ข้อเสนอ 24 คืออะไรและมีผลกระทบต่อธุรกิจอย่างไร

คุณอาจทราบว่าสัปดาห์ที่แล้วมีการสำรวจความคิดเห็นที่สำคัญ—ใช่แล้ว คุณเดาเอาเอง: ผู้มีสิทธิเลือกตั้งในแคลิฟอร์เนียได้ตัดสินใจผ่านข้อเสนอ 24 ซึ่งรู้จักกันอย่างเป็นทางการว่า California Privacy Rights and Enforcement Act

ที่ Impact เราเป็นผู้สังเกตการณ์ที่กระตือรือร้นเกี่ยวกับแนวการคุ้มครองข้อมูลและบทบัญญัติเกี่ยวกับความเป็นส่วนตัวของข้อมูลที่เกิดขึ้นในช่วงไม่กี่ปีที่ผ่านมา

สำหรับธุรกิจ การกระทำเหล่านี้ทำให้เกิดคำถามเกี่ยวกับการปฏิบัติตามข้อกำหนดและค่าใช้จ่ายในการบำรุงรักษา เนื่องจากรัฐแคลิฟอร์เนียมีประชากรจำนวนมาก กฎหมายความเป็นส่วนตัวของข้อมูลที่ส่งผลกระทบต่อรัฐมักส่งผลกระทบไปทั่วประเทศ และธุรกิจขนาดกลางและขนาดย่อมจำนวนมากที่มีลูกค้า CA ต้องเตรียมตัว เช่นเดียวกับที่ธุรกิจในอเมริกาต้องเตรียมพร้อมสำหรับ GDPR

ข้อเสนอ 24 คืออะไร?

วัตถุประสงค์ของข้อเสนอที่ 24 คือการขยายและแก้ไขร่างกฎหมาย CCPA ฉบับก่อนหน้าที่ผ่านกลับไปในปี 2018

พยายามทำเช่นนี้โดยให้ผู้บริโภคควบคุมข้อมูลของตนได้มากขึ้น และต้องการให้ธุรกิจต่างๆ ปกป้องข้อมูลนี้มากขึ้น

CCPA แนะนำสิทธิของชาวแคลิฟอร์เนียในการเรียกร้องสิ่งที่บริษัทข้อมูลกำลังรวบรวมจากพวกเขา การเลือกไม่ใช้ และสิทธิ์ในการลบข้อมูลหากต้องการ

Prop 24 ก้าวไปอีกขั้น โดยวางการป้องกันเพิ่มเติมสำหรับข้อมูลส่วนบุคคลที่ละเอียดอ่อน ขยายการเลือกไม่ใช้สำหรับผู้ใช้เพื่อรวมการแบ่งปันข้อมูล (วิธีหนึ่งที่บริษัทเทคโนโลยีขนาดใหญ่สร้างรายได้จากการโฆษณา) และกำหนดให้ธุรกิจต้องมีกลไกเพิ่มเติมสำหรับผู้บริโภคในการเข้าถึง แก้ไขและลบข้อมูลของพวกเขา

ร่างกฎหมายดังกล่าวยังสร้างหน่วยงานเฉพาะใหม่ นั่นคือ California Privacy Protection Agency ซึ่งจะทำหน้าที่รับผิดชอบในการดำเนินคดีกับอัยการสูงสุดแห่งรัฐแคลิฟอร์เนีย ซึ่งถือเป็นการดำเนินการครั้งแรกในสหรัฐฯ

ฝ่ายตรงข้ามมีความกังวลเกี่ยวกับสัมปทานที่ทำกับธุรกิจที่หมายถึงการเรียกเก็บเงินสามารถถูกนำไปข้างหน้าโดยเฉพาะอย่างยิ่งการขยายรูปแบบ "จ่ายเพื่อความเป็นส่วนตัว" โดยที่ธุรกิจได้รับอนุญาตให้เสนอส่วนลดแก่ผู้ที่เต็มใจแบ่งปันข้อมูล ซึ่งส่งผลต่อการสร้างระบบฉัตรซึ่ง ผู้ที่สามารถซื้อป้ายราคาที่สูงขึ้นจะได้รับการคุ้มครองความเป็นส่วนตัวที่แข็งแกร่งขึ้นสำหรับข้อมูลของพวกเขา

นักรณรงค์ให้เหตุผลว่าสิ่งนี้จะส่งผลกระทบต่อผู้มีรายได้น้อยอย่างไม่เป็นสัดส่วน

เหตุใดข้อเสนอ 24 จึงสำคัญ

ธุรกิจทั่วประเทศต่างจับตาดูกฎหมายอย่างใกล้ชิด เช่น ข้อเสนอ 24 โดยส่วนใหญ่แล้วไม่สนใจสิ่งที่อาจจะกำลังจะเกิดขึ้นในอีกไม่กี่ปีข้างหน้า

ร่างกฎหมายอย่าง CCPA หรือพระราชบัญญัติ SHIELD ของนิวยอร์กเมื่อเร็วๆ นี้ ได้เปลี่ยนการสนทนาเกี่ยวกับความเป็นส่วนตัวของข้อมูล และสิ่งที่คาดหวังของบริษัทที่มีข้อมูลลูกค้า

ก่อนที่บริษัทต่างๆ จะมองข้ามมหาสมุทรแอตแลนติกถึงผลกระทบที่ GDPR มีต่อความเป็นส่วนตัวของข้อมูล ตอนนี้ทุกสายตาจับจ้องไปที่รัฐต่างๆ เช่น นิวยอร์กและแคลิฟอร์เนีย ซึ่งเป็นสองรัฐที่รวมกันเป็น 1 ใน 5 ของประชากรสหรัฐฯ

ไม่ว่าธุรกิจจะตั้งอยู่ที่ใด หากมีลูกค้าในแคลิฟอร์เนีย ธุรกิจนั้นจะต้องปฏิบัติตาม CCPA หรือเสี่ยงต่อการถูกลงโทษ

ประเด็นก็คือ กฎหมายเหล่านี้กำลังทำหน้าที่เป็นเสมือนระฆังสำหรับรัฐอื่นๆ และมีอีกหลายแห่งที่พร้อมสำหรับการเรียกเก็บเงินที่คล้ายกัน ฟลอริดาเป็นตัวอย่างหนึ่ง

แทนที่กฎหมายของรัฐบาลกลางว่าด้วยความเป็นส่วนตัวของข้อมูล—ซึ่งยังอยู่ในช่วงเริ่มต้นของคณะกรรมการ ค่อนข้างจะเป็นอะไรที่ใกล้เคียงกับกฎหมายที่คล้ายคลึงกัน - รัฐต่าง ๆ กำลังนำร่างกฎหมายมาใช้เอง

แม้ว่ากฎหมายความเป็นส่วนตัวของข้อมูลจะยังขาดความแพร่หลายและขนาด แต่จำนวนกฎหมายดังกล่าวได้เพิ่มขึ้นเป็นสองเท่าตั้งแต่ปี 2016 ซึ่งบ่งชี้ว่าหัวข้อดังกล่าวมีความโดดเด่นเพียงใด

อย่างน้อย 25 รัฐได้ประกาศใช้การคุ้มครองผู้บริโภคบางประเภท แม้ว่าควรสังเกตว่าส่วนใหญ่เป็นพื้นฐานที่ดีที่สุดและถือว่าอ่อนแอเมื่อความเป็นส่วนตัวของข้อมูลดำเนินไป ขณะนี้เป็นเพียงก้าวเล็กๆ และหนทางยังอีกยาวไกล แต่โมเมนตัมกำลังก่อตัว

แต่สิ่งนี้มีความหมายต่อ SMB อย่างไร?

ความหมายสำหรับ SMB ก็คือพวกเขาควรพิจารณาอย่างจริงจังว่าต้องปฏิบัติตามข้อกำหนดของตนตั้งแต่ตอนนี้ เพราะไม่ช้าก็เร็วพวกเขาจะต้องปฏิบัติตามกฎหมายความเป็นส่วนตัวของข้อมูลอย่างใดอย่างหนึ่ง

ธุรกิจของสหรัฐฯ ละเมิดกฎหมาย GDPR ทั่วทั้งบ่อและต้องเผชิญกับบทลงโทษอันสูงส่ง—กว่า 400 ล้านดอลลาร์ถูกเรียกเก็บจากบริษัทในสหรัฐฯ ตามรายงานที่เผยแพร่เมื่อปีที่แล้ว

เช่นเดียวกับที่พวกเขารับผิดชอบข้อมูลที่เป็นพลเมืองของสหภาพยุโรป ธุรกิจที่มีพลเมืองในแคลิฟอร์เนียหรือนิวยอร์กก็เช่นเดียวกัน

กล่าวโดยสรุป ธุรกิจต่างๆ ทำผิดกฎข้อบังคับการปฏิบัติตามกฎระเบียบเหล่านี้โดยไม่ได้ให้ความสนใจ และการอยู่ผิดที่จุดโทษการปฏิบัติตามกฎระเบียบถือเป็นหายนะ ไม่เพียงเพราะค่าปรับจำนวนมาก แต่ที่สำคัญกว่านั้นคือความเสียหายด้านชื่อเสียงอย่างมากที่การละเมิดข้อมูลสามารถมีได้ใน SMB

SMB และการปฏิบัติตามกฎระเบียบ

ช้างในห้องที่มีทั้งหมดนี้คือข้อเท็จจริงง่ายๆ ที่ SMB จำนวนมากกำลังเดินไต่เชือกเมื่อต้องปฏิบัติตาม

ความปลอดภัยของข้อมูลเป็นหนึ่งในปัจจัยกระตุ้นหลักในการลงทุนด้านเทคโนโลยีทางธุรกิจ รองจากโซลูชันคลาวด์และการใช้จ่ายด้านโครงสร้างพื้นฐานเท่านั้น

ความปลอดภัยของข้อมูลธุรกิจในกลุ่ม SMB นั้นยังขาดหายไป โดยสองในสามของพวกเขาประสบกับการละเมิดข้อมูลในช่วง 12 เดือนที่ผ่านมา

นอกจากนี้ ผู้บริโภคมีความต้องการมากขึ้นเกี่ยวกับวิธีการจัดการข้อมูลของพวกเขา ความคาดหวังจากกฎหมายเช่น CCPA และ SHIELD คือข้อมูลของลูกค้าได้รับการคุ้มครองตามมาตรฐานที่ยอมรับได้ และความคาดหวังนี้ได้รับการแบ่งปันมากขึ้นเรื่อย ๆ และขับเคลื่อนโดยผู้บริโภคด้วยเช่นกัน

ในความเป็นจริง 84% ของพวกเขากล่าวว่าพวกเขาจะย้ายธุรกิจของพวกเขาไปที่อื่นหากพวกเขารู้สึกไม่สบายใจกับมาตรฐานการปกป้องข้อมูลโดยองค์กรที่พวกเขาติดต่อด้วย

90% ของผู้นำธุรกิจตระหนักดีว่าความไว้วางใจของลูกค้าเป็นข้อได้เปรียบในการแข่งขันในอนาคต แต่น้อยกว่าครึ่งของผู้นำธุรกิจมองว่าความเป็นส่วนตัวและความปลอดภัยเป็นสิ่งสำคัญสูงสุดสำหรับบริษัท

บรรทัดล่าง

มีเพียง 47% ของประธานเจ้าหน้าที่ฝ่ายปฏิบัติตามข้อกำหนดเท่านั้นที่กล่าวว่าองค์กรของพวกเขามีระบบการรายงานทั่วทั้งองค์กรที่รวมเข้ากับการตรวจสอบการปฏิบัติตามข้อกำหนดในหน่วยงานและหน่วยธุรกิจต่างๆ

ในช่วงเวลาที่ความเป็นส่วนตัวของข้อมูลมีความสำคัญมากกว่าที่เคย มี SMB จำนวนมากที่ไม่ได้เตรียมพร้อมสำหรับสิ่งที่จะเกิดขึ้น

เรามีกฎหมายใหม่และที่เกิดขึ้นใหม่ เช่น Prop 24 ที่ลงนามในกฎหมาย ความต้องการที่เพิ่มขึ้นจากผู้บริโภคในการเป็นเจ้าของข้อมูลของตนมากขึ้น และธุรกิจที่ตกเป็นเป้าหมาย—และตกเป็นเหยื่อ—อาชญากรไซเบอร์และแฮกเกอร์

ผลลัพธ์ที่ได้คือ SMB จะต้องนำหน้าเกมด้วยการมองไปข้างหน้าเกี่ยวกับประเภทของกฎหมายที่จะมาถึง และเพื่อให้เข้าใจว่าไม่ช้าก็เร็วพวกเขาจะต้องแน่ใจว่าพวกเขามีการป้องกันความปลอดภัยของข้อมูลที่เหมาะสมเพื่อให้มั่นใจได้ พวกเขาสามารถปฏิบัติตาม

มีเพียง 69% ของ CCO ที่กล่าวว่าองค์กรของพวกเขาใช้ประโยชน์จากเทคโนโลยีเพื่อสนับสนุนการริเริ่มการปฏิบัติตามกฎระเบียบ กฎหมายอย่าง CCPA จะยังคงมีผลบังคับใช้ในรัฐต่างๆ ทั่วสหรัฐอเมริกา และธุรกิจที่เชี่ยวชาญก็กำลังตรวจสอบให้แน่ใจว่าโปรแกรมความเป็นส่วนตัวของข้อมูลได้รับการเตรียมพร้อมสำหรับอนาคต

โซลูชันการรักษาความปลอดภัยทางไซเบอร์ของ Impact Networking มีพื้นฐานทั้งหมดของคุณครอบคลุม—ผ่านการประเมินความเสี่ยงของเรา เราสามารถระบุจุดอ่อนของคุณและแก้ไขได้อย่างเหมาะสมผ่านโซลูชันเทคโนโลยีที่ดีที่สุดในระดับเดียวกันพร้อมการดูแลจาก Virtual Chief Information Officer จากศูนย์ปฏิบัติการความปลอดภัยของเรา ธุรกิจของคุณปฏิบัติตามกฎหมายและข้อบังคับที่เกี่ยวข้องอย่างเต็มที่