数据隐私预测
数据隐私预测

2020 年的 10 项隐私预测

Stacey Garrett |

在过去的两年里,企业被带入了一个令人眼花缭乱的新世界,对隐私的期望和要求比以往任何时候都要高。 无声 与两年前相比有了很大的变化。

一旦法律似乎在欧洲联盟内得到了解决,随着 通用数据保护条例 (GDPR) 2018 年 5 月 25 日生效,加利福尼亚州以其 加州消费者隐私法 (CCPA) 于 2020 年 1 月 1 日生效。

CCPA 是美国第一部赋予消费者广泛权利的隐私法,消费者有权控制(有时甚至删除)企业收集的个人信息。此后,许多州纷纷效仿,通过或提出类似 CCPA 的隐私法,至少赋予消费者对其数据的某些权利。

如果 所有 目前正在审议的州隐私法通过成为法律、 美国人口的 34% 至少有权控制自己的数据。

信息图:有效的供应商入职指南

在建立强大的供应商关系的同时降低风险。

现在下载

未来一年的 10 项隐私预测...

这还没有结束:2020 年的目标是 带来更多变化 这些变化将以极快的速度发生。这些变化有些是由消费者需求驱动的,有些是由商业竞争驱动的,还有些是由法律规定驱动的。以下是对 2020 年隐私发展方向的 10 项预测:

更多针对各州的隐私法

更多的州将效仿加州的做法,并将 制定隐私法 该法案将与《消费者保护法》(CCPA)相似,但在一些地方有所不同。在多个州开展业务的企业将很难管理所有州的具体要求。对隐私专业人员和全面合规计划的需求将会增加。

将自愿遵守 CCPA 作为竞争优势

即使不严格受 CCPA 约束的公司也将开始自愿遵守其中的一些原则,如数据收集和使用行为的透明度,以及允许客户了解和删除企业收集的某些信息。企业将不再将透明度和隐私视为合规负担,而是开始将其视为竞争优势。

宪法挑战在等待

CCPA 将面临宪法挑战。反对者认为,该法违反了《美国宪法》中的 "休眠商业条款",因为 CCPA 在未经国会批准的情况下对州际商业造成了过重的负担。

这一挑战很可能会失败。CCPA 确实 对州内和州外的经济利益区别对待,使加州企业受益,使州外企业负担。相反,CCPA 对所有符合 CCPA 临界要求的企业都规定了义务。

联邦隐私法终于出台了?

为了响应越来越多的要求全国统一的呼声,国会将继续制定一部联邦隐私法,其中将纳入 CCPA 的原则。优先权和私人诉讼权将继续引起激烈争论,并将推迟本应很容易通过的联邦隐私法案。

我们不会在 2020 年看到联邦隐私法(主要是因为国会领导人先是忙于弹劾程序,然后又忙于 2020 年的大选),但也许会在 2021 年或 2022 年。

CCPA 2.0 将诞生

加州隐私法将继续发展。Alastair Mactaggart 的加州隐私权新倡议,即 加利福尼亚州隐私执行法 (CPEA) 将于 2020 年 11 月进行投票,并将获得通过。这一事态发展将加剧对全国统一和联邦优先权的需求。

关注总检察长

全国各地的企业都在关注加州总检察长办公室执行 CCPA 的速度、谁将成为总检察长的目标以及制裁的严厉程度。2019 年 12 月,总检察长泽维尔-贝塞拉(Xavier Becerra 宣布 如果公司经营不善,他的办公室 "将对其进行严厉打击,以儆效尤,告诉他们如果不按正确的方式行事,就会有这样的下场"。

虽然总检察长不会在 2020 年 7 月 1 日之前开始执法行动,但可以根据早在 2020 年 1 月发生的行为采取监管行动并处以 $2,500-$7,500 的罚款。

集体诉讼和加强安全

既然《加州消费者隐私法》是美国第一部规定数据泄露案件法定赔偿的法律,那么有两件事将会发生。首先,加州将成为数据泄露集体诉讼的热点地区。其次,企业将在安全基础设施、加密、技术和培训方面投入更多资源,以确保他们拥有强大(而不仅仅是 "合理")的安全程序和实践。

"删除我 "应用程序

由于 CCPA 允许消费者指定 "授权代理 "来代表他们访问和删除信息,因此应用程序开发商将创建应用程序,让消费者只需一个 "提交 "按钮,就能授权应用程序代表他们向数百家零售商店、网站、在线运营商、社交媒体平台和其他机构提交删除请求。

这将为应用程序开发商创造一个山寨产业,也将为企业带来沉重的应对负担,因为许多消费者甚至可能没有零售商或网站的账户。然而,CCPA 将要求企业确认收到请求,查找响应数据,并最终以没有数据可删除为由拒绝请求。

人工响应将让位于自动化流程

企业将继续尝试手动回应消费者访问和删除数据的请求,但对于某些公司和行业来说,这种做法过于耗时且容易出错。企业将受益于 自动化、可扩展的响应程序 并激励他们为未来而建设。

网站符合美国残疾人协会的要求

作为隐私合规工作的一部分,公司还将重点关注 使网站无障碍 残疾人。CCPA 要求企业在其网站上发布必要的通知和隐私政策,以便残疾消费者可以访问。但是,如果隐私政策是可访问的,但网站的其他部分却不可访问,那就没什么用了。

美国多家上诉法院现已认定,与实际住宿场所有关联的网站必须遵守《美国残疾人法案》第二章的规定。在加利福尼亚州,违反《美国残疾人法》的行为也违反了《加利福尼亚州 Unruh 民权法案》,该法案允许原告就每次违规行为获得最高为实际损失三倍但不低于 $4,000 美元的赔偿,以及律师费。(目前还没有关于网络无障碍的法律规定,但《网络内容无障碍指南》("WCAG")2.1 AA 级经常被法院作为适当的标准)。