您现在的位置:军事 > 凯发k8国际旗舰厅-加州消费者隐私法案修正案通过 企业合规成本或高达550亿美元

凯发k8国际旗舰厅-加州消费者隐私法案修正案通过 企业合规成本或高达550亿美元

日期:2020-01-11 16:16:52    阅读次数:2879    保护视力色:       
【字体: 打印

凯发k8国际旗舰厅-加州消费者隐私法案修正案通过 企业合规成本或高达550亿美元

凯发k8国际旗舰厅,上周五,加州州长加文·纽森(gavin newsom)签署并通过了此前由州议会提交的2018年加州消费者隐私法案(ccpa)的全部七项修正案,标志着修订新隐私法近一年工作的结束——下一项将不得不等到ccpa生效。

就在前一天,加州司法部长泽维尔·贝塞拉(xavier becerra)公布了《中华人民共和国公司法》配套实施细则草案,并征求公众意见。韦塞拉表示,章程草案旨在指导消费者和企业如何遵守《中华人民共和国公司法》,并解决《中华人民共和国公司法》中悬而未决的问题。

从许多参与美国立法的律师和官员公开表达的态度来看,联邦隐私法案不太可能在年底前出台。关于ccpa能否成功实施的争论已经基本解决。

自去年6月28日通过以来,《中华人民共和国隐私法》一直被视为美国“最严格”的隐私法。尤其是对于总部设在加州、分支机构遍布全球的硅谷科技巨头来说,CCPA无疑是欧盟通用数据保护条例(gdpr)之外的又一个亮点。

总的来说,ccpa为消费者提供了开创性的新的个人信息使用权。其核心内容包括:

企业必须向消费者披露如何收集和共享数据;消费者有权要求删除和退出个人信息的销售/共享。未经明确同意,企业严禁销售16岁以下消费者的个人信息。

总督签署成为法律的修正案将取代或扩大中国共产党的法律文本。经过整理,七项修正案的具体内容如下:

修正和豁免条款的澄清:第1355号法案将未被承认或汇总的消费者信息从个人信息的定义中豁免;给予一些企业之间的通信或交易一年豁免权;《联邦公平信用报告法》的豁免范围已经扩大。

数据经纪人的注册:第1202号法案要求数据经纪人(清楚地知道并收集与他们没有直接关系的消费者的个人信息并将其出售给第三方的经营者)向加州总检察长办公室注册并提供相关信息。

雇员豁免:第25号法案修订了《中华人民共和国公司法》的相关条款,规定从候选人、雇员、企业主、董事、高级职员、医务人员或承包商处收集的个人信息可获得一年的豁免。

消费者请求信息披露的方法:第1564号法案要求企业为消费者提供两种提交信息请求的方法,至少包括免费电话。然而,只在网上经营并且与收集的个人信息的消费者有直接关系的企业只需要提供电子邮件地址。

车辆保修和召回:法案1146免除了因保修或召回而保留或共享的车辆信息。

可公开获得的信息:法案874将“可公开获得的”的定义简化为可从联邦、州或地方政府记录合法获得的信息,并阐明个人信息的定义不包括未被识别或汇总的消费者信息。

数据披露通知:法案1130扩大了个人信息的定义,包括生物统计数据、税务识别号、护照号、军事识别号和政府颁发的其他唯一识别号;授权企业在涉及生物统计数据的数据披露通知中包括如何通知使用与认证者相同类型的生物统计数据的其他实体不要依赖数据进行认证的指令。

可以看出,上述修正案基本上没有动摇《中华人民共和国消费者保护法》的核心内容,也没有明显削弱消费者的权利。相反,他们把重点放在修订草案中的错误上,给予某些行业某些豁免,并扩大了定义。

另一件值得注意的事情是加州司法部长贝塞拉10月10日发布的《中华人民共和国公司法实施细则草案》。

韦塞拉表示,规则草案将从五个方面帮助企业遵守《中华人民共和国消费者保护法》:在数据收集之前或之时告知消费者自己的权利,处理消费者的数据请求,在收到与信息相关的请求时核实消费者身份,处理涉及16岁以下未成年人信息的请求,以及避免因消费者拒绝存储或出售其数据而造成的歧视。

《中华人民共和国消费者保护法》出台以来,消费者数据请求和选择退出选项的相关条款受到了广泛关注,草案也侧重于完善和拓展这两个方面。

根据草案,企业必须在收到消费者要求了解或删除其数据后10天内进行确认,并通知消费者如何处理。除非提供合理的理由,否则企业必须在45天内对请求做出回应。

如果收到消费者的数据披露请求,ccpa要求企业指定个人信息源的类型、收集信息的商业或商业目的以及与企业共享个人信息的第三方的类型。在此基础上,草案进一步规定,企业必须为收集的各类个人信息逐一提供上述信息。

但是,在消费者身份无法确认的情况下,企业不能披露任何个人信息,只能将其视为退出请求,而不是删除请求。即使身份可以确认,企业也不应该披露某些类型的信息,如社会保险号或银行账户信息。

当收到删除数据的请求时,企业可以提供多个删除选项,条件是与“仅删除一些数据”选项相比,“删除所有信息”选项必须“突出显示”。如果消费者选择退出销售其个人信息,企业的响应时限为15天,最多90天通知向其销售信息的第三方,完成后通知消费者。

此外,草案还描述了企业应如何避免歧视行使ccpa权利的消费者。

草案规定,企业不能提供不同的价格或采取经济激励措施,因为消费者选择退出数据收集或删除他们的数据,除非价格差异“与消费者数据的价值合理相关”。评估数据价值的基础包括企业收集或销售客户数据所创造的利润等。

接下来,细则草案将进入公众意见收集期。人们可以通过信件、邮件或四次听证会提出建议和意见,听证会将于12月6日结束。然后,韦塞拉将决定是否需要对章程草案进行重大修订,如果需要,可能会举行下一轮招标。

应当指出,细则草案尚未纳入上述最新修正案。根据《中华人民共和国公司法》的规定,加州司法部长可以在最终实施细则生效后六个月或不迟于2020年7月1日执行该法律。

“到目前为止,还没有人尝试过类似的方法,”becerra在关于章程草案的新闻发布会上说。“但我们已经处在十字路口。美国人民不应该为了在这个数字时代生存和发展而放弃他们的隐私。”

如何在不损害收入的情况下保护消费者利益?企业可参考以下民意测验的结果。

不久前,一项对1004名受访者(并非所有人都是加州居民)的调查显示,87%的受访者表示他们不会将个人信息出售给第三方,8%的受访者表示他们会“继续浏览网站”,6%的受访者表示“不知道”。

然而,当添加了“提供个人信息将获得奖励”的附加选项时,结果却大不相同:这次只有61%的受访者选择了“不出售我的个人信息”,而21%的受访者选择了新选项。

参与调查的机构之一——英国石油公司的首席运营官鲍勃·珀金斯说:“我们从调查中得出的结论是,人们对互联网感到不信任...他们想要三样东西:信息、控制和回报。”

然而,在考虑如何满足消费者的期望之前,企业的首要任务是合规。

根据加州总检察长办公室发布的经济影响评估报告,ccpa可能会为企业带来高达550亿美元的初始合规成本。由于许多加州企业已经在进行gdpr合规,ccpa的合规成本可能会降低。

研究人员预测,员工人数少于20人的企业在开始时可能需要支付约5万美元,而员工人数超过500人的企业平均需要支付200万美元的初始费用。根据这份报告,未来十年,所有中国注册会计师行业的合规成本可能在4.67亿至160亿美元之间。

虽然细则草案的初衷是澄清《中华人民共和国公司法》中的模糊规定,为消费者和企业提供可实施的措施,但在一些律师看来,草案中的新内容似乎给企业带来了更多的模糊和负担。

以提供安全服务的企业为例。有必要每天从客户公司获得ip地址,以帮助他们防止欺诈。根据条例草案,企业不能算作“服务提供者”。换句话说,如果消费者请求停止数据共享,企业就不能继续提供反欺诈服务。但实际上,企业使用相同的数据来提供服务是非常常见的。记者:杜南记者姜林

上海快三