{ Banner Image }

加利福尼亚州颁布了广泛的隐私立法

6月28日,加利福尼亚州州长杰里·布朗(Jerry Brown)将《 2018年加利福尼亚消费者隐私法案》签署为法律。该法案将在未来几个月内对公司(包括许多位于加利福尼亚以外的公司)和美国立法产生重大影响,尽管目前尚不清楚新法律是否将作为其他州或地区的示例。重要的是,该法案包含许多“类似于GDPR”的功能,使其成为美国有史以来限制性最严格的数据隐私法。

立法背景

在本周通过了类似于该法案的投票倡议之后,该法案迅速被加州立法机关推举。投票倡议由富有的房地产开发商Alastair Mactaggart率先,他花了300万美元并获得了超过60万个签名。如 许多新闻媒体报道,尽管技术和商业部门强烈反对,但正是本周的投票提案认证使立法者通过了该法案。该法案直到2020年才生效。 

该法案将如何影响非加利福尼亚公司?

该法案的范围相对于美国其他国家而言是广泛而独特的,但与欧盟的《通用数据保护条例》相比,范围要小得多。该法案适用于在加利福尼亚州“经商”的任何收集,处理或促使另一实体进行处理的实体 消费者的个人信息,并且满足以下三个阈值之一:

  1. 该实体的年总收入超过2500万美元。
  2. 实体出于商业目的购买,接收,出售或分享50,000个或更多消费者,家庭或设备的个人信息。
  3. 该实体的年收入的50%或更多来自销售消费者的个人信息。

公司应该认识到,该法令的第二个和第三个门槛特别宽泛,这可能会成为一个疏忽的陷阱。该法案还没有定义是否需要满足“在加利福尼亚经商”标准的最低限度活动。因此,有待观察的是,例如,在加利福尼亚州用户数量最少的软件开发人员,其大部分收入来自销售定向广告,是否将根据该法案执行。

该法的主要特点

该法案包含许多与GDPR相似的要求,但是美国法律所特有的。这些要求还有很多要解决的问题,但是其中一些要求包括以下内容。 

  1. 消费者有权要求实体持有的数据类型以及如何使用和共享数据。企业必须先验证个人身份,然后才能响应请求。
  2. 消费者有权完全擦除其信息(通常称为“被遗忘的权利”),但出于某些商业目的和权利而有例外。
  3. 实体必须披露他们如何处理消费者的个人信息,并且消费者可能反对出售其数据。公司还必须在其网站上包含“请勿出售我的个人信息”按钮,以使消费者更容易提出异议。
  4. 公司不得歧视根据该法行使权利的消费者。
  5. 如果孩子未满13岁,希望出售孩子数据的公司必须获得父母的同意。如果孩子年龄在13至16岁之间,则公司必须获得明确的选择加入同意。–即不是通过在线形式的预先选中的框。
  6. 一般而言,每次违规可被处以最高$ 7,500的罚款(请注意,企业可能会在一项执法行动中累积许多违规行为)。该行为还包含一项私人诉讼权,因此可以由加州总检察长或消费者通过个人诉讼执行。
  7. 对于数据泄露,每位受影响的个人将被处以最低100美元的罚款和最高750美元的罚款,或更高的实际损失。值得注意的是,该法案规定,如果违反是由于公司未能维持合理的安全惯例而造成的,则将处以罚款。如今,许多州法律仅对未通知受违规行为影响的个人处以罚款。

 加利福尼亚以外的多云立法前景

该法案对美国数据隐私法的未来提出了重大问题。只有时间能证明该法令是否将成为其他州(或联邦立法机关)立法者的榜样,还是目前不同法律法规之间的异端。尽管最近的谣言表明白宫内部对联邦数据保护计划有兴趣,但许多人对采取行动的可能性表示怀疑。

作为一个发展中的故事,该法案肯定会导致更新的相关新闻,从而影响到各地的公司。敬请关注。

分类: 云计算, 你知道吗?, 数字资产, 隐私

作为福斯特·斯威夫特(Foster Swift)的业务和税务业务团队的成员,泰勒(Taylor)帮助企业和企业主解决和预防问题。他处理业务组建和交易,税务争议,员工福利以及与技术相关的问题。

查看作者的所有帖子›

Type the following characters: november, foxtrot, three, sierra, sierra, papa

* 表示必填字段。