新的CCPA揭示了未来数据保护法规的趋势

现在注册

虽然新的一年通常与香槟敬酒和短暂的个人决定有关,但今年1月1日才刚刚过去ST 它对隐私专业人士和企业具有特殊意义,因为它标志着备受期待的《加利福尼亚消费者隐私法》的生效日期。

CCPA于2018年获得通过,它使加利福尼亚州居民对在线数据的控制权超过了该国任何其他消费者。从广义上讲,加利福尼亚州居民现在有权访问公司收集的有关他们的数据,有权选择不出售该数据,并且在某些情况下,有权删除该数据。尽管CCPA成为该国法律不到一个月,但某些趋势已初具规模。

首先,遵守CCPA是一项昂贵的冒险。负责根据CCPA制定规则的加利福尼亚司法部(CDOJ)估计,预计有15,000至400,000个业务会受到法律的影响,而这些业务可能会招致介于$ 25,000和$ 75,000,以遵守其规定。

与伯克利经济咨询与研究公司为CDOJ编写的报告相比,这些数字显得保守。该报告预测,企业界承担的直接合规成本将约为550亿美元,约等于加州国内生产总值的1.8%。

目前尚不清楚这些估计是否考虑到了这项新法律的不幸现实-尽管该新法律已经生效,但将影响公司必须遵守的监管规则尚未最终确定,这意味着某些人肯定必须重新考虑其法律法规。在接下来的几个月中已经是昂贵的合规计划。

其次,尽管公司仍有时间避免采取国家执法行动,但CCPA之下的私人诉讼闸门已经打开。 CCPA规定,在加州检察长办公室可以开始执行法律规定之前,必须有六个月的宽限期,但是私人诉讼人不认为自己受该宽限期的约束。

CCPA授予消费者数据泄露事件的私人诉权,允许他们在未遵循“合理的安全程序”的情况下,针对“每位消费者每起事件或实际损失,寻求100美元至750美元的法定赔偿,以较高者为准”。地点。

当然,数据泄露诉讼并不是什么新鲜事,但是加利福尼亚州的法规无疑在这场斗争中开启了新的战线。它可能解决了诉讼人面临的最大障碍之一,即证明了“起诉”的“根据”,并将诉讼中的关键问题转移到什么构成“合理的安全程序”这一问题上。

迄今为止,自今年年初以来,已在加利福尼亚法院提起了十多次以CCPA为中心的数据泄露诉讼。在决定如何应对CCPA针对数据泄露所承担的扩大的民事责任时,公司应将这些早期的私人行动视为数据点。

最后,很明显,更多的隐私立法正在酝酿之中。加州本身正面临一项旨在扩大CCPA的新提议的选票计划,许多活动人士认为这还远远不够。其他州也在考虑制定自己的隐私法,包括内华达州和缅因州最近通过的立法,以及其他几个州的未决提案。

这些法律模仿了CCPA,但与CCPA并不完全相同,并且可能会对企业提出不同甚至冲突的要求。这种不断变化的格局将继续给联邦政府施加压力,要求其通过全面的数据隐私法规,行业组织希望该法规能够抢占各州法规的先例。

以CCPA和欧盟的《通用数据保护条例》(GDPR)为基准,国会肯定需要通过此类立法的工具,尽管在选举年期间是否会有政治意愿仍然令人怀疑。

对于本文的转载和许可请求, 点击这里.