提案 24 とは何か、またそれがビジネスに与える影響は?

公開: 2020-11-11

先週、重要な世論調査が行われたことをご存知かもしれません。ご想像のとおり、カリフォルニア州の有権者は、より正式にはカリフォルニア州プライバシー権および施行法として知られる提案 24 を可決しました。

Impact では、データ保護の状況と、ここ数年で出現したデータ プライバシー法を熱心に観察しています。

企業にとって、これらの行為は、コンプライアンスとそれを維持するための関連コストに関する問題を提起します。 カリフォルニア州の人口が非常に多いことを考えると、州に影響を与えるデータ プライバシー法は、全国に波及効果を及ぼすことが多く、カリフォルニア州の顧客を持つ多くの SMB は、アメリカの企業が GDPR に備える必要があったのと同じように、準備をしなければなりません。

プロポジション 24 とは何ですか?

提案 24 の目的は、2018 年に可決された以前の CCPA 法案を拡大および修正することです。

消費者が自分のデータをより細かく制御できるようにし、より多くの企業にこのデータを保護するよう求めることで、これを実現しようとしています。

CCPA は、企業がどのような情報を収集しているかをカリフォルニア州民に要求する権利、オプトアウト、および必要に応じて情報を削除する権利を導入しました。

提案 24 はさらに一歩進んで、機密性の高い個人情報の保護を追加し、ユーザーが利用できるオプトアウトを拡大してデータ共有 (大規模なテクノロジー企業が広告収入を生み出す方法の 1 つ) を含め、企業に消費者がアクセスするためのより多くのメカニズムを提供することを要求しています。 、それらの情報を修正および削除します。

この法案はまた、新しい専任機関であるカリフォルニア州プライバシー保護局を創設し、カリフォルニア州司法長官から訴追の責任を引き継ぐことになります。これは米国で初めての動きです。

反対派は、法案が前倒しされる可能性を意味する企業への譲歩、特に「プライバシーへの支払い」スキームの拡大を懸念している。より高い価格を支払うことができる人には、データのより強力なプライバシー保護が与えられます。

運動家は、これが低所得層の住民に不釣り合いに影響を与えると主張している.

提案 24 が重要な理由

国中の企業は、プロポジション 24 などの法律を注意深く見守ってきましたが、これは主に、数年後に何が起こる可能性があるかということへの関心からです。

CCPA のような法案、または最近ではニューヨークの SHIELD 法により、データ プライバシーに関する会話が変化し、顧客データを所有する企業に期待されることも変わりました。

以前は企業が GDPR がデータ プライバシーに与えた影響を大西洋の向こうから見ていましたが、今ではすべての注目がニューヨークやカリフォルニアなどの州に向けられています。

ビジネスの本拠地に関係なく、カリフォルニアに顧客がいる場合は、CCPA を遵守する必要があります。そうしないと、罰則の対象となるリスクがあります。

要点は、これらの法律は他の州の先駆者のような役割を果たしているということであり、実際に同様の法案を準備している多くの州があり、フロリダはその一例です.

まだ委員会の初期段階にあるデータ プライバシーに関する連邦法の代わりに。 法律に近いものになるのはかなり先の話です。

データ プライバシー法はまだ普及率と規模に欠けていますが、その数は 2016 年から 2 倍になりました。

少なくとも 25 の州が何らかの消費者保護を制定しています。 現時点では小さな一歩であり、先は長いですが、勢いは増しています。

州ごとのデジタル プライバシー

しかし、これは SMB にとって実際には何を意味するのでしょうか?

SMB にとってこれが意味することは、遅かれ早かれいずれかのデータ プライバシー法を遵守する必要があるため、今すぐコンプライアンスを順守することを強く検討する必要があるということです。

昨年公開されたレポートによると、米国の企業は GDPR 法に違反し、厳しい罰則に直面しています。

EU市民に属するデータに責任を負うようになったのと同じように、カリフォルニアまたはニューヨークに拠点を置く企業にも同じことが当てはまります.

要するに、企業は単に注意を怠っただけでこれらのコンプライアンス規制に違反し、コンプライアンスの罰則を誤って適用することは惨事です。 多額の罰金が科せられるだけでなく、さらに重要なのは、データ侵害が SMB に与える可能性のある劇的な評判の低下のためです。

SMB とコンプライアンス

これらすべての部屋の象は、多くの SMB がコンプライアンスに関して綱渡りをしているという単純な事実です。

データ セキュリティは、クラウド ソリューションとインフラストラクチャへの支出に次いで、ビジネス テクノロジーへの投資を促進する主な要因の 1 つです。

SMB ではビジネス データのセキュリティが不足しており、その 3 分の 2 が過去 12 か月間にデータ侵害を経験しています。

さらに、消費者は自分のデータがどのように処理されるかについて、より厳しい要求をするようになっています。 CCPA や SHIELD などの法律からの期待は、顧客情報が許容可能な基準で保護されることであり、この期待はますます共有され、消費者によっても推進されています。

実際、彼らの 84% は、取引先の組織によるデータ保護基準に不快感を感じた場合、別の場所にビジネスを移すと述べています。

ビジネス リーダーの 90% は、顧客の信頼が将来の競争上の優位性であることを認識していますが、プライバシーとセキュリティが企業の最優先事項であると考えているビジネス リーダーは半数未満です。

結論

チーフ コンプライアンス オフィサーの 47% だけが、自分の組織に全社的なレポート システムがあり、機能やビジネス ユニット全体のコンプライアンス監視と統合されていると述べています。

データのプライバシーがこれまで以上に重要になっている現在、かなりの数の SMB が、これから起こることに対する準備ができていません。

提案 24 が署名され、消費者が自分のデータの所有権をより多く取得したいという欲求が高まり、企業がサイバー犯罪者やハッカーの標的になり、被害を受けているなど、新たな法律が制定されています。

最終的には、SMB は今後の法律の種類を先取りして先手を打つ必要があり、遅かれ早かれ確実に適切なデータ セキュリティ保護を確保する必要があることを理解する必要があります。彼らは準拠することができます。

CCO の 69% のみが、組織がコンプライアンス イニシアチブをサポートするためにテクノロジーを活用していると述べています。 CCPA のような法律は、米国中の州で引き続き制定される予定であり、精通した企業は、データ プライバシー プログラムが将来に向けて準備されていることをすでに確認しています。

Impact Networking のサイバーセキュリティ ソリューションは、お客様のすべての基盤をカバーしています。当社のリスク評価を通じて、お客様の弱点がどこにあるかを特定し、セキュリティ オペレーション センターの専任の仮想最高情報責任者による監督の下、クラス最高の技術ソリューションを通じて適切に対処することができます。あなたのビジネスは、関連する法律や規制に完全に準拠しています。