CCPA 掘金之旅
CCPA 掘金之旅

你准备好迎接CCPA数据隐私诉讼的 "淘金热 "了吗?

Steven O'Donnell |

从 7 月份开始,《加州消费者隐私法案》将进入强制执行阶段。随之而来的会不会是一场抢地盘的诉讼? 企业又该如何避免被卷入其中?

CCPA 在以下方面做了大量工作 修改和修正 随着时间的推移。 加利福尼亚州总检察长办公室有一件坚如磐石的事,那就是 不会放松执法即使 COVID-19 带来了干扰:

"现在,我们致力于在最终确定规则后或 7 月 1 日(以先到者为准)执行法律。我们都很清楚 COVID-19 带来的新现实,以及随之而来的保护消费者网络隐私的更高价值。

CCPA 所发生的变化,以及各地区、国家和州不断涌现或提出的其他法规,只是凸显了数据隐私格局的变化性质。 像美国国家信息安全委员会(National Information Security Commission)所做的努力 统一法委员会 美国数据隐私法》旨在统一美国数据隐私法,但何时能实现,谁也说不准。

TAP工作流程自动化满足您的企业需求

为企业用户提供灵活、直观、无代码的解决方案。

新数据隐私现实的五个关键事实

在此期间?CCPA 强制执行令数据隐私合规成为当务之急 成千上万的企业 与加利福尼亚人进行商业活动。

正如人们经常指出的那样、 "监管催生诉讼"。 尤其是当任何新法律赋予原告对违法公司进行损害赔偿的权利时。 CCPA 也不例外,因为可能会有一个名副其实的 新加州淘金热 因为咄咄逼人的诉讼人发起了诉讼。  有些人不屑一顾 等待执法开始。

五大事实 企业法律部门和风险与合规团队现在不得不接受这种情况,并在我们跨入这个尚未开发的新领域时用来指导他们的行动:

为未来的转变做好准备

CCPA 的实施已是板上钉钉的事,但未来其他地方和行业的其他数据隐私法规的出台也同样是板上钉钉的事。 即使在已经制定了严格规则的地方?有可能 限制。

例如,《公民及政治权利国际公约》的支持者现在提出了一个 加州隐私权法案 (CPRA) 将加强消费者权益并增加商业风险 更进一步。  因此,保持对现行法律规定的义务的认识,并对潜在的修订或新立法进行前瞻性思考,是至关重要的。

为了应对未来的任何其他变化,企业必须首先承认这是新的商业现实。 然后,他们必须愿意采用 数据 治理框架 工具 让他们 灵活性和敏捷性 他们需要保持合规。 只有这样,他们才能应对更多市场的更多法规,而且这些法规是不稳定的,需要不断审查和修订。

大流行加强了对数据隐私的审查

如上文所述,在数据隐私执法方面,监管机构基本上不会因为一场规模空前的公共卫生危机而放松警惕。 相反,几乎每天都有新的呼声要求 更多 数据隐私规则,这些规则是在大流行病的影响下逐渐形成的。

几个月前,有多少普通美国人使用 Zoom? 但现在有 不断增加的诉讼和其他法律威胁 这些问题的起因是该平台被指没有做好成为远程办公中坚力量的准备。当然还包括要求对 Zoom 等服务制定新的法规。

使用人工智能等技术来遏制病毒,引发了人们对数据隐私以及其他医疗保健领域如何处理数据的担忧。 目前已经有 提出的联邦法案 限制向政府披露数据,以及其他建议的保护措施。

业务流程正在产生风险

业务流程是许多组织的基础?由于种种原因,它们现在已成为这些企业的风险源。 监管机构 私人诉讼律师会非常乐意将其作为目标。

CCPA 合规徽章图案首先,一个简单的事实是,这些 进程可能没有 翻新 以符合 CCPA 或其他数据隐私法规。  为什么? 公司会不这样做吗? 他们可能对法规或其对业务的影响了解不全面,或者根本就没有投入适当的资源来达到合规要求--这可能是因为他们认为没有必要、缺乏手段,或者认为他们现有的系统和流程 "足够好",可以蒙混过关。

但是,数据隐私合规的复杂性可能会成为 深不见底 对于毫无准备的人来说。 特别是由于 CCPA 等法律规定,公司也要对其合作伙伴和第三方的数据处理错误负责。 监督不力、以人工和纸张为中心的流程以及过时的数据存储做法,都是监管部门严厉打击的 "杀手锏"。

在 COVID-19 大流行这样的情况下 数据隐私处理不当的危险 随着员工的远程工作,这些问题只会越来越严重。 在工作中,他们会接触到哪些有关客户和潜在客户的 PII? 与谁共享? 在哪些设备上?

要使这些流程合规,就必须致力于将正确的工具落实到位。 特别是 工作流程自动化 以自动化版本取代过时和不合规的流程,即使是远程员工也能从一开始就遵守 CCPA。

及早准备可降低这些风险

对 CCPA 或其他数据隐私合规采取积极主动的方法,可以避免运营方面的麻烦、声誉受损,以及日后处罚和诉讼损失带来的底线伤害。

需要采取哪些措施? 实施 数据治理框架 这是至关重要的第一步,而确定使用数据的目标则是关键的考虑因素。 建立这样一个框架需要任何组织中广泛的利益相关者的承诺和辛勤工作,但这是必须的--长期的结果是值得的。

然后,您需要确定 哪些做法和程序可能存在问题 数据隐私风险。 从这一点出发,就需要探索和评估 可用的解决方案 以改造这些流程,使自己具备有效合规所需的灵活性、响应能力、透明度和监督能力。

原告和诉讼代理人隐约可见

跳出数据隐私,让我们来看看数字相关诉讼中一个更为成熟的领域。 2019 年,根据《美国残疾人法案》(ADA)第三章提起的诉讼数量持续上升,打破了上一年的记录,超过了 新增 3,000 个网站无障碍案例。  面对 CCPA,企业不应忽视这一教训:同样,几乎所有的新法规都为原告提供了一个新的途径,让他们可以一击即中。

事实上,已经有人对以下公司提起诉讼 Salesforce, Ring, Clearview AI 指控其违反 CCPA。 正如我们在上文提到的,自 3 月 30 日以来,Zoom 已收到三起根据 CCPA 提起的集体诉讼。

数据隐私 CCPA

在 Clearview AI 提交的文件中,据称该公司还违反了伊利诺伊州的法律。 生物识别信息隐私法》(BIPA)它一直是 "从那时起,诉讼就源源不断" 2008 年生效,产生了数百起案件。 这可能是未来 CCPA 下案件激增的一个风向标。 还要考虑到,与加州法律相比,BIPA 涉及的数据隐私范围更窄。

远程工作人员带来的新问题

另一个问题?""""。 突然转向远程办公 带来了新的风险。 当员工越来越分散,但仍有可能访问客户的个人数据时,这些信息可能被错误处理的危险就会增加。 而且,正如我们所看到的,监管机构和诉讼律师都不会轻易放过一家公司,不管它是否有 COVID-19。

一些公司已经采取措施 整合合规 CCPA、GDPR 和其他数据隐私法规。 为此,他们采用新的解决方案改造核心流程,例如 工作流程自动化 或工具 发掘和仓储 其公司掌握的实际数据。

因此,我们有责任 任何 受 CCPA 影响的公司,以了解更多有关各种解决方案的信息。 CCPA 带来的风险。 这是保护自己不成为现代 "淘金热 "受害者的关键第一步。

欲了解更多有关如何应对居家办公环境在法律和合规方面的复杂问题,请访问 查看此网络研讨会。