尽管美国商务部长 5 月份谴责欧洲的 GDPR,但有迹象表明联邦和州政府开始认真对待数据隐私。
看来他们确实这么做了...谈论它!
欧盟《通用数据保护条例》(GDPR)颁布15个月后,其影响已深远。
其结果是,全球一些最大的科技公司因滥用个人数据而遭遇了令人震惊的28.1万起 ios 数据库 数据泄露事件,并被处以超过5000万欧元的罚款。这项立法切实划定了公司在处理敏感用户数据方面可以逃避什么、不能逃避什么的底线。
然而,尽管 GDPR 在很大程度上澄清了欧洲国家有关个人信息的模糊规则,但美国尚未赶上。
美国各州的数据隐私法差异巨大,各国的标准并非统一。而且,随着加州和纽约州在消费者隐私立法方面起步,存在着规则差异可能导致联邦隐私法更加薄弱的风险——如果联邦立法真的出台的话。
如果没有联邦消费者隐私法,州规则可能会成为令人困惑且难以遵守的隐私。
第一名:加利福尼亚州
由于国会不采取任何行动,各州将不得不承担起保护消费者隐私的全部责任,加利福尼亚州是第一个表态的州。
《加州消费者隐私法案》(CCPA)将于 2020 年 1 月 1 日生效,加州居民将可以控制自己的个人信息。
据《连线》报道,这项覆盖面广泛的法律赋予加州居民索取企业收集的数据、要求删除数据以及选择不将数据出售给第三方的权力。科技公司显然对这些变化感到担忧,并极力游说淡化这些变化。在主要科技机构的支持下,立法机构于4月份推进了一系列改革,将为某些类别的企业提供豁免。
该法律最终将对企业实体的消费者数据使用进行严格管控,并对不遵守规定的科技公司处以巨额罚款。每次违规罚款总额将达到 7,500 美元,每条泄露记录罚款 750 美元——这对于小型企业来说可能是一笔不小的数目。大型企业已经开始为即将出台的规则做准备,但如果小型在线企业在法律生效时没有做好准备,它们可能会遭受重创。
- Board index
- All times are UTC
- Delete cookies
- Contact us