施的同时,用户有权不再分享其信息。如果服务提供商违反了该法律,或面临消费者的诉讼。上述支持 CCPA 修正案的盈利性公司联盟在公开信中写到:“我们均拥有来自加州的客户,目前已受到 CCPA 法案的要求约束,但也接受可预见的未来约束”。
作为将用户隐私放在产品服务核心上的企业,我们还支持以 CCPA 为基础的立法。因为我们与客户的关系建立在相互信任的基础上,用户提供的数据,将以可被其理解的期望的方式来使用。除了 DuckDuckGo,还有多家知名企业在这封公开信上署名,包括 Brave、Vivaldi、Disconnect、Ghostery、Nextcloud、Purism、Tutanota、MyCroft AI、ProtonMail、Tresorit、Lavabit、以及 Ecosia 。
欧洲GDPR之后,美国CCPA也来了,营销人员该如何应对?
营销职员应该把重点放在明白并服从最严格的隐私法框架上,并积极实现跨司法管辖区内的合规操纵,以体现对新法案的善意。1972年,加利福尼亚选民修改了“加利福尼亚州宪法”,此中包罗一项告急原则,这一原则在之前的国家宪法或权利法案显然都没有提及, 美国宪法第四修正案规定:“各人享有其寓所及其财产的安全权利,并有权利拒绝不公道的查抄和扣押,除非有合法的查抄和逮捕令,否则,任何人不得进入其寓所并对其举行人身查抄大概财产扣押。
”根据哈佛商学院教授John Deighton的说法,固然这一修正案从未利用“隐私”这个词,也无法想象“隐私”在2016年互联网情况下靠数据驱动的经济占到GDP6%的期间到底意味着什么,但它仍然是 处理惩罚数据,窃听,电话,信息网络等大量其他法律标题的根本。然而,在1972年,加利福尼亚选民决定在数字期间的抽芽阶段保障隐私权作为一项根本权利的主张至关告急。
究竟上,它是加利福尼亚州宪法第二条的一部门,规定了加州全部住民的根本人权:“全部人生来都是自由和独立的,并拥有不可剥夺的权利。此中包罗享受和保卫生命和自由,获取,拥有和掩护财产的权利,寻求和得到安全,幸福和公民隐私得到掩护的权利。”在这个固然微小但是告急的变革之后的几十年里,加利福尼亚已经成为互联网的中央,催生了Facebook和Google等公司,并改变了我们线上和线下的生存布局。
2018年,加州人通过了加利福尼亚州斲丧者隐私法案(CCPA),这是一套限定加州住民数据网络,储存和贩卖的全面法律。陪伴着立法者、说客和私营部门之间各种唇枪舌剑,各方都盼望赶在2020年7月1日,也就是该法案终极开始实行之前,举行终极的商量并积极讨论和修订该法。如果终极修订的法案于2020年1月1日公布,则法案从2020年7月1日起实行。
值得留意的是,六个月的窗口期并不是脱期期; 如果法案通过,从2020年1月1日起,加州可以对违反规定的活动接纳逼迫步伐。该法案的因由加利福尼亚州房地产开辟商Alastair Mactaggart发起了“加利福尼亚2018年斲丧者隐私权法案”投票倡议。作为对投票倡议的回应,加利福尼亚州立法机构通过了CCPA,盼望订定一项既强大又能顺应不绝变革和需求的隐私法。
在此之前,美国没有全面的联邦隐私掩护步伐。多年来,美国的数据隐私不绝是行业的,重要基于特定行业和公司的自我羁系原则。联邦立法重要涵盖特定的隐私掩护,如康健保险流畅与责任法案(HIPAA),儿童在线隐私掩护规则(COPPA)和其他部门的掩护情势,但没有雷同通用数据掩护法规(GDPR)或加拿大的个人信息掩护和电子文件法案(PIPEDA)如许强大的法律存在。
在美国,仅仅是广泛界说与数据网络,存储,利用,转移,数据主体访问,贩卖,违规关照等干系的一些限定和规定,并没有明白的法律条文。Mactaggart盼望订定一项法律,使信息数据网络的过程对加州公民完全透明,并控制和制止贩卖各种网络的信息,以及逼迫公司在其权利范围内尽齐备积极包管数据安全的责任。法律影响到的群体CCPA旨在羁系对客户数据的购买和贩卖有庞大长处关系的大型企业,大概大概通过其规模得到大量客户数据的企业。
与GDPR差别,GDPR羁系范围涵盖欧盟境内的全部人大概企业,纵然他们不是欧盟公民。CCPA则专注于企业怎样利用和贩卖客户数据。必须服从CCPA的企业包罗:年总收入高出2500万美元的企业;大概每年出于贸易目的购买,分享或出售高出50,000个加利福尼亚州斲丧者,家庭或装备的个人信息的企业;大概通过贩卖加州斲丧者的个人信息得到50%或以上的年收入的企业。
即便该公司没有从出售加利福尼亚州斲丧者数据中得到任何利润,但基于公司的规模和收入,根据CCPA的规定,也大概必要负担责任大概继续违规后严肃的处罚。CCPA与GDPR的区别CCPA赋予斲丧者的权利与GDPR向欧盟住民提供的关于信息网络的知情权方面没有什么差别。两者都明白了斲丧者在相识公司网络的有关他们的数据种类,网络的数据种别,防止或选择不贩卖该数据的权利以及不保存(或删除)数据等各项根本权利。
总的来说,斲丧者可以将这些权利视为一套透明度原则 - 斲丧者盼望知道在数据网络处理惩罚,分析和转移的漫长链条中自己的信息被怎样利用。从GDPR的实行情况来看,各大公司都体现出了极大的共同度,究竟在欧洲还是有一大批不可忽视的斲丧者。从这一点来看,CCPA在实行上,应该不存在庞大停滞。另一方面,加利福尼亚州的斲丧者也必要尽快顺应新的法律将怎样作用在自己的身上,尤其是在信息的披露和网络过程中的新选择。
我们可以以为这是一个好消息 ,享有知情权的斲丧者在数据网络的渺小差别中,通过学习新的法律,会更加懂得怎样掩护自己的信息安全,而不是像之前那样交由商家随意处理,尤其是碰上一些心术不正的商家。CCPA的处罚由于法律尚未收效,Sacramento通过公共论坛围绕新法律下对违法企业的处罚标题睁开了争论。随着时间的推进,之前颇具争议的斲丧者个人的诉讼权利大概不久后成为实际,斲丧者可以针对违法企业提起个人大概团体诉讼 。
如今,加利福尼亚州总查察长可以根据违法者差别的动机(包罗故意)对每次违法活动处以2,500美元至7,500美元不等的罚款。 如果加利福尼亚州的斲丧者可以根据CCPA提起个人诉讼,控告违法企业未能合法保障自己的信息安全,思量到加利福尼亚州的生齿约莫是3900万人,占到了天下10%的生齿,这大概会使违法者付出极重的代价。
这仅仅是个开始加州并不是唯逐一个有隐私立法的州。纽约州和其他州也正通过立法机构订定新的法案,全部这些法案都有相似但又略微差别的条款和掩护步伐,而且在许多情况下都并没有尽到告知使命。越来越多的州都在积极出台新的办法以掩护住民的隐私安全,这个初志是好的;然而,效果是企业要服从50套差别的斲丧者知情权政策和50套差别的隐私法——更不消说国际准则、怎样证明信息网络的合法性、怎样征得斲丧者同意的信息披露哀求等等一系列错综复杂的标题。
公道的数据隐私的原则之一是数据网络最小化:不网络不必要的数据,仅仅关注那些必要用到的收据。这可以有用防止非法入侵时信息太过走漏的标题。这一依赖各方意见拼集而成的隐私法所面对的挑衅是,企业在网络各种数据时,将面对超出自身必要大概盼望服从的各种隐私条款和法律框架,这实际上违反了法律最初订定的精神。不幸的是,在美国国内出台一套广泛实用的数据隐私法之前,我们将不得不继续面对各州法律不绝演变带来的差别挑衅。
新隐私期间的营销职员对于营销职员而言,最好的发起是好好研究新隐私法案下最严格的法律框架并牢记于心,同时也要明白,明白并服从GDPR并不能包管符合CCPA标准,反之亦然。 CCPA并没有GDPR中关于“数据处理惩罚”与“数据控制”的特定概念。但是,对新的法案表达自己的善意,并致力于实现跨司法管辖区的合规操纵,将是新法案下营销职员的一项告急素质。
以下几点是必要留意的:▲举行内部考核明白自己的企业网络了哪些斲丧者个人信息。▲如果这些信息已经被出售或分享给第三方,它的动机是什么。▲在须要时,应查察公司的在线隐私政策,以符合披露要求。▲删除不再必要的斲丧者信息 - 在推出新产物和服务时,利用信息网络最小化原则。▲确保公司及时回应斲丧者要求访问或删除与之前贩卖活动干系的信息披露哀求。
▲培训员工,相识干系概念并知道怎样处理惩罚斲丧者个人信息及大概产生的责任。▲重新查察公司与第三方和服务提供商签署的关于斲丧者信息披露部门的条约。▲对可以访问公司斲丧者个人信息的服务提供商举行第三方考核,以确保合规性。 ▲预备怎样应对斲丧者隐私走漏的方案和办法,以及在此类变乱中公司必要向羁系机构,斲丧者和员工提供的数据范例。
