伴隨新年到來的可不只有跨年的鐘聲,對于眾多美國企業(yè)來說,《加州消費(fèi)者隱私法》(CCPA)的生效或許比新年更重要。
不知是否巧合,這正是21世紀(jì)第二個(gè)十年,而加州顯然已經(jīng)做好了準(zhǔn)備要在20年代大展身手,首當(dāng)其沖的就是此前鬧得沸沸揚(yáng)揚(yáng)的CCPA。
該法案在2018年6月獲得一致通過,在20年代的時(shí)鐘被敲響的那一刻起,CCPA宣布正式生效!這也意味著,該法案也已正式納入加州這個(gè)美國最大州、全球第五大經(jīng)濟(jì)體的司法體系。
對于加州普通互聯(lián)網(wǎng)用戶來說,目前的生活可能還不會(huì)發(fā)生太大的變化,但隨著法律機(jī)制的最終確定及執(zhí)行,個(gè)人隱私將在2020年代變得越來越重要,對于此用戶也會(huì)逐漸察覺。
CCPA是美國加州針對消費(fèi)者數(shù)據(jù)制定的第一部全面法規(guī),類似于歐盟的《通用數(shù)據(jù)保護(hù)條例》(GDPR)。但與沒有最低標(biāo)準(zhǔn)設(shè)定的GDPR相比,CCPA在適用監(jiān)管標(biāo)準(zhǔn)的制定上更寬松,即使在舉報(bào)違規(guī)情況下,除非有大量用戶報(bào)告,每次事件罰款不會(huì)特別重,但罰款金額范圍定在100美元至750美元/受影響用戶,沒有上限的罰款標(biāo)準(zhǔn)比GDPR“殘酷”了不少,同時(shí),與CCPA相比,GDPR會(huì)強(qiáng)烈建議用戶選擇加入。
自CCPA通過之日起,行業(yè)和隱私權(quán)倡導(dǎo)者們就一直在為其細(xì)節(jié)爭論不休。到今天為止,CCPA已生效十天有余,它究竟為加州的公司帶來了哪些影響?和文摘菌一起來看看吧!
新年要有新權(quán)利!
根據(jù)CCPA的相關(guān)規(guī)定,該法案針對的是在加州運(yùn)營且年收入超過2500萬美元、擁有超過5萬名用戶或其收入50%以上來自用戶數(shù)據(jù)的任何公司。
對加州居民而言,CCPA為保護(hù)個(gè)人信息提供了一些新權(quán)利,其中最重要的是由加利福尼亞房地產(chǎn)巨頭Alastair Mactaggart所支持的“知情權(quán)”和“拒絕權(quán)”。也就是說,如今用戶可以查看哪些數(shù)據(jù)公司收集了他們的數(shù)據(jù),用戶可以要求這些公司刪除數(shù)據(jù),并且可以對公司將數(shù)據(jù)出售給第三方的行為表示拒絕。
需要重申的是,CCPA不僅針對全球性質(zhì)的公司,如Google和Facebook,更針對任何開展在線業(yè)務(wù)的任何大公司,比如,著名技術(shù)媒體《連線(Wired)》的母公司CondéNast。
如果你是從加州的IP地址訪問一篇wired的文章,應(yīng)該可以看到頁面中有一個(gè)帶有大按鈕的彈出框,上面寫著“請勿出售我的個(gè)人信息”,要不試試點(diǎn)擊一下?不過放心,wired不會(huì)“出售”數(shù)據(jù),畢竟沒人用現(xiàn)金或武力進(jìn)行威脅。
但是,就像Internet上的其他站點(diǎn)一樣,wired也使用了cookie在Wired.com上跟蹤用戶行為,包括閱讀了哪些文章,閱讀持續(xù)了多長時(shí)間等。他們將這些數(shù)據(jù)用于研究和改進(jìn)網(wǎng)站,但這些信息也可能交給第三方供應(yīng)商。
例如Google AdSense(谷歌廣告聯(lián)盟)就把這些信息與收集到的其他網(wǎng)站的類似數(shù)據(jù)結(jié)合起來,創(chuàng)建針對用戶的個(gè)性化廣告推薦。
例如,即使關(guān)閉Zappos(鞋類購物網(wǎng)站)頁面,在瀏覽其他網(wǎng)頁的時(shí)候還是會(huì)彈出煩人的鞋類廣告,這就是它的工作方式,而且廣告商已經(jīng)為這種個(gè)性化廣告的定制支付了額外的費(fèi)用。
如果有人要求Wired.com停止“出售”數(shù)據(jù),那么他將不會(huì)再在這里看到這些廣告,用戶在網(wǎng)站上的瀏覽歷史記錄也不會(huì)影響你在其他地方看到的廣告。
有了GDPR的先例,許多公司不得不允許歐洲用戶刪除其數(shù)據(jù)或選擇退出跟蹤的流程,這為CCPA奠定了基礎(chǔ),包括Facebook在內(nèi)的一些網(wǎng)站已經(jīng)作出了改進(jìn)允許用戶行使CCPA權(quán)利。
巨額罰款成為法案執(zhí)行的有效屏障
雖然相關(guān)部門澄清并界定了法規(guī)范圍的最終版本尚未出臺(tái),加州檢察長Xavier Becerra表示,希望終版法規(guī)可以在未來6個(gè)月內(nèi)發(fā)布,不過這樣就要等到7月1日才能開始執(zhí)行,尚不知曉執(zhí)行力度是否足夠使法規(guī)真正起作用。
該法案賦予加州人民權(quán)利,他們可以起訴未能采取預(yù)防措施防止數(shù)據(jù)泄露的公司。但除此之外,只有總檢察長辦公室才能針對公司不遵守CCPA的情況進(jìn)行起訴,這表明每年只會(huì)處理少量這樣的案件。
《消費(fèi)者報(bào)告》的隱私和技術(shù)政策主管Justin Brookman表示:“加利福尼亞總檢察長說, 我們每年只有資源來處理幾起案件。 所以也許對于很多公司來說, 被起訴的可能性很小 。”
但地產(chǎn)巨頭Mactaggart認(rèn)為,企業(yè)會(huì)與時(shí)俱進(jìn)。“房地產(chǎn)可以說是美國監(jiān)管最嚴(yán)格的行業(yè)之一了,我從未在任何集會(huì)上聽到有人說,‘雖然有法律,但我們不會(huì)被抓,所以想怎么做就怎么做吧’。”
他認(rèn)為即使案件很少,但公司面臨的巨額罰款也會(huì)是一種有效的震懾。CCPA規(guī)定,對于違法的公司,每位用戶每條數(shù)據(jù)將被罰款2500美元,因此罰款總額很容易就升至數(shù)百億美元。
盡管如此,他也承認(rèn)某些違法行為很難第一時(shí)間被發(fā)現(xiàn),更不用說報(bào)警了。
“在頁面上發(fā)現(xiàn)用戶信息是否正被跟蹤不難,難的是,用戶怎么知道公司有沒有刪除或者出售這些信息?”
參議院統(tǒng)一立法還是獨(dú)立法規(guī),這是個(gè)問題
為了解決潛在的執(zhí)法問題,Mactaggart準(zhǔn)備在今年11月進(jìn)行另一輪投票中提出倡議,以改進(jìn)現(xiàn)有法規(guī)。他說:“目前,該法規(guī)的話語權(quán)掌握在總檢察長的手中,我不是要責(zé)怪他,不過 他們是執(zhí)法者,而不是監(jiān)管者 。”
倡議提出,要?jiǎng)?chuàng)立一個(gè)專注于隱私法的獨(dú)立機(jī)構(gòu),該機(jī)構(gòu)將有權(quán)審核公司的合規(guī)性,這也將限制立法機(jī)構(gòu)在未來對法規(guī)進(jìn)行折中—鑒于目前盛行的行業(yè)游說現(xiàn)象,在目前這個(gè)問題還很嚴(yán)重。
同時(shí),這項(xiàng)法規(guī)對國會(huì)也產(chǎn)生了壓力,因?yàn)楦髦莸莫?dú)立法規(guī)使得業(yè)界無所適從,其中內(nèi)華達(dá)州和佛蒙特州等都有自己的隱私法規(guī),紐約等其他州的立法者還試圖引入更嚴(yán)厲的法規(guī),不過目前尚未成功。
參議院目前正在考慮一系列法案,但民主共和兩黨在兩個(gè)關(guān)鍵問題上存在很大的分歧:是否賦予普通美國人起訴公司侵權(quán)行為的權(quán)利(民主黨贊成,共和黨反對),以及聯(lián)邦法規(guī)是否應(yīng)優(yōu)先于更嚴(yán)格的州法規(guī)(民主黨反對,共和黨贊成)。國會(huì)等待立法的時(shí)間拖得越長,加州以及任何已經(jīng)有所行動(dòng)的州,就將有更大的可能落地獨(dú)立法規(guī)。
“確實(shí),公司必須有一個(gè)短期和長期的CCPA策略,” Foley&Lardner律師事務(wù)所的合伙人Jennifer Rathburn說,他負(fù)責(zé)為公司提供法律合規(guī)方面的建議,“一個(gè)州的最終法規(guī)出臺(tái),隨之而來的是新投票倡議2.0,然后還可能有其他州法規(guī)接踵而來。這不是一錘子買賣??傊?,隱私權(quán)的問題對于公司來說將一直存在。”
(責(zé)任編輯:代碼如詩) |