企业法律团队及其服务的公司正被迫面对数据隐私监管的严峻新现实。不过,只要今天正视数据隐私的严峻现实,就能避免日后遭受更惨痛的教训。
Keesal, Young & Logan 律师事务所的专家在一本新的电子书中阐述了这些挑战。 新电子书中阐述了这些挑战。他们还解释了法律部门可以采取哪些措施来应对日益高涨的监管浪潮。
除了书中的内容,随着数据隐私趋势的发展,法律团队和公司目前需要面对哪些现实问题?
#1: 联邦政府看不到救星
各州的数据隐私保护措施层出不穷,而迄今为止,华盛顿特区在制定国家政策或立法,以取代正在形成的法规拼凑方面却鲜有动作。不管人们怎么评价 GDPR:它至少为整个地区提供了一套统一的规则。
加州消费者隐私法》在这种真空状态下成为了 美国数据隐私立法的美国数据隐私立法的典范。尽管游说者和企业一直在不遗余力地修改《加州消费者隐私法》,但其他州也将其作为模板。
至少目前的结果是什么?企业法务和合规团队要面对的是一大堆按州划分的法律。
例如,一家公司可能不受 CCPA 的约束,CCPA 适用于收入在 2500 万美元或以上的公司,但罗德岛州只要求 500 万美元就受其拟议的隐私法约束,而宾夕法尼亚州规定为 1000 万美元。
不过,正如电子书中指出的那样,也许还有一线希望:
将 CCPA 视为一个机会,可借以创建一个全面的方法来处理各州的隐私法,或者将其视为一个机会,可借以创建一个系统来以自己的方式处理各州的隐私法。无论如何,我们都正处于美国法律团队的转折点。
#2:没有准备的人风险很大
一旦有了投诉的机会,消费者往往会跃跃欲试。数据隐私法规正是给了他们这样做的渠道;最明显的例子就是 GDPR 的实施,它可能会给企业带来 "投诉氛围"。 截至 2019 年 5 月底,隐私组织、消费者和其他人在GDPR法生效后的一年里共提出了144,376 起投诉。
#欧盟数据保护新规则实施第一年的主要统计数据 ➡️ https://t.co/iZo3jIM9Po#HappyBirthdayGDPR pic.twitter.com/au36E3uY8t- 欧盟消费者事务 (@EU_Consumer)2019年5月22日
如果一家公司没有进行合规性审核,没有做必要的工作使其系统和数据库符合数据隐私法规,那么风险是显而易见的。但是,即使是我们 可能也会遇到麻烦。今年 1 月,法国监管机构对谷歌开出了 5000 万欧元 的 罚单 ,这是谷歌首次受到具有里程碑意义的 GDPR 处罚。涉嫌违规?谷歌没有向用户适当披露其个人数据是如何被收集并用于定向广告的。
赢得类似罚款上诉的关键是什么?证明有合规的流程,并提供必要的详细记录,以支持公司声称自己没有做错。例如,有效的流程自动化解决方案可以在企业的工作流程中嵌入最佳实践,并自动将这些工作流程存档,以备监管或司法部门审查。
#3:合规影响竞争力
如今,消费者非常看重透明度;一个看似将隐私置于重要位置的品牌或公司将赢得消费者的忠诚。蒂姆-库克(Tim Cook)和杰夫-贝索斯(Jeff Bezos)并不是出于善意才频繁提醒我们,他们在维护用户数据隐私权方面有多么投入。这是一门好生意。
Episerver 的一项调查说明了消费者如何希望两全其美,既要求个性化 和隐私:
尽管 88% 的网购者表示,与 2018 年相比,2019 年品牌和零售商在网上提供个性化体验的优先级相同或更高,但 93% 的网购者表示,企业在网上尊重其匿名性的优先级相同或更高。
通过遵守数据隐私法规并宣传这一事实,企业可以 赢得市场竞争优势市场竞争优势。这是法律和合规专业人员必须帮助避免的另一个风险,而不是监管处罚的成本。声誉受损会导致市场份额下降,因此,安装流程和工具以实现合规(并在遇到挑战时提高抗辩能力)至关重要。
了解法律部门应采取的步骤
对于要应对 CCPA 的公司来说,如果没有做好充分准备,2020 年 1 月 1 日就会近在眼前。我们的新电子书中收录了专家们的睿智建议、 数据隐私:为什么它现在如此重要?法务团队为何要关注?中包含的专家建议,将为他们提供一套可靠的步骤,不仅为 CCPA 做准备,也为正在美国和全球各地扎根的各种数据隐私法规做准备。
