加州消费者隐私法可能会影响美国各地的企业

如果成千上万的加州人使用JoshSimons的音乐应用程序在下个月要求Vampr删除他们的个人信息,Simons将准备遵守。

这家社交网络公司预计将成为全国范围内受《加州消费者隐私法》约束的许多企业之一,该法于1月1日生效,赋予消费者对公司收集、存储和经常与其他企业分享的个人信息的控制权。 西蒙斯在该法案去年成为法律之前就已经制定了一项用户隐私政策,他已经重新设计了该政策和Vampr应用程序。

西蒙斯说:“我们在全球拥有50万用户。 “这绝对是我们必须记住的事情。”

全国各地的公司需要意识到法律的复杂要求,即使他们不直接与消费者打交道。 它涵盖了在加利福尼亚开展业务的公司,包括向加利福尼亚居民销售产品或商品的州外公司。 该法还可涵盖从向受法律约束的企业提供支付处理或网站托管等服务中赚钱的公司。

该法确实有旨在豁免小企业的条款-如果公司在世界范围内的收入超过2500万$,收集或接收50,000或更多加利福尼亚消费者、家庭或电子设备的个人信息,或那些从销售个人信息中获得至少一半收入的人,则受法律管辖。 但小公司可以很容易地达到收集或接收信息的5万个门槛-一个人在家里有电话、平板电脑、个人电脑和一个在工作的人被算作四个用户,而不是一个。

Vampr目前约有1000个用户还没有达到这个门槛,但Simons预计这款应用将在1月某个时候达到这个里程碑。 总部位于加州的圣莫尼卡公司是其最大的市场。

该法旨在保护消费者不会在未经其知情或同意的情况下出售其信息。 它于2018年6月由加州议会通过,并以欧洲联盟的通用数据保护条例为模型,该条例于2018年5月生效。 加州法律颁布之际,人们越来越担心公司共享消费者数据,特别是在得知数据公司剑桥分析(Cambridge Analytica)不当访问Face book用户信息后。

加州法律赋予消费者权利,让他们知道公司从他们那里收集了什么个人信息,以及企业如何处理这些信息-他们是否分享、转让或出售这些信息,以及谁是信息的接受者。 根据一项关键条款,公司必须让消费者选择将其信息从数据库中删除。

该法涵盖范围广泛的数据,包括姓名、地址、社会保障和护照号码、电子邮件地址、互联网浏览历史、购买历史、个人财产和健康信息、专业或就业信息、教育记录来自GPS应用程序和程序的信息。

受法律约束的公司必须确保其系统和网站符合要求。 许多没有内部技术人员的公司已经雇佣公司安装软件,这些软件可以创建网站按钮和链接,让消费者看到他们的信息,并选择不存储这些信息。 一些公司可能会决定获得法律帮助,以确保他们走上正确的道路。 西蒙斯自己安装了使Vampr兼容的软件,估计这项业务的成本$7000英镑,这是一家小公司的一大笔钱。

虽然加州法规于1月1日生效,但强制执行要到7月1日才开始。 而目前的法律可能会改变-立法机构已经通过了一些修正案来澄清和完善法律的要求,州检察长办公室仍在制定有关法律的条例和指导。

该法的一些复杂性源于使用彼此数据的公司之间的关系,例如,在支付处理器必须使用信用卡和零售商提供的其他个人信息才能完成交易的情况下。 在这种情况下,服务提供商必须签署一份合同,禁止他们将数据用于合同中所述以外的任何目的,Cooley LLP公司网络安全法律专业律师Travis Le Blanc说。

能与客户公司系统连接的供应商可能无意中成为黑客窃取个人信息的切入点。 这就是2013年黑客能够为超过6000万目标客户窃取个人信息的情况。

勒布朗说:“供应商往往是弱点的来源。 《消费者权益保护法》鼓励与消费者有主要关系的公司为此承担责任。

律师发现该法的一些条款含糊不清,因此不清楚哪些公司需要遵守。 一项规定说,如果信息被出售或转让给“另一企业或第三方以货币或其他有价值的考虑”,则信息受到保护。 丹佛的HuschBlackwell律师事务所拥有技术法律专业知识的律师大卫?斯托斯(David Stauss)表示,律师们在想什么是“有价值的考虑”。

“这会变得很难应用,”斯托斯说。 “有些东西很明显就是销售,但那是灰色地带。”

尽管如此,一些不受法律约束的公司正在建立自己的合规制度。 一些人预计其他州将颁布类似的法律,而另一些州则意识到数据隐私是他们需要解决的一个敏感问题。

总部位于圣地亚哥的Luna公共福利公司(LunaPublic Beneurity Corp.)总裁达恩·巴里(Dawn Barry)表示:“我们正处在一个消费者情绪高涨的的领域。 巴里说,尽管该公司业务的性质使其免受加州法律的约束,但它仍然符合法规和欧洲GDP R。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。