2020 年的 10 项隐私预测
CCPA 是美国第一部赋予消费者广泛权利的隐私法,消费者有权控制(有时甚至删除)企业收集的个人信息。此后,许多州纷纷效仿,通过或提出类似 CCPA 的隐私法,至少赋予消费者对其数据的某些权利。
如果 所有 目前正在审议的州隐私法通过成为法律、 美国人口的 34% 至少有权控制自己的数据。
未来一年的 10 项隐私预测...
这还没有结束:2020 年的目标是 带来更多变化 这些变化将以极快的速度发生。这些变化有些是由消费者需求驱动的,有些是由商业竞争驱动的,还有些是由法律规定驱动的。以下是对 2020 年隐私发展方向的 10 项预测:
更多针对各州的隐私法
更多的州将效仿加州的做法,并将 制定隐私法 该法案将与《消费者保护法》(CCPA)相似,但在一些地方有所不同。在多个州开展业务的企业将很难管理所有州的具体要求。对隐私专业人员和全面合规计划的需求将会增加。
将自愿遵守 CCPA 作为竞争优势
即使不严格受 CCPA 约束的公司也将开始自愿遵守其中的一些原则,如数据收集和使用行为的透明度,以及允许客户了解和删除企业收集的某些信息。企业将不再将透明度和隐私视为合规负担,而是开始将其视为竞争优势。
宪法挑战在等待
CCPA 将面临宪法挑战。反对者认为,该法违反了《美国宪法》中的 "休眠商业条款",因为 CCPA 在未经国会批准的情况下对州际商业造成了过重的负担。
这一挑战很可能会失败。CCPA 确实 不 对州内和州外的经济利益区别对待,使加州企业受益,使州外企业负担。相反,CCPA 对所有符合 CCPA 临界要求的企业都规定了义务。
联邦隐私法终于出台了?
为了响应越来越多的要求全国统一的呼声,国会将继续制定一部联邦隐私法,其中将纳入 CCPA 的原则。优先权和私人诉讼权将继续引起激烈争论,并将推迟本应很容易通过的联邦隐私法案。
我们不会在 2020 年看到联邦隐私法(主要是因为国会领导人先是忙于弹劾程序,然后又忙于 2020 年的大选),但也许会在 2021 年或 2022 年。
CCPA 2.0 将诞生
加州隐私法将继续发展。Alastair Mactaggart 的加州隐私权新倡议,即 加利福尼亚州隐私执行法 (CPEA) 将于 2020 年 11 月进行投票,并将获得通过。这一事态发展将加剧对全国统一和联邦优先权的需求。
关注总检察长
全国各地的企业都在关注加州总检察长办公室执行 CCPA 的速度、谁将成为总检察长的目标以及制裁的严厉程度。2019 年 12 月,总检察长泽维尔-贝塞拉(Xavier Becerra 宣布 如果公司经营不善,他的办公室 "将对其进行严厉打击,以儆效尤,告诉他们如果不按正确的方式行事,就会有这样的下场"。
虽然总检察长不会在 2020 年 7 月 1 日之前开始执法行动,但可以根据早在 2020 年 1 月发生的行为采取监管行动并处以 $2,500-$7,500 的罚款。
集体诉讼和加强安全
既然《加州消费者隐私法》是美国第一部规定数据泄露案件法定赔偿的法律,那么有两件事将会发生。首先,加州将成为数据泄露集体诉讼的热点地区。其次,企业将在安全基础设施、加密、技术和培训方面投入更多资源,以确保他们拥有强大(而不仅仅是 "合理")的安全程序和实践。
"删除我 "应用程序
由于 CCPA 允许消费者指定 "授权代理 "来代表他们访问和删除信息,因此应用程序开发商将创建应用程序,让消费者只需一个 "提交 "按钮,就能授权应用程序代表他们向数百家零售商店、网站、在线运营商、社交媒体平台和其他机构提交删除请求。
这将为应用程序开发商创造一个山寨产业,也将为企业带来沉重的应对负担,因为许多消费者甚至可能没有零售商或网站的账户。然而,CCPA 将要求企业确认收到请求,查找响应数据,并最终以没有数据可删除为由拒绝请求。
人工响应将让位于自动化流程
企业将继续尝试手动回应消费者访问和删除数据的请求,但对于某些公司和行业来说,这种做法过于耗时且容易出错。企业将受益于 自动化、可扩展的响应程序 并激励他们为未来而建设。
网站符合美国残疾人协会的要求
作为隐私合规工作的一部分,公司还将重点关注 使网站无障碍 残疾人。CCPA 要求企业在其网站上发布必要的通知和隐私政策,以便残疾消费者可以访问。但是,如果隐私政策是可访问的,但网站的其他部分却不可访问,那就没什么用了。
美国多家上诉法院现已认定,与实际住宿场所有关联的网站必须遵守《美国残疾人法案》第二章的规定。在加利福尼亚州,违反《美国残疾人法》的行为也违反了《加利福尼亚州 Unruh 民权法案》,该法案允许原告就每次违规行为获得最高为实际损失三倍但不低于 $4,000 美元的赔偿,以及律师费。(目前还没有关于网络无障碍的法律规定,但《网络内容无障碍指南》("WCAG")2.1 AA 级经常被法院作为适当的标准)。