在COVID-19时代的5个数据隐私洞察力

Stacey Garrett | 七月 6, 2020

就在全球企业准备迎接 2020 年新数据隐私法律法规的要求时，COVID-19 的出现给世界带来了一个惊喜。

在 Mitratech 的虚拟峰会上、 合规的未来我与 Mitratech 合规产品总经理进行了会谈、 马克-德尔加多GRC 20/20 创始人、 迈克尔-拉斯穆森（Michael Rasmussen讨论什么变了，什么没变。

以下是 五点启示 COVID-19 对数据隐私和商业惯例的影响：

ǞǞǞ 加州消费者隐私法于 2020 年 1 月生效。尽管 CCPA 仍处于起步阶段、 已提起至少 19 起诉讼 指控违反 CCPA 或基于 CCPA 指控违反其他消费者保护法和不公平竞争法。

其中一些诉讼是集体诉讼，指控由于被告未能实施和维护合理的安全措施，导致原告的敏感个人信息被泄露。

在这些案件中，原告要求对每位消费者每起事件赔偿 $100 至 $750 的法定赔偿金，赔偿金可包括 快速增加。 其他诉讼则试图测试 CCPA 的限制，并要求法官以具有持久影响的方式解释和适用法律。

加州总检察长 Xavier Becerra 将于 2020 年 7 月 1 日开始执行 CCPA。2020 年 3 月，60 家贸易团体和公司要求总检察长将 CCPA 的执行时间推迟到 2021 年 1 月 2 日，原因是 COVID-19 和 CCPA 法规仍未最终确定。总检察长拒绝了这一请求。

相反，总检察长办公室重申将致力于执行 CCPA 法案自 7 月 1 日起即使 COVID-19 创造了新的现实。

由于 COVID-19 的实施，出现了在家工作的通宵轮班。请看这些统计数据：

随着劳动力的变化，数据隐私安全的风险也随之变化。企业正面临着 电子邮件威胁和端点安全漏洞增加。 企业环境中的许多防火墙和其他安全措施都是 离开家庭办公环境这使数据变得脆弱。

企业可以 降低这一风险 通过为远程工作人员提供安全基础设施支持，培训工作人员如何识别安全威胁，以及对工作人员进行隐私保护和合规文化教育。

无论消费者要求增加的原因是消费者的隐私权意识普遍提高，还是因为 COVID-19 使他们在家里和网上花费的时间更多，结果都是一样的： 越来越多的消费者正在行使自己的权利 以及欧盟《通用数据保护条例》的规定。

因此，企业必须做好准备，在适用法律要求的期限内（根据 CCPA 一般为 45 天，根据 GDPR 一般为一个月）确认并回复消费者的请求。专注于以下方面的企业 精简和自动化 他们的消费者接收、确认、数据检索和记录保存工作流程 将更有能力 以高效、准确地应对消费者日益增多的要求。

在企业考虑让员工返回办公室、工厂、零售和服务场所时，许多企业正在考虑如何 确保工人和游客的安全 接触 COVID-19。作为这一过程的一部分，许多企业正在为员工量体温，还有一些企业要求员工以健康史和当前健康证明的形式提供医疗信息。

根据适用法律，收集和保留这些个人信息 可要求通知雇员。 ǞǞǞ CCPA例如，《个人信息保护法》要求企业通知工人和消费者企业收集他们的个人信息，以及使用这些信息的商业目的。信息权法 GDPR 这同样要求数据控制者告知个人处理数据的目的以及处理数据的法律依据。

随着雇主收集的员工个人信息越来越多、 数据隐私通知和政策需要更新 以跟上收集实践的步伐，确保安全处理敏感数据。

这五大要点只是我们深入小组讨论的亮点。要收听我们关于新世界数据隐私的完整对话，请查看我们的小组讨论全文这里.

[bctt tweet="企业可以 降低在家工作的风险 通过为远程员工提供安全基础设施支持，培训他们如何识别安全威胁，并向他们宣传隐私保护和合规文化" via="yes"]