在美国和其他国家,数据隐私法的前景充其量只能说是风雨飘摇。那么,企业法律团队和法律运营人员如何才能驾驭这些不确定的水域呢?
这是最近一次 网络研讨会数据隐私监管的新动向及其对法律运营和法律部门的影响是主题。
由 Keesal, Young & Logan 的Stacey M. Garrett和Justin Hectus以及 Mitratech 的Steven O'Donnell 主讲,主要介绍了CCPA的后果及其合规要求。
美国商会法律改革研究所(U.S. Chamber Institute for Legal Reform)2017 年的一份报告《设计责任》(Engineered Liability:原告律师协会扩大数据隐私和安全诉讼的运动》:
"原告律师协会针对数据隐私和安全的运动日益壮大,希望能像 20 世纪 70、80 和 90 年代的石棉诉讼一样,在新的金矿中发财致富"。
及早准备应对 CCPA 等法规--以及以后可能出现的法规--是避免合规问题和处罚的关键。
数据隐私的拼凑
不幸的是,"以后可能发生的事情 "已经在路上了。美国越来越多的州正在制定自己的数据隐私法,这给法律运营人员及其支持的法律和合规团队带来了令人不安的挑战。
去年,至少有 13 个州颁布了隐私法或提出了仿照 CCPA 的隐私法案。与此同时,另有 6 个州提出了一些类似 CCPA 的隐私保护措施。
是什么导致了这种零敲碎打的监管?缺乏一个联邦级的数据隐私政策和一套全国性的法规。
工作流程自动化可帮助法律团队应对挑战
至少有一种公认的解决方案可以应对部分挑战? 工作流程自动化可以简化法律运营流程,使其能够更好地应对法律部门随着更多法规的出台而面临的成倍增长的需求。
"手动回复个人信息访问和删除请求可能很快就会变得力不从心。各组织需要实施一种自动化的精简方法"。
企业法律顾问协会,ACC Docket(2019 年 3 月)
"隐私趋势:加州消费者隐私法》是新法规的先兆"。
