随着意义重大的 2019 年即将结束,我们来看看即将到来的新年的五个隐私问题。对于我们在美国读者中的人来说,《加州消费者隐私法案》(CCPA)可能会占据首位,主要是因为人们对该法律的规定和要求感到困惑。
在美国,联邦隐私立法、察长对隐私执法的参与仍然存在着难以捉摸的问题。
在欧洲,我们有《通用数据保护条例》(GDPR),在其实施的第一年,违规公司被处以数百万美元的罚款。
作为数据隐私从业者,我们目睹了隐私和数据保护领域的许多变化。随着我们进入新的十年,2020 年似乎将迎来更多变化,因为我们预计未来 12 个月将出现一系列重大发展和挑战。
那么,我们预计 2020 年将面临哪些数据隐私挑战?
1:欧盟、GDPR 和英国脱欧
GDPR 已成为美国多个州级隐私法的有益范本,尤其是加利福尼亚州的 CCPA,该法案被认为深受欧盟立法的影响。因此,我们认为,在欧洲拥有业务利益的美国公司如果已经通过了 GDPR 合规流程,那么在遵守 CCPA 方面应该会遇到较少的挑战。
但令欧洲及其他地区受监管 whatsapp 号码数据 企业感到震惊的是,GDPR 注定不会成为一次性的隐私立法。许多公司将 GDPR 合规视为通过驾驶考试。就像许多新司机一样,我们一开始怀着良好的意愿,但随着时间的推移,我们慢慢恢复了坏习惯,没有遵守管理道路安全的规则和责任。
一位隐私从业者最近表示,“GDPR 要求改变生活方式
将强大的隐私原则融入您的日常业务流程中,使其成为一种习惯,您甚至不会考虑是否要这样做,因为它已经成为您工作的一部分。
然而,大多数企业甚至还没有接 对标市场并赢得潜在客户的信任 近实现这种“生活方式的改变”。即使是那些已经尽了最大努力的企业,在 GDPR 完全融入其业务流程之前,仍然还有很长的路要走。
随着 GDPR 的发展和更多执法措施的出台,受监管企业将不得不应对实施 GDPR 的运营挑战,以证明其对合规的持续承诺。随着 GDPR v2.0 的临近,这项隐私法不会消失。
除此之外,还有正在进行的“脱欧之战”。说英国处于不确定状态是轻描淡写——未来还有比数据隐私更大的问题。转向一套新的法律来管理英国居民的隐私,同时继续遵守欧盟公民的 GDPR,这可能会导致数据隐私方面的大规模混乱。此外,还需要考虑欧盟、英国和美国之间的数据传输机制可能中断的问题。
加州和CCPA
很明显,理解和实施 2020 年的《加州消 版权归 手机号码 费者隐私法案》(CCPA)对各行各业的企业来说都是重大挑战。我们曾为多家在加州有业务的中型企业(包括财富 500 强企业)提供过帮助,我们预计该法案的影响将与 2018 年 5 月的《GDPR》相当。主要区别在于,受监管公司需要遵守的时间相对较短,而且法律要求更为复杂。
无论您对该立法的基本结构和内容有何看法,人们普遍认为 CCPA 当前版本中使用的语言极其令人困惑。
一家美国律师事务所最近评论说,由于该法律的规定涉及数据流的各个方面,企业现在必须提前做好准备,以解决“与上下游业务合作伙伴之间的复杂问题”。
和 GDPR 一样,CCPA 2.0 也即将出台——鉴于修订和新法规尚未最终确定,最终的合规将绝非易事。
联邦贸易委员会
许多人仍将联邦贸易委员会 (FTC) 视为主要的数据隐私监管机构。然而,FTC 的绝大部分行动都集中在数据安全问题上,而不是隐私问题上。今年早些时候,该部门对遭遇数据泄露的公司采取了严厉措施,并处以巨额罚款。
各种新的调查程序也正在进行中,使得隐私从业者和相关公司都密切关注着联邦贸易委员会的一举一动,但与此同时,很明显,联邦贸易委员会在一定程度上受到了其自身主要执法工具的阻碍——该工具通常不提供首先处以罚款的手段。
很明显,联邦贸易委员会正在寻找方法来加强其数据隐私执法力度。
联邦立法——国家隐私法的“难以捉摸的蝴蝶”
联邦隐私法。嗯,这里没什么好说的。这种对州级隐私的潜在“打脸”已经持续了近 20 年。而且目前仍没有任何迹象表明短期内会有任何有意义的进展。话虽如此,许多人认为,GDPR、加州的 CCPA 以及涉及大型科技公司的各种隐私侵犯和数据安全丑闻的综合影响,使得国家隐私法越来越有可能出台。
当所有这些事情正在发生(或没有发生)时,人们对国会现状的担忧日益加深,再加上动荡的总统选举年,清楚地表明联邦隐私法在 2020 年最终出台的可能性极小。
现在,我们数据隐私小组绝不是专业的情报人员,但我们猜测,即使更多州会制定自己的法规,与 CCPA 不符,但可能会有更多州效仿加州的做法。只要有六个州在 2020 年通过自己的隐私法,国家隐私立法就更有可能获得通过,尽管这要等到 2021 年才能实现。