2020 年的 10 项隐私预测

Stacey Garrett 介绍了隐私监管和合规方面值得关注的十大趋势。

斯泰西-加勒特
斯泰西-加勒特 2月6,2020 6 分钟阅读
数据隐私预测

在过去两年里,企业被带入了一个令人眼花缭乱的新世界,对隐私的期望和要求是两年前闻所未闻的。

随着《通用数据保护条例(GDPR)于 2018 年 5 月 25 日在欧盟生效,法律似乎已经尘埃落定,加利福尼亚州于 2020 年 1 月 1 日生效的《加利福尼亚州消费者隐私法》(CCPA)也随之成为焦点。

CCPA 是美国第一部赋予消费者广泛权利的隐私法,消费者有权控制(有时甚至删除)企业收集的个人信息。此后,许多州纷纷效仿,通过或提出类似 CCPA 的隐私法,至少赋予消费者对其数据的某些权利。

如果目前正在审议的各州隐私法全部通过成为法律,那么美国将有34% 的居民至少有权控制自己的数据。

.vc_do_cta3{padding-top:28px;padding-right:28px;padding-bottom:28px;padding-left:28px;margin-bottom:35px;}.vc_custom_1631891849000{background-image: url(https://mitratech.com/wp-content/uploads/Green-A-Page-Header.png?id=42780) !important;background-position: center !important;background-repeat: no-repeat !important;background-size: cover !important;border-radius: 2px !important;}

信息图表:有效供应商入职指南

在建立稳固的供应商关系的同时降低风险。

立即下载

未来一年的 10 项隐私预测...

这一切还没有结束:2020 年将以飞快的速度带来更多变化。其中一些变革将由消费者需求驱动,另一些则由商业竞争驱动,还有一些则由法律规定驱动。以下是对 2020 年隐私发展方向的 10 项预测:

更多针对各州的隐私法

更多的州将效仿加利福尼亚州的做法,颁布类似于 CCPA 的隐私法,但会有一些地方性差异。在多个州开展业务的企业将很难管理所有州的具体要求。对隐私专业人员和全面合规计划的需求将会增加。

将自愿遵守 CCPA 作为一种竞争优势

即使不严格受 CCPA 约束的公司也将开始自愿遵守其中的一些原则,如数据收集和使用行为的透明度,以及允许客户了解和删除企业收集的某些信息。企业将不再将透明度和隐私视为合规负担,而开始将其视为竞争优势。

宪法挑战在等待

CCPA 将面临宪法挑战。反对者认为,该法违反了《美国宪法》中的 "休眠商业条款",因为 CCPA 在未经国会批准的情况下对州际商业造成了过重的负担。

这一挑战很可能会失败。CCPA并没有区别对待州内和州外的经济利益,也没有让加州企业受益而加重州外企业的负担。相反,CCPA 对所有符合 CCPA 临界要求的企业都规定了义务。

联邦隐私法终于出台了?

为了响应越来越多的要求全国统一的呼声,国会将继续制定一部联邦隐私法,其中将纳入 CCPA 的原则。优先权和私人诉讼权将继续引起激烈争论,并将推迟本应很容易通过的联邦隐私法案。

我们不会在 2020 年看到联邦隐私法(主要是因为国会领导人先是忙于弹劾程序,然后又忙于 2020 年的大选),但也许会在 2021 年或 2022 年。

CCPA 2.0 将诞生

加州隐私法将继续发展。Alastair Mactaggart 提出的新加州隐私权倡议--《加州隐私权执行法案》(CPEA)将于 2020 年 11 月列入选票,并将获得通过。这一事态发展将加剧对全国统一性和联邦优先权的需求。

关注总检察长

全国各地的企业都在关注加州总检察长办公室执行 CCPA 的速度、谁将成为总检察长的目标以及制裁的严厉程度。2019 年 12 月,总检察长泽维尔-贝塞拉(Xavier Becerra)宣布,如果企业经营不善,他的办公室 "将对其进行严厉打击,杀一儆百,以表明如果你不按正确的方式行事,这就是你的下场"。

虽然总检察长不会在 2020 年 7 月 1 日之前开始执法行动,但可以根据早在 2020 年 1 月发生的行为采取监管行动并处以 2,500 美元至 7,500 美元的罚款。

集体诉讼和加强安全

既然《加州消费者隐私法》是美国第一部规定数据泄露案件法定赔偿的法律,那么有两件事将会发生。首先,加州将成为数据泄露集体诉讼的热点地区。其次,企业将在安全基础设施、加密、技术和培训方面投入更多资源,以确保他们拥有强大(而不仅仅是 "合理")的安全程序和实践。

"删除我 "应用程序

由于 CCPA 允许消费者指定 "授权代理 "来代表他们访问和删除信息,因此应用程序开发商将创建应用程序,让消费者只需一个 "提交 "按钮,就能授权应用程序代表他们向数百家零售商店、网站、在线运营商、社交媒体平台和其他机构提交删除请求。

这将为应用程序开发商创造一个山寨产业,也将为企业带来沉重的应对负担,因为许多消费者甚至可能没有零售商或网站的账户。然而,CCPA 将要求企业确认收到请求,查找响应数据,并最终以没有数据可删除为由拒绝请求。

人工响应将让位于自动化流程

企业将继续尝试手动响应消费者访问和删除数据的请求,但对于某些公司和行业来说,这种做法过于耗时且容易出错。企业将看到自动化、可扩展的响应程序的好处,并将被激励为未来而建设。

网站符合美国残疾人协会的要求

作为隐私合规工作的一部分,公司还将重点关注如何使残疾人能够访问其网站。CCPA 要求企业在网站上发布必要的通知和隐私政策,以便残疾消费者可以访问。但是,如果隐私政策是可访问的,但网站的其他部分却是不可访问的,那就没什么用了。

美国多家上诉法院现已认定,与实际住宿场所有关联的网站必须遵守《美国残疾人法》第二章的规定。在加利福尼亚州,违反《美国残疾人法》的行为也属于违反《加利福尼亚州 Unruh 民权法案》的行为,该法案允许原告获得最高为实际损失三倍的赔偿,但每次赔偿不得少于 4,000 美元,同时还可获得律师费。(目前还没有关于网络无障碍的法律规定,但《网络内容无障碍指南》("WCAG")2.1 AA 级经常被法院作为适当的标准)。

授权。自动化。提升。三ratech

©2026 Mitratech, Inc. 保留所有权利。

授权。自动化。提升。三ratech

©2026 Mitratech, Inc. 保留所有权利。