【美洲华联社洛杉矶12月27日报道】这看起来眼熟吗?“我们已经更新了隐私声明,为我们的信息实践提供了额外的透明度,并遵守了CCPA。”
在这个节日季节,收件箱里不仅有促销邮件,还有几十封隐私说明。
加州新的隐私法-加州消费者隐私法(CCPA)将于2020年1月1日生效。这就是为什么邮递员、CondéNast、Hulu和更多的企业在过去几周里给客户发了新的服务条款。
什么是CCPA?
CCPA规范企业如何收集和存储数据。这项法律适用于年总收入超过2500万美元、拥有5万人以上个人数据或年收入50%以上来自销售客户个人数据的营利性公司。
加州居民现在可以要求这些公司披露他们收集到的数据,法律要求公司在用户要求时删除这些数据。
公司必须披露他们的客户如何联系他们,要求他们的数据被遗忘。例如,Square列出了一封专门针对隐私问题的电子邮件。
为什么是现在?
包括Facebook的剑桥分析危机和Equifax的数据泄露在内的重大丑闻激怒了立法者。许多立法者正试图控制一些公司似乎不受限制地访问人们的数据,让用户对自己的个人信息拥有更大的权力。
Facebook、谷歌、亚马逊等科技平台都受到法律的影响。这是一件大事,因为他们的绝大部分收入来自于定向广告。法律并没有阻止他们收集数据,但它要求他们更明确地说明他们收集的是什么数据。
只影响加州居民吗?
非加州居民不能要求删除他们的数据。但他们将能够通读新的服务条款,并了解公司正在收集哪些数据。
其他州也在考虑对数据隐私的类似规定。立法者已经考虑了联邦隐私法。Facebook首席执行官马克•扎克伯格(Mark Zuckerberg)呼吁建立一个数据隐私监管的“全球框架”。
听起来像GDPR?
是,或不是。通用数据保护条例(GDPR)是欧盟于2018年5月实施的法律。
GDPR和CCPA都是处理收集和存储数据的隐私法,但处理方式不同。GDPR要求人们必须同意公司收集他们的数据。CCPA不需要选择加入,但要求人们有能力选择退出收藏。
GDPR也适用于所有的公司-不仅仅是为了某个特定规模的利润-它管理所有类型的个人数据。CCPA适用于政府记录中没有的个人数据。
CCPA对科技企业的影响
这项法律的影响很难衡量,因为它要求消费者采取行动。
根据加州司法部一家独立研究公司编制的经济影响评估报告,最初的合规性可能会使公司总共损失高达550亿美元。
如果公司故意无视CCPA,加州将对他们每次违规罚款7500美元。其他违规行为每违反一次最高罚款2500美元。加州司法部将于7月1日开始执法。从法律实施到执行有六个月的宽限期。
