新闻
您现在的位置:首页 > 新闻 > 您准备好遵守美国的数据保护法吗?
  • 第三批专项债六月底发完 项目完成审核

    第三批专项债六月底发完 项目完成审核

    发布时间:2020/04/06

    财政部副部长许宏才4月3日在新闻发布会上表示,今年以来,根据全国人大常委会授权,财政部提前下达了2020年部分新增专项债券额度12900亿元。截至2020年3月31日,全国各地发行新增专项债券1.08万亿元,占84%,发行...

  • 国美零售转型加速 携拼多多“迎战”零售业大考

    国美零售转型加速 携拼多多“迎战”零售业大考

    发布时间:2020/04/06

    随着国内疫情初步得到控制,零售消费市场也在逐渐恢复运转。日前,国务院联防联控机制举办新闻发布会。商务部消费促进司负责人王斌在会上指出,将千方百计促进消费回补和潜力释放,壮大新型消费和升级消费,扩大...

  • 美新冠疫情蔓延,建霖家居等IPO企业受累

    美新冠疫情蔓延,建霖家居等IPO企业受累

    发布时间:2020/04/06

    编者按: 随着疫情蔓延,全球新冠肺炎确诊病例已突破百万,累计死亡超5万例,其中,美国确诊超过23万例,欧洲确诊超过50万例。作为全球经济重要力量的欧美地区,其疫情将对IPO企业产生什么影响? “有一天美国将成...

  • 信托代销哪家强?招行去年赚64亿

    信托代销哪家强?招行去年赚64亿

    发布时间:2020/04/04

    证券时报记者 杨卓卿 随着银行年报密集披露,一些行业巨头代销信托产品的情况也浮出水面。 证券时报记者注意到,“零售之王”招商银行2019年代销的信托产品规模超过3000亿元,借此实现64.32亿元的手续费及佣金收入...

您准备好遵守美国的数据保护法吗?

发布时间:2019/10/14 新闻 浏览次数:820

 
如果您的公司仍在努力解决欧洲的数据保护法,那么您将希望加强自己的竞争。您很快也会有美国数据保护法要处理。加州的《消费者隐私法案》(CCPA)将于2020年1月1日生效,距离该法案还不到3个月的时间。从纽约(SHIELD法案)开始,更多的美国立法正在美国各州议会通过。
无论公司位于何处,如果您为居住在加利福尼亚和纽约的客户提供服务,则必须遵守规定或面临罚款。
自欧洲在18个月前推出GDPR以来,其具有里程碑意义的数据隐私规则以来,尽管有两年的准备时间,但在线行业却因违规而遭受重创。在GDPR的第一年中,超过90,000家企业自愿报告违规行为,因为他们难以达到合规要求。消费者投诉超过145,000。像大多数立法一样,无视法律绝不是借口–同样,罪犯的意图也无法提供安全庇护。监管机构不理会违规是偶然的还是完全的疏忽造成的。但是,他们确实对明显,蓄意或故意炫耀法律行为处以更高的罚款。欧盟监管机构举了一些著名公司的榜样。
2019年1月,谷歌因法国在收集和使用个人数据进行广告定位方面缺乏透明度而向法国当局处以5000万欧元的罚款。几个月前,一家葡萄牙医院因患者病历控制不佳而支付了40万欧元。 (为方便起见,系统管理员创建了近1,000个医生级别的访问帐户。当实际工作的医生少于300人时,这使近1,000个用户帐户可以不受限制地访问患者数据。)一家丹麦的出租车公司在被罚款120万瑞典克朗之后据发现,在出于商业目的而需要这些记录很久之后,他们已经收集了超过900万条包含个人身份信息的客户记录。这违反了GDPR对不再需要的客户记录的删除要求。在数以百万计的人们的欢呼声中,波兰当局对本国的垃圾邮件行动进行了猛烈抨击,该行动从公共网页上抓取了电子邮件地址,并将其汇总以发送未经请求的商业电子邮件。来自90,000人的分发名单中的12,000名收件人投诉,罚款22万欧元。
此列表远非详尽无遗。在线的GDPR执法跟踪器正试图捕获欧洲当局根据新法规报告的所有滥用行为,包括对英国航空公司(British Airways)悬而未决的2.04亿欧元罚款,涉及其50万客户付款信息的妥协。
比较GDPR和CCPA:一些要点
CCPA和GDPR之间存在一些关键差异。总体而言,CCPA对可接受做法的规定不如GDPR规定,即使在举报违规情况下,每次事件罚款也不是什么大问题,除非有大量用户报告此问题。
CCPA雷达上的最低标准。尽管GDPR基本上没有适用的最低标准,但如果您的收入低于2500万美元并且您的业务不超过50,000个用户的个人数据交易,则CCPA可能不会管理您的活动-即使您拥有违反。但是,如果您确实达到最低标准,则服务将受到损害,并且用户数据将被破坏,CCPA的咬入将比GDPR难得多。
罚款程度。 GDPR设有上限,以确保罚款不超过违法者收入的很大一部分,但是对CCPA违法者可以征收的罚款的唯一限制是受影响的用户数量。 CCPA规定了对每位用户100美元至750美元的罚款,甚至是无意违反的实际损失(以较大者为准),因此,遇到一个违反100万用户帐户的小规模Web服务就很容易被罚款。
用户选择退出与选择加入。根据CCPA,用户必须选择退出与第三方的信息共享,而GDPR要求用户明确选择加入。一般而言,CCPA在主动公开和处理未成年人方面更为宽大(尽管它强调不同的属性)。概括地说,如果您的服务符合GDPR要求,则您的做法通常会达到或超过CCPA的期望。
不到一半的公司准备就绪
GDPR的域外性意味着,如果您的公司为欧洲客户提供服务,则无论公司位于何处,您都有义务满足该法规的严格要求。同样,如果您在美国以任何方式在客户中开展业务或为客户提供服务,则纽约和加利福尼亚州规定的保护措施将适用于您和您的客户。
根据IAPP和OneTrust于2019年8月对大多数美国企业(各种规模的企业)进行的调查,虽然74%的受访者认为其雇主需要遵守加利福尼亚即将颁布的隐私规则,但只有约2%的受访者表示他们的公司已经为此做好了充分准备。尽管GDPR造成了越来越大的破坏,但只有47%的调查受访者期望在1月1日截止日期之前为CCPA做准备。对于仍未符合GDPR要求的组织尤其如此。如果您的公司还没有准备好,那么该变得认真了。正如GDPR所表明的那样,即使是很小的局部错误判断也会产生巨大的后果。
即使您认为上述任何一项法律都不适用于您的企业,仍然应采用它们的标准。如果违反或损害标准,根据法律的不适用不能免除组织对民事诉讼的责任。这些以及即将在美国乃至全球范围内颁布的立法,都为法官在考虑公司与受影响客户之间的案件(尚未根据这些法律进行检验)时确定的标准提供了标准。归根结底,保护客户最终可以保护您对企业和品牌的信任和声誉-这些东西可能比现在或将来的罚款更高。

姓 名:
邮箱
留 言: