就在全球企业准备迎接 2020 年新数据隐私法律法规的要求时,COVID-19 的出现给世界带来了一个惊喜。
在 Mitratech 的虚拟峰会上、 合规的未来的虚拟峰会上,我与 Mitratech 合规产品总经理马克-德尔加多(Mark Delgado)和 GRC 20/20 创始人迈克尔-拉斯穆森(Michael Rasmussen)坐在一起,讨论了哪些方面发生了变化,哪些方面没有变化。
以下是关于 COVID-19 对数据隐私和商业实践影响的五点启示:
1 - 尽管数据隐私法在全球范围内流行,但民间执行数据隐私法的速度并未放缓
加州消费者隐私法》于 2020 年 1 月生效。尽管 CCPA 仍处于起步阶段、 已提起至少 19 起诉讼 指控违反 CCPA 或基于 CCPA 指控违反其他消费者保护法和不公平竞争法。
其中一些诉讼是集体诉讼,指控由于被告未能实施和维护合理的安全措施,导致原告的敏感个人信息被泄露。
在这些案件中,原告要求对每位消费者每次事件赔偿 100 美元至 750 美元不等的法定赔偿金,赔偿金额会 迅速增加。其他诉讼则试图测试 CCPA 的限制,并要求法官以具有持久影响的方式解释和适用法律。
2 - 数据隐私法的监管执法也未放缓
加州总检察长 Xavier Becerra 将于 2020 年 7 月 1 日开始执行 CCPA。2020 年 3 月,60 家贸易团体和公司要求总检察长将 CCPA 的执行时间推迟到 2021 年 1 月 2 日,原因是 COVID-19 和 CCPA 法规仍未最终确定。总检察长拒绝了这一请求。
相反,总检察长办公室重申,将致力于从 7 月 1 日开始执行 CCPA,即使 COVID-19 带来了新的现实。
4 - 据公司报告,消费者提出的访问和删除请求有所增加
无论消费者要求增加的原因是消费者普遍提高了对隐私权的认识,还是因为 COVID-19使他们在家里和网上花费了更多时间,结果都是一样的:越来越多的消费者正在行使《消费者保护法》和欧盟《通用数据保护条例》赋予他们的权利。
因此,企业必须做好准备,在适用法律要求的期限内(根据 CCPA 一般为 45 天,根据 GDPR 一般为一个月)确认和回复消费者的请求。如果企业能将重点放在简化和自动化消费者接收、确认、数据检索和记录保存工作流程上,就能更好地高效、准确地回应日益增多的消费者请求。
5 -重返工作岗位计划增加了新的挑战
随着企业考虑让员工返回办公室、工厂、零售和服务场所,许多企业都在考虑如何保证工人和访客的安全,避免他们接触到 COVID-19。作为这一过程的一部分,许多企业正在为员工量体温,还有一些企业要求员工以健康史和当前健康证明的形式提供医疗信息。
根据适用法律,收集和保留这些个人信息可能需要通知员工。例如,CCPA 要求企业通知员工和消费者企业收集他们的个人信息,以及使用这些信息的业务或商业目的。GDPR同样要求数据控制者告知个人处理数据的目的,以及处理数据的法律依据。
随着雇主从员工那里收集更多的个人信息,数据隐私声明和政策也需要更新,以跟上收集实践的步伐,并确保敏感数据的安全处理。
这五大要点只是我们深入小组讨论的亮点。要收听我们关于新世界中数据隐私的完整对话,请点击这里查看完整的小组讨论 点击这里.
