加州消费者隐私法案即将实施。谁准备好了?

现在注册

加利福尼亚州州长杰里·布朗(Jerry Brown)和加利福尼亚州立法机构于2018年6月28日正式通过了《加利福尼亚消费者隐私法案》,旨在增强加利福尼亚居民的隐私权和消费者保护。该法案终于到来,将于2020年1月1日生效。

随着CCPA即将到来,技术公司在进入新的一年时将有大量工作要做,并且对客户数据的合规性要求也成为现实。一些公司已经准备好了。

例如,已经采取措施符合GDPR要求的跨国公司将根据CCPA将其隐私和安全性进一步提高。这项新法规将仅代表一套新规则,它们可以添加到现有合规框架中。

另一方面,对于尚未考虑其合规策略的组织(例如许多硅谷初创公司和SMB),此过程可能会很昂贵且很耗时。与GDPR颁布时相似,许多公司会争先恐后地成为并保持合规性。尽管这可能很困难,但企业可以采取一些措施来减少时间,费用,最重要的是避免意外的数据合规性违规。

云平台帮助简化合规性

消费者数据保护法(如GDPR和CCPA)的出现迫使大型云平台参与者开发新的服务和功能,并向其客户提供指导以确保合规性。这是监管环境变化如何驱动发展以使云对各种规模的企业更具吸引力的一个示例。基于云的公司将发现,不仅变得合规,而且要保持该合规水平也更容易,更省时,更便宜。

僵尸和人工智能时代的数据合规性

尽管聊天机器人和虚拟助手提供了许多好处,但它们也带来了业务,法律和道德挑战。加州已经在今年制定了一项新法律,要求公司在与非人类代理商或“机器人”互动时向消费者披露信息。这样做是出于保护消费者的精神,CCPA只是其中的一种体现。此外,加利福尼亚州总检察长办公室确定了六个概念-透明度,选择,合理的安全性,限制收集和保留,敏感数据和合理的期望-作为隐私权原则。

越来越多的公司在其客户体验中使用机器人来影响消费者数据的隐私合规性,因为越来越多的公司正在存储和处理来自客户交互的数据,以使这些自治系统正常工作。

对于使用客户数据来训练和操作对话式机器人的公司而言,数据合规性将更加复杂且具有挑战性。保护隐私和匿名性以及遵守数据删除请求的需求将对使对话机器人能够工作的AI驱动系统提出新要求。

随着CCPA的出现,数据合规性和法规环境将变得越来越复杂,企业将需要制定和执行计划来确定如何处理出现的安全性和数据问题。例如,许多组织正在招聘C级执行官角色或创建委员会,负责这些法规的遵从性以及对客户数据的影响。

我们还没有看到不断变化的监管环境将如何影响以客户数据为基础的漫游器的增长,但是肯定会有影响。

个性化和数据合规

通过更加精确的个性化来创建更好的客户体验的愿望在2020年的新IT项目中居于首位。但是,公司依靠客户数据来创建并不断提高这些个性化体验的效率。这意味着在推动数据驱动的个性化与监管机构对客户数据的要求之间将一直存在紧张关系。

尽管目前遵守GDPR法律的全球组织可能不会注意到其做法有什么变化,但行业专家警告说,CCPA禁止行业称之为“第三方行为剖析”,从而威胁到许多科技公司和小型企业:可能会对使用广告重新定位来销售更多产品的加利福尼亚企业产生重大财务影响。

除了聘用和执行内部委员会外,企业还应着重于安装协议和数据管理框架,以确保公司的数据和技术符合GDPR和CCPA等法律。严格遵守政府法规并注意消费者法规的公司可能是最受好评的,因此也是最成功的。

数据是一个强大的工具。随着技术的飞速发展,企业数据功能的发展已远远超出了我们以前的想象。随着公司不断进行数字化转型,这将导致在每个环节和每个部门无休止地提供存储的数据。

在当今的数字业务世界中,公司将需要考虑CCPA对业务的各个领域(从营销到IT)的影响。围绕数据隐私和用户权利的讨论处于行业讨论的最前沿,不优先考虑此问题的技术公司可能会期望得到消费者和政府组织的负面反馈和反响。

对于本文的转载和许可请求, 点击这里.