欧洲和加利福尼亚法律提供类似的原则,并具有关键差异
不久前,公司可以自由控制我们的个人数据。
由未解决的软件或错误配置的数据存储引起的安全漏洞将每天泄漏敏感信息,从而使消费者的数字身份滥用,而企业很少赔偿。
尽管一切仍在发生,但网络攻击的正常化和在线欺诈的风险现在迫使公司退缩他们的数据收集实践,并控制个人的个人信息。
这部分感谢通用数据保护法规(GDPR) - 欧盟范围内的立法,通过大数据业务模型引发了冲击波,并以任何不遵守其规则的公司拼写灾难。
自今年5月25日去世以来,GDPR无疑将舞台列为迄今为止最全面的隐私政策之一。它的影响在全球范围内被感受到。
尽管没有没有批评,但现在可能还为时过早,无法确定GDPR是否对消费者权利产生积极影响,或者法律是否仅造成了反垃圾邮件努力的问题,而只是将隐私变成了复选框练习。
但是可以肯定的是,GDPR已将数据保护放在地图上,并为下一代隐私第一立法铺平了道路,包括最近宣布的加利福尼亚消费者隐私法(CCPA)。
预计将于2020年1月1日生效,CCPA被誉为美国首批为个人提供适当保障数字时代的法案之一。
在一个beplay体育能用吗网络研讨会最近举行,两个组织,即隐私论坛和数据统计的未来,打破了GDPR和CCPA之间的差异。
什么是CCPA?
CCPA于2018年6月通过,并针对加利福尼亚经营的企业实施了有关他们收集,使用和共享消费者数据的方式的规则。
由于目前在美国没有联邦隐私法,因此CCPA被视为为与企业进行交易的个人创建保障措施的巨大一步,无论是通过出售个人信息还是交换数据的数据特定服务。
预计在CCPA成为法律之前,预计将进行额外的修订,这是2018年10月。
谁覆盖了?
与GDPR不同,GDPR适用于几乎任何收集欧盟内公民信息的人(EU),仅需要营利性实体才能遵守CCPA规定的法规。
这适用于年收入超过2500万美元的企业,或者从销售消费者数据中获得至少收入的50%的企业。
在保护方面,CCPA向加利福尼亚州的所有居民保证了某种形式的数据安全,而GDPR则向欧盟内的任何人提供了保障措施。
GDPR或CCPA不适用于执法机构或国家安全机构。
“个人数据”是什么意思?
受保护信息的范围通常通过两项立法平行,将“个人数据”定义为“识别个人的数据”。
但是,CCPA确实对个人标识符(例如生物识别和地理位置数据)进行了更详细的细分。
CCPA排除了什么?
公开可用的政府记录,医疗数据和用于临床试验的个人信息,并由信用报告机构处理。
选择加入还是选择退出?
GDPR和CCPA各自为个人提供了要求组织停止销售或共享其个人信息的方法。
但是,差异请参见GDPR,要求消费者同意收集数据,而CCPA没有适用此类限制。
换句话说,美国立法允许企业自由收集个人身份数据,然后将消费者选择组织是否可以出售收集的内容。
CCPA通过要求公司在其网站主页上具有“不出售我的个人信息”链接来明确执行此操作。beplay体育能用吗
尽管CCPA允许企业在没有消费者发言权的情况下收集信息,但像GDPR一样,它赋予了个人申请所有数据的权利。
罚款是什么?
CCPA下的处罚可能会在2,500美元到7,500美元之间,具体取决于发生了什么样的违规行为。可以发出的违规数量和罚款没有最大的数量。
GDPR通过指定的数据保护局(例如英国信息专员办公室)指导罚款,而CCPA通过加利福尼亚州检察长提起的行动来指导罚款。
但是,硅谷中的大多数公司是否已经符合GDPR?
隐私论坛的未来Gabriela Zanfir-Fortuna,他合着比较报告GDPR到CCPA,告诉每日swbeplay2018官网ig:“我认为,遵守GDPR的真正努力的公司对CCPA没有任何问题。对于他们来说,这将是一项容易得多的任务。
“我看到的挑战是,CCPA在公司主页上需要一个非常有针对性的规定,该规定需要一个链接,一个按钮,上面写着‘不要出售我的数据'。这项规定具有规定性,没有解释的余地。”
