全球最“貴”數據保護法案CCPA生效十天后,哪些影響值得關注?
大數據文摘出品
來源:wired
編譯:李雷、劉俊寰
伴隨新年到來的可不只有跨年的鐘聲,對于眾多美國企業來說,《加州消費者隱私法》(CCPA)的生效或許比新年更重要。
不知是否巧合,這正是21世紀第二個十年,而加州顯然已經做好了準備要在20年代大展身手,首當其沖的就是此前鬧得沸沸揚揚的CCPA。
該法案在2018年6月獲得一致通過,在20年代的時鐘被敲響的那一刻起,CCPA宣布正式生效!這也意味著,該法案也已正式納入加州這個美國最大州、全球第五大經濟體的司法體系。
對于加州普通互聯網用戶來說,目前的生活可能還不會發生太大的變化,但隨著法律機制的最終確定及執行,個人隱私將在2020年代變得越來越重要,對于此用戶也會逐漸察覺。
CCPA是美國加州針對消費者數據制定的第一部全面法規,類似于歐盟的《通用數據保護條例》(GDPR)。但與沒有最低標準設定的GDPR相比,CCPA在適用監管標準的制定上更寬松,即使在舉報違規情況下,除非有大量用戶報告,每次事件罰款不會特別重,但罰款金額范圍定在100美元至750美元/受影響用戶,沒有上限的罰款標準比GDPR“殘酷”了不少,同時,與CCPA相比,GDPR會強烈建議用戶選擇加入。
自CCPA通過之日起,行業和隱私權倡導者們就一直在為其細節爭論不休。到今天為止,CCPA已生效十天有余,它究竟為加州的公司帶來了哪些影響?和文摘菌一起來看看吧!
新年要有新權利!
根據CCPA的相關規定,該法案針對的是在加州運營且年收入超過2500萬美元、擁有超過5萬名用戶或其收入50%以上來自用戶數據的任何公司。
對加州居民而言,CCPA為保護個人信息提供了一些新權利,其中最重要的是由加利福尼亞房地產巨頭Alastair Mactaggart所支持的“知情權”和“拒絕權”。也就是說,如今用戶可以查看哪些數據公司收集了他們的數據,用戶可以要求這些公司刪除數據,并且可以對公司將數據出售給第三方的行為表示拒絕。
需要重申的是,CCPA不僅針對全球性質的公司,如Google和Facebook,更針對任何開展在線業務的任何大公司,比如,著名技術媒體《連線(Wired)》的母公司CondéNast。
如果你是從加州的IP地址訪問一篇wired的文章,應該可以看到頁面中有一個帶有大按鈕的彈出框,上面寫著“請勿出售我的個人信息”,要不試試點擊一下?不過放心,wired不會“出售”數據,畢竟沒人用現金或武力進行威脅。
但是,就像Internet上的其他站點一樣,wired也使用了cookie在Wired.com上跟蹤用戶行為,包括閱讀了哪些文章,閱讀持續了多長時間等。他們將這些數據用于研究和改進網站,但這些信息也可能交給第三方供應商。
例如Google AdSense(谷歌廣告聯盟)就把這些信息與收集到的其他網站的類似數據結合起來,創建針對用戶的個性化廣告推薦。
例如,即使關閉Zappos(鞋類購物網站)頁面,在瀏覽其他網頁的時候還是會彈出煩人的鞋類廣告,這就是它的工作方式,而且廣告商已經為這種個性化廣告的定制支付了額外的費用。
如果有人要求Wired.com停止“出售”數據,那么他將不會再在這里看到這些廣告,用戶在網站上的瀏覽歷史記錄也不會影響你在其他地方看到的廣告。
有了GDPR的先例,許多公司不得不允許歐洲用戶刪除其數據或選擇退出跟蹤的流程,這為CCPA奠定了基礎,包括Facebook在內的一些網站已經作出了改進允許用戶行使CCPA權利。
巨額罰款成為法案執行的有效屏障
雖然相關部門澄清并界定了法規范圍的最終版本尚未出臺,加州檢察長Xavier Becerra表示,希望終版法規可以在未來6個月內發布,不過這樣就要等到7月1日才能開始執行,尚不知曉執行力度是否足夠使法規真正起作用。
該法案賦予加州人民權利,他們可以起訴未能采取預防措施防止數據泄露的公司。但除此之外,只有總檢察長辦公室才能針對公司不遵守CCPA的情況進行起訴,這表明每年只會處理少量這樣的案件。
《消費者報告》的隱私和技術政策主管Justin Brookman表示:“加利福尼亞總檢察長說,'我們每年只有資源來處理幾起案件。'所以也許對于很多公司來說,'被起訴的可能性很小'。”
但地產巨頭Mactaggart認為,企業會與時俱進。“房地產可以說是美國監管最嚴格的行業之一了,我從未在任何集會上聽到有人說,‘雖然有法律,但我們不會被抓,所以想怎么做就怎么做吧’。”
他認為即使案件很少,但公司面臨的巨額罰款也會是一種有效的震懾。CCPA規定,對于違法的公司,每位用戶每條數據將被罰款2500美元,因此罰款總額很容易就升至數百億美元。
盡管如此,他也承認某些違法行為很難第一時間被發現,更不用說報警了。
“在頁面上發現用戶信息是否正被跟蹤不難,難的是,用戶怎么知道公司有沒有刪除或者出售這些信息?”
參議院統一立法還是獨立法規,這是個問題
為了解決潛在的執法問題,Mactaggart準備在今年11月進行另一輪投票中提出倡議,以改進現有法規。他說:“目前,該法規的話語權掌握在總檢察長的手中,我不是要責怪他,不過'他們是執法者,而不是監管者'。”
倡議提出,要創立一個專注于隱私法的獨立機構,該機構將有權審核公司的合規性,這也將限制立法機構在未來對法規進行折中—鑒于目前盛行的行業游說現象,在目前這個問題還很嚴重。
同時,這項法規對國會也產生了壓力,因為各州的獨立法規使得業界無所適從,其中內華達州和佛蒙特州等都有自己的隱私法規,紐約等其他州的立法者還試圖引入更嚴厲的法規,不過目前尚未成功。
參議院目前正在考慮一系列法案,但民主共和兩黨在兩個關鍵問題上存在很大的分歧:是否賦予普通美國人起訴公司侵權行為的權利(民主黨贊成,共和黨反對),以及聯邦法規是否應優先于更嚴格的州法規(民主黨反對,共和黨贊成)。國會等待立法的時間拖得越長,加州以及任何已經有所行動的州,就將有更大的可能落地獨立法規。
“確實,公司必須有一個短期和長期的CCPA策略,” Foley&Lardner律師事務所的合伙人Jennifer Rathburn說,他負責為公司提供法律合規方面的建議,“一個州的最終法規出臺,隨之而來的是新投票倡議2.0,然后還可能有其他州法規接踵而來。這不是一錘子買賣。總之,隱私權的問題對于公司來說將一直存在。”
相關報道:https://www.wired.com/story/ccpa-guide-california-privacy-law-takes-effect/
【本文是51CTO專欄機構大數據文摘的原創譯文,微信公眾號“大數據文摘( id: BigDataDigest)”】
