数据的行政长官。
1041字
2020-09-12 17:36
2阅读
火星译客

国家全面的网络法规将于1月1日生效

历史不会重演,但有时会相联。保护网民隐私的努力似乎也是如此。欧盟以其《通用数据保护条例》(GDPR)引领世界,该条例于2018年5月生效。这项法律震动了互联网巨头和全球广告公司,这两家公司之前都在几乎没有监管的情况下使用——有时滥用——消费者数据。12月11日,印度政府提出了一项法案,要求公司只有在消费者同意的情况下才能处理数据,并给予当局全面的访问权限。同一天,澳大利亚总理斯科特•莫里森(Scott Morrison)承诺将对隐私法进行审查,并表示,竞争监管机构将监督广告如何在数字平台上进行。但目前与GDPR同步的最重要的立法是将于1月1日生效的《加州消费者隐私法》(CCPA)。对于在线商务来说,这是一种冲击。

加州的法律复制了GDPR的一些条款。它赋予消费者知情权,让他们知道自己的哪些在线信息被收集和如何使用,允许他们要求销毁自己的数据,并起诉数据泄露的公司。在某些方面,CCPA比它的欧洲前辈更松散。例如,它没有坚持公司有收集和使用个人数据的“法律基础”,也没有限制数据的国际转移。它也没有要求公司任命数据保护官员,也没有要求评估项目的数据保护风险。GDPR允许个人要求在某些情况下将自己的私人信息从网络上删除,而第一修正案使得这种“被遗忘的权利”在美国是不可行的。

不过,在其他方面,加州比欧盟走得更远。CCPA对个人信息采用了更广泛的定义(延伸到诸如识别网站用户的网络cookie之类的东西),并且明确禁止歧视(通过向那些允许公司访问其数据的人提供折扣)。公司必须让加州人能够选择不出售个人数据,而不是通过GDPR更复杂的流程,在他们的主页上有一个明确的“禁止出售”链接。民主与技术中心是一个由大型科技公司提供部分资金支持的隐私倡导组织,其成员米歇尔•理查森称CCPA是“开创性的”。

这项加州法律将适用于收入在2500万美元或以上、在该州开展业务或处理该州居民数据的公司,即使这些公司的总部不在该州。任何以营利为目的的实体,只要它每年购买、持有或出售来自加州超过5万名用户、家庭或设备的数据,也都可以得到保障。与GDPR的4%的全球年收入或2000万欧元(2200万美元)相比,违法者每违反一次就要面临7500美元的罚款。但对于拥有数千用户的公司来说,加州相对微不足道的上限可能很快就会累积起来。

GDPR的过往记录表明,CCPA的影响将是深远的。大约有25万起投诉是根据欧盟规定提出的,其中一些处罚金额接近1亿欧元。如果违反规则代价高昂,那么尊重规则也是如此。国际隐私专业人士协会(一个行业组织)和安永(一名会计师)估计,遵守GDPR平均要花费公司200万美元。科技公司花费超过300万美元;金融公司,超过600万美元。据估计,所有雇员超过500人的美国公司的总成本可能达到1500亿美元。

加州总检察长委托进行的一项研究显示,对CCPA的“初步合规”可能会让大约50多万家受影响的美国公司损失550亿美元。任何这样的估计都应该持保留态度。一方面,已经遵守gdprk的跨国公司有一个良好的开端,即使这两种法律的差异意味着遵守加州的法律将远远不是自动的。已经被GDPR套住的大公司,预计将各再花费200万美元。对于科技巨头来说,这看起来是一种愚蠢的改变。微软和苹果表示,他们不仅准备好了CCPA,而且计划在全美实施。

对于美国众多的在线小饰品销售商、应用程序制造商或其他互联网上的公司来说,加州的法律将是繁重的。它们可以无视欧洲的法规,因为它们大多与欧盟无关,但又不能轻易地远离美国最大的国内市场之一。游说团体美国商会的一项新调查称,美国只有12%的小企业知道这项法律,更不用说为之做准备了。

CCPA的影响已经超出了董事会的范围。大型科技公司正在游说华盛顿特区的立法者,就这个问题制定联邦法规。“我们真的、真的支持一部综合性的联邦隐私法,”美国一家大型科技公司的数据隐私官员说。Facebook和谷歌也承认有。以反对监管而闻名的美国商会(US Chamber of Commerce)现在也表示支持。

科技公司突然热衷于保护用户信息的一种解释是,他们出于合理的愿望,希望避免国家法律相互矛盾的混乱局面。伊利诺伊州、纽约州和华盛顿州正在制定不同的州立法。许多人正在调查此事。

科技公司支持联邦法规可能还有另一个动机。由于许多在线活动跨越州界,因此属于联邦管辖范围。因此,一项全国性的数据法将取代加州的数据法,除非它明确规定,各州可以根据自己的意愿在联邦规则中提出自己的观点。参议院的一项民主党提案就是这样做的。一个与之竞争的共和党人将制定对商业更友好的规定作为上限,实际上排除了CCPA。没有必要猜测这些美国公司会选择哪一家。这两项法案都不太可能在11月的总统选举前通过。在那之前,公司需要注意加州的数据安全管理。在那之后,期待一场枪战。

这篇文章出现在印刷版的商业版,标题为“加州数据警长”。

0 条评论
评论不能为空