关于数据隐私的3个硬道理--你准备好了吗?
公司法律团队和他们所服务的公司正被迫面对数据隐私监管的艰难新现实。不过,通过今天面对数据隐私的硬道理,他们甚至可以避免 更难 后来的教训。
Keesal, Young & Logan事务所的专家们在一份报告中阐述了这些挑战。 新电子书该报告是与Mitratech共同撰写的。他们还解释了法律部门可以采取哪些步骤来顺应不断上升的监管浪潮。
除了书中的内容,随着数据隐私趋势的发展,法律团队和公司目前不得不面对的几个现实问题是什么?
#1:看不到联邦的救星
有一个 国家数据隐私保护措施的涌现 正在进行中,到目前为止,已经有 在华盛顿特区没有什么动静。 提供一项国家政策或立法,以取代正在发展的监管拼凑。对于GDPR,人们可以说:它至少是为整个地区提供一套统一的规则的方式。
ǞǞǞ 加州消费者隐私法 在这个真空中,已经成为 展示实例 美国的数据隐私立法。其他州已将其作为模板,尽管游说者和公司方面一直在坚持不懈地努力修改CCPA。
结果,至少目前是这样?公司的法律和合规团队需要涉足各州的法律。
例如,一家公司可能不受CCPA的约束,CCPA适用于收入在$2500万或以上的公司,但罗德岛州只要求$500万才受其提议的隐私法约束,而宾夕法尼亚州则规定$1000万。
但是,正如电子书中指出的那样,可能有一线希望:
将CCPA视为一个机会,以创建一个全面的方法来处理各州的隐私法,或者视为一个机会,以创建一个系统,以自己的方式处理每个州。无论哪种方式,我们都处于美国各地法律团队的拐点。
#2: 有一个 很多 毫无准备的人的风险
当有机会提出投诉时,消费者往往会抓住机会。数据隐私法规正是为他们提供了一个渠道;这可能为企业带来 "投诉氛围 "的最明显例子是GDPR的情况。 截至2019年5月底,隐私组织、消费者和其他人已经提交了 144,376件GDPR投诉 自该法生效以来的一年多时间里。
#GDPR 在数量上
新欧盟第一年的主要统计数据 #数据保护 规则 ➡️ https://t.co/iZo3jIM9Po#H祝你生日快乐GDPR pic.twitter.com/au36E3uY8t- 欧盟消费者事务 (@EU_Consumer) 2019年5月22日
如果一个公司没有进行合规性审计,没有做必要的工作来使他们的系统和数据库符合数据隐私法规,那么风险是显而易见的。但是,即使是我们的公司 可能 期望在数据隐私方面有所作为的人可能会遇到麻烦。今年1月,谷歌获得了 第一个具有里程碑意义的GDPR处罚, 由于法国监管机构发出了一份 5000万欧元的罚款 对该公司。所谓的违规行为?谷歌没有向用户适当披露他们的个人数据是如何被收集并用于定向广告的。
赢得这样的罚款上诉的一个关键是什么?证明有合规的程序,以及支持公司断言他们没有做错的必要详细记录。一个有效的 过程自动化解决方案例如,在一个组织的工作流程中嵌入最佳实践,并自动归档这些工作流程以备监管或司法审查。
#3:合规对竞争力的影响
今天,消费者重视透明度;一个看起来把他们的隐私放在重要位置的品牌或公司将赢得他们的忠诚。蒂姆-库克和杰夫-贝佐斯并没有频繁地提醒我们,他们在维护用户的数据隐私权方面的投入,只是出于他们的善意。 这是个好生意。
A 来自Episerver的调查 说明了消费者是如何两方面都想要,要求个性化的 和 隐私:
尽管88%的网购者表示,与2018年相比,2019年品牌和零售商在网上提供个性化体验的优先级相同或更高,但93%表示公司尊重他们在网上的匿名性是相同或更高的优先级。
通过遵守数据隐私法规,并宣传这一事实,公司可以 抓住竞争优势 在市场上。这是法律和合规专业人员必须帮助避免的另一个风险,除了监管处罚的成本。声誉的损害会使市场份额下降,因此,安装程序和工具以实现合规性(并在遇到挑战时提高可辩护性)是最重要的。
了解法律部门应该采取的步骤
对于要应对CCPA的公司来说,如果他们没有做好充分的准备,2020年1月1日就会变得太近了。按照我们新的电子书中专家们的贤明建议、 数据隐私:为什么它现在这么大?为什么法律团队应该注意?这将为他们提供一套坚实的步骤,不仅为CCPA做准备,而且为正在美国和全球地图上扎根的不同的数据隐私法规做准备。
