多年来,保护消费者数据隐私一直是一个关键问题, 但加州是美国第一个颁布法律的州. 尽管《澳门赌场官方软件》(CCPA)于2018年签署成为法律, 它只生效了大约9个月. 让我们从内部人士的角度来了解在这么短的时间内发生了什么, 我和隐私教授咨询公司的CEO谈过了, 丽贝卡·赫罗尔德, 中钢协, CISM, CISSP, CIPP, CIPM, CIPT, 工厂检验计划. 以下是她对我们问题的回答:
RL: CCPA已经实施半年多了, 你对它的有效性有什么看法?
RH: 根据最近的新闻,现在对CCPA的困惑比以往任何时候都多. 除了困惑, 许多组织正在以对组织最有利的方式解释CCPA要求, 利用写得模糊的需求和遗漏的细节, 因此,法律精神的好处并没有被消费者意识到.
积极的一面, 越来越多的组织意识到需要解决客户隐私问题, 公众也意识到澳门赌场官方下载需要提供隐私保护. 也就是说, 一些组织已经实施了全面的隐私计划,以符合CCPA. 其他人则在观望加州监管机构是否会实施罚款或处罚. 这种等待的目的往往是只做其他澳门赌场官方下载已被罚款或处罚的行为.
RL: CCPA有什么出人意料的结果吗? 如果有,它们是什么?
RH: 最初令人惊讶的是,在该法案生效后的两个半月内, 加州立法者已经提议对法律进行重大修改. 在我的记忆中,在隐私法生效后,没有任何重大的变化会被如此迅速地提出. 他们似乎是根据法律对组织和消费者的影响来做出这些改变的, 并且正在尝试解决混乱的原因,以及需求在实践中可能不像最初的措辞那样可行的领域. 值得注意的是:
- 可访问性标准对许多人来说是令人困惑的,对其他人来说是不可行的. 建议的更改解决了这些歧义,并对可接受的可访问性方法提供了澄清.
- 从7月1日开始,对通知第三方和年度报告要求的附加要求和解释, 从2020年开始,并在每年的7月1日继续.
- 有澄清、新的肯定授权和合理的安全要求.
- 建议澄清数据代理注册和通知要求.
- 收到消费者请求触发的截止日期被明确地标记为“工作日”或“日历日”,如适用.
- 新的例子, 对于移动应用程序和离线数据收集的特定要求,建议澄清和扩展术语, 以及如何计算和向消费者传达数据的价值.
其他令人意外的结果与对澳门赌场官方下载影响的广度有关. 然而,这项法律有望改善大型科技公司消费者的隐私权, 它影响着各种规模的公司. 许多中小型澳门赌场官方下载正在努力满足CCPA的要求, 但发现自己违反了其他法律, 例如规定某些类型的个人资料须保留最少一段时间. 除了, 对于CCPA如何适用于签订合同的零工业务,存在一些困惑, 但不要雇佣, 工人.
RL: CCPA比较起来怎么样 对欧盟而言 《澳门赌场官方下载》2016/679 (GDPR)?
RH: 在高层次上,CCPA似乎与GDPR非常相似,但存在关键差异. CCPA不仅只适用于美国一个州的消费者, 但个人数据的范围和涵盖的个人类型要窄得多. 更具体地说:
- CCPA和 GDPR 只保护在世的个人,不包括法人(如.g.(商业实体或政府).
- GDPR的个人数据定义包括明确提及个人. 它具有广泛的包容性,并不排除特定类别的个人资料. 而CCPA的个人数据定义除了包括与个人有关的信息外,还包括与家庭有关的信息, 但明确排除了广泛的个人数据类别.
- 其他差异还包括GDPR和CCPA如何涵盖儿童数据, “特殊类别”的个人资料, 假名相关资料及研究资料. 此外,GDPR要求处理个人数据有法律依据,而CCPA没有.
RL:你认为CCPA会激励美国其他州做类似的事情吗? 它应该?
RH: 其他州也会效仿——只有那些在联邦法律实施之前还没有制定类似法律的州才不会这么做. 请记住,加州的违约通知法是美国第一个在2003年生效的法律. 现在美国有54个州和地区有违约通知法, 以及联邦和行业特定的违约通知法. 历史证明,加州的隐私法行动是如此的顺利, 一般来说,其他州也是如此, 至少最终.
RL:这是开始将“隐私精灵”部分放回互联网瓶子里的最有效方法吗?? 还是不可能“打开隐私之蛋”??
RH: 这是非常主观的. 需要有法律和组织责任来处理法律和法规未涵盖的风险. 改善隐私保护永远不会太迟, 正如历史证明的消防规范一样, 速度限制和食品安全要求改善了消费者的福祉.
RL:我们计划在2020年11月在加州进行一项修订后的法律——隐私权法案的投票 & 《澳门赌场官方软件》(CCPA 2.0). 中国政府似乎认识到CCPA是一个良好的开端,但还需要额外的指导. 你对此有何看法?
RH: 加州隐私权法案(CPRA)得到了足够多的签名, 因此将出现在2020年11月的投票中. 它不仅提供了更多的指导,而且还大大扩展了CCPA的职能. 例如,CPRA如果获得通过,将于2023年1月1日生效. 它将允许并建立广泛的额外权利和隐私监督. 例如, 成立了加州隐私保护局, 要求澳门赌场官方下载与所有共享个人信息的第三方签订合同, 并取消了CCPA规定的30天“补救”违规行为的期限, 对承保澳门赌场官方下载施加各种gdpr式的义务, 除了各种各样的其他要求. 未来几个月就两套建议修订《澳门赌场官方下载》所作出的决定,将会影响11月的结果.
RL: 感谢Rebecca分享她的专业知识和见解!
数据隐私是ISACA的一个关键优先事项 注册数据隐私解决方案工程师 (CDPSE)证书,到ISACA的CMMI 数据管理成熟度(DMM) 模型, 它帮助世界各地的组织开发了一个定制的, 帮助确保消费者数据隐私并使数据更加安全的战略方法.
我们正在密切关注CCPA等法规,并继续为您提供资源, 凭证, 改进组织和行业中的数据隐私所需的模型和指导.
