banner
您的当前位置: 红敏信息门户网 > 财经 > 美数据隐私保护法来临:明年1月生效 现仅2%企业合规

美数据隐私保护法来临:明年1月生效 现仅2%企业合规

红敏信息门户网 2019-10-23 11:18:48
字号:T|T

仍在努力应对欧盟数据保护法的公司可能会面临更多问题——美国数据保护法将很快出台。

加州消费者隐私法案将于明年1月生效。现在还有不到三个月的准备时间。此外,从纽约州开始,更多法案将在美国几个州生效。

Ccpa类似于gdpr。无论公司位于何处,只要公司服务的消费者群体包括加州和纽约的居民,公司都必须遵守法律,否则将被罚款。

自从gdpr在欧洲生效以来,互联网行业已经被罚款无数次。第一年,超过90,000家商业公司自愿报告数据漏洞,以满足gdpr要求。与此同时,消费者投诉超过145,000起。

2019年1月,谷歌向法国当局支付了5000万欧元的罚款,因为它没有明确解释定向广告中个人数据的收集和使用。此前,一家葡萄牙医院因医疗记录管理不善支付了40万欧元。为方便起见,医院设立了1000个医生级管理账户。

这还不是全部。广发银行的在线执法追踪工具可以捕捉所有在线违规行为,包括对英国航空公司持续罚款2.04亿欧元,因为该公司泄露了50万乘客的支付信息。

ccpa与“最严格”的gdpr相比是什么?

根据其在官方网站上的介绍,中华人民共和国隐私保护法是一项用于保护个人数据的隐私保护法规,也是加州颁布的地方法律。这项法律实际上是在2018年通过的,帮助消费者获得访问、删除和共享企业收集的个人数据的新权利。

具体而言,收集消费者数据的企业必须披露所收集的信息、收集信息的商业目的以及将共享信息的所有第三方组织和机构。但是,如果消费者有这样的要求,企业需要根据消费者的正式要求删除相关信息。此外,消费者可以选择出售他们的信息,而企业不能随意改变价格或服务水平。对于被允许收集个人信息的消费者,企业可以提供“财务激励”。

根据中国注册会计师协会的规定,加州居民可以获得许多与个人数据相关的权利。主要包括:

1.数据访问权限

2.数据删除权限

3.不受歧视的权利

4.在产品页面上放一个明显的“不要出售个人信息”选项,并在新的隐私政策中犯一个错误

5.未成年人和监护人的授权

6.私人诉讼权利

除了保护数据隐私之外,中国注册会计师协会还希望帮助公众了解他们将收集哪些数据,以及这些数据将如何出售或公开。

与广东省公共关系局类似,中华人民共和国公共关系局要求任何与加州居民做生意的公司都必须遵守这项法律,并且没有属地管辖权原则。这无疑将影响许多非美国海外企业。

对比gdpr

那么,ccpa和gdpr是什么关系呢?

中国注册会计师协会与广东省注册会计师协会最大的区别在于,中国注册会计师协会在适用的监管标准上比广东省注册会计师协会宽松,但一旦符合监管标准,非法企业将受到更大的处罚。

这两者之间有以下具体区别:

1.广东省公共关系局没有规定该法适用的企业,因此所有有业务的企业都将受到监管。但是,中国注册会计师协会不会监督年营业额低于2500万美元的5万多用户的数据处理业务活动,即使发现数据泄露。

2.然而,一旦上述条件得到满足,并且出现数据泄露问题,ccpa的处罚将比gdpr严厉得多。即使发生意外泄漏,ccpa也要求每个用户支付100至750美元,或者根据泄漏造成的实际损失支付罚款。因此,对一些公司来说,罚款很可能会导致它们直接破产。gdpr的最高罚款是公司收入的4%。

只有2%的企业准备好了

根据《中华人民共和国隐私保护法》(ccpa law),无论美国、加州和纽约的企业如何运营或提供服务,强制性隐私保护法都将保护消费者自身及其客户的隐私。

然而,值得注意的是,距离2020年1月1日《中华人民共和国合作伙伴关系法》正式实施还不到三个月,美国企业准备好了吗?

2019年8月,iapp/onetrust主要对美国企业(各种规模)的员工进行了ccpa就绪性调查。调查结果显示,74%的受访者认为他们的雇主应该遵守将在加州实施的隐私法,但不幸的是,只有约2%的受访者认为他们的企业已经为ccpa做好充分准备。

采购处/一个信托机构分别于2019年4月和8月进行了两次调查。调查的问题是:你希望你的企业什么时候完全遵守中国注册会计师协会?在2019年4月的调查中,到2020年1月1日,55%的企业已经或能够完全遵守《中华人民共和国公司法》,而奇怪的是,在8月份的调查中,这一比例降至49%。这是否表明企业对中华人民共和国的态度?

因此,即使企业现在认为这些隐私法不适用于自己,相关标准的应用也是不可避免的。此外,虽然法律不适用,但如果企业违反或损害相关标准,也将追究其民事责任。无论如何,这些法律在美国和世界各地的不断引入为法官处理企业和受影响客户之间的直接纠纷(未经法律审查)设定了标准。归根结底,保护客户的隐私有助于他们增加对企业的信任以及自己企业和品牌的发展,其价值远远高于企业因违反隐私法而必须支付的罚款。

数据保护迫在眉睫

随着大数据时代的不断发展,用户隐私遭到侵犯,甚至被用于不当利益。此外,各国关于数据隐私的立法往往跟不上互联网的发展。因此,为了改变这种滥用用户数据和侵犯隐私的现象,世界各国不断完善其数据立法,以便对企业给予更多的监管,并确保对用户数据的保护越来越全面。

以欧盟为例。欧洲联盟早在2016年4月就提出了性别政策审查,但没有立即实施。相反,它给了企业两年多的缓冲时间,最终在2018年5月25日正式实施,被称为“史上最严格的用户个人数据保护法”。广发银行的处罚之严厉令人震惊。以侵犯个人数据的罚款金额为例。非法企业将面临最高4%的年营业额罚款,以最高者为准,即2000万欧元。

在全球个人数据保护浪潮中,中国不能置身事外。中国也在数据保护立法方面不断努力。早在2003年,国务院新闻办公室就已经开始了个人信息保护法立法的研究工作,并于2005年形成了专家意见草案。2009年,《中华人民共和国刑法修正案(七)》规定,盗窃、贩卖或者非法向他人提供“情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金”。后来,2015年《刑法修正案》(9)增加了非法获取公民个人信息罪;2017年12月29日,国家信息安全标准化技术委员会正式发布《信息安全技术个人信息安全规范》,从信息权利保护的角度全面规定了公民个人信息安全的收集、保存、使用、委托处理、共享、转移、公开披露和处置。

来源:新浪财经

关注通化顺金融微信公众号(ths518),获取更多金融信息