CCPA：刑罚是否适合犯罪?

 
CCPA将于2020年1月1日生效，旨在保护加利福尼亚3900万居民免受日益增长的隐私威胁。该法律将赋予个人在收集，出售和删​​除其私人数据方面的选择权，从而赋予他们空前的权力。尽管是州法律，但全国范围内的大型，中型甚至小型公司都将受到该法律的影响。
加州消费者隐私法案(CCPA)被视为隐私的救星，旨在保护消费者的数据。不幸的是，它可能达不到英雄的地位。
几乎没有什么要遵守CCPA规则的要求：营利性公司必须总收入超过2500万美元，管理超过50,000名加利福尼亚居民的数据，或从销售数据中获得超过50%的收入。
国际隐私专业人员协会对法规的检查估计，全国大约有500,000家公司必须遵守CCPA。企业面临的问题是，它们不仅将受到CCPA的约束，还将同时受到其他州的隐私法规的影响。
六个州已经制定了隐私法律(康涅狄格州，内华达州，马里兰州，缅因州，新泽西州和特拉华州)，另外六个州将在2020年初制定自己的立法(华盛顿州，密歇根州，伊利诺伊州，俄勒冈州，德克萨斯州，纽约州)和加利福尼亚)。
在不幸但非常现实的数据泄露情况下，中小型公司将被处以数百万美元的罚款，并可能在财务上受到损害。微型公司可能会因为仅仅公开通过社交媒体活动收集的电子邮件地址而陷入破产。
结果不会因一千割而死亡，而是被一千块巨石压死。 CCPA的崇高宗旨是保护人民，但对犯罪行为的处罚可能过于严厉。
打开网络恐怖主义之门
由隐私法处罚造成的财务困难可能是网络恐怖主义的目标。如果异物入侵几家大公司并泄露消费者的数据，各州将起诉并处以每家公司可能高达数亿美元的罚款。
网络恐怖分子可以将美国立法制度与它所服务的人民​​背道而驰。如果面临财务困难的公司因巨额罚款而屈服，华尔街不仅将遭受毁灭性的​​损失，而且成千上万的工人将失去工作。
通过大公司数据泄露破坏美国经济的过程可能始于黑客通过受感染的密码访问网络之类的简单事件。可能有50个监管机构对同一起事件的公司处以罚款，这似乎过分。
相比之下，欧洲仅采用了一套称为大数据保护条例(GDPR)的隐私权规则。 CCPA和GDPR是类似的法律，均旨在使消费者对自己的私人信息有更多的控制权。
但是，存在明显的差异，例如GDPR需要获得消费者的明确许可才能捕获其数据，而CCPA仅提供拒绝其销售或共享的选项。同样，罚款的计算方法也不同，但是在两种情况下，罚款都是相当大的，并且可能在经济上削弱某些公司的利益。
尽管GDPR是一项严格的法律，但它并没有像美国那样管理数十种不同法规的复杂性。
联邦立法
共和党人和民主党人都同意，需要有关数据隐私的联邦法律;但是，实际的账单遥遥无期。立法者在许多主题上存在分歧，包括执行法律以及自由国将需要多少自由来制定自己的规则。
到今年年底，联邦法案的目标似乎无法实现，而且所有迹象都表明各州分别对数据隐私进行立法。联邦立法者在数据保密法规方面无能为力的结果，将使我们国家的企业在经历各种州法律的迷宫时难以承受。
尽管CCPA和其他州的隐私法规对企业可能过于苛刻，但结果将对消费者有利。身份盗用每年困扰着数百万的受害者，这种影响可以终生感受到。
现代世界是数字化的，制定法规来保护我们的私人数据不仅是积极的，而且是必不可少的。尽管CCPA仅适用于金州居民，但它将在全国乃至国际范围内进行统治，企业将不得不对此做出调整，否则后果自负。