1.什么是ADPPA?
ADPPA是一项跨党派的联邦数据隐私立法,将在美国联邦贸易委员会内创建一个数据隐私办公室,以监督公司使用和收集数据的方式。
然而,ADPPA不仅仅是数据,它还将检查人工智能算法,以确定它们是否安全、有效和非歧视性。
公司将不得不披露他们收集的数据,他们计划如何使用这些数据,以及他们打算保留这些数据多长时间。
即将出台的立法是GDPR和CCPA的自然延伸,许多州已经将其作为美国数据隐私的标准。
2.什么是CCPA?
CCPA是指加利福尼亚消费者隐私法(California Consumer PrivacyAct),是美国加利福尼亚州颁布的一项保护消费者个人隐私的法律。该法律于2018年6月28日签署,于2020年1月1日正式生效。
对数据有哪些要求:
所有权:保护消费者有权告诉企业不要共享或出售个人信息的权利
控制:提供消费者对收集到的有关他们的个人信息的控制权
安全:要求企业负责保护个人信息
CCPA要求符合以下条件的企业必须遵守相关规定:在加利福尼亚州从事业务、有收入、处理消费者的个人信息、数据量较大或从事购买、销售或分享个人信息的商家。CCPA规定企业必须提供消费者以下权利:
1.获得数据披露:消费者有权获得企业收集、使用、披露他们个人信息的详细信息。
2.数据删除:消费者有权要求企业删除其个人信息。
3.不向第三方出售数据:消费者有权要求企业停止出售其个人信息给第三方。
4.非歧视性对待:企业不得因消费者行使其隐私权利而进行歧视性对待。
此外,企业还需提供透明的隐私声明,告知消费者其个人信息的收集、使用、共享和销售情况,并提供一个可以联系企业的方法,以行使其隐私权利。如果企业泄露了消费者的个人信息,消费者有权提起诉讼要求赔偿。
3.GDPR和CCPA如何比较?
尽管CCPA的范围与GDPR有所不同,但它们都授予了消费者控制和否决其数据使用的相关权利。两项法规都要求公司安全地存储数据,对收集的个人数据类型保持透明,并管理消费者删除个人数据的请求(“被遗忘的权利”),这意味着能够从整个系统的所有系统中删除个人数据。CCPA与GDPR的不同之处在于,CCPA要求用户具有选择性退出的能力,而不是需要在收集个人身份信息(PII)之前获得明确同意的能力。
4.全球性的隐私法规
但是GDPR和CCPA只是一系列重大全球趋势的开始。在世界范围内,正在考虑或已经制定了许多隐私和合规性法律。仅在美国,就有9个州的立法者提出了法案,这些法案将使企业承担广泛的义务,以向消费者提供透明度并控制个人身份信息。在国际层面上,越来越严格的(和影响商业的)隐私法规的趋势显然是公司和组织不能忽视的全球现象。
5.两笔重大罚款
一笔来自一家大型航空公司(2.3 亿美元),该罚款源于一个影响了 500,000 人的数据漏洞,另一笔来自一家跨国酒店公司(1.23 亿美元),该罚款源于 3.83 亿 名酒店客人的个人信息被黑客盗取,这两笔罚款引起了全球企业的重视。
营利性企业如果收集加州居民的个人信息,并满足以下任何一条,则需要合规:
年营业额超过2500万美元。
购买、获取、销售达到或超过5万个消费者、家庭和设备的信息。
超过50%的年度营收由销售消费者个人信息获得。
6.资料参考