什么是 24 号提案以及它如何影响企业?

已发表: 2020-11-11

您可能知道上周举行了一次重要的民意调查——没错,您猜对了:加州选民决定通过第 24 号提案,更正式地称为《加州隐私权和执行法》。

在 Impact,我们是数据保护格局和过去几年出现的一连串数据隐私法案的敏锐观察者。

对于企业而言,这些行为引发了关于合规性和维护相关成本的问题。 鉴于加州人口众多,影响该州的数据隐私法通常会在全国范围内产生连锁反应,许多拥有加州客户的中小型企业必须做好准备,就像美国企业必须为 GDPR 做准备一样。

什么是 24 号提案?

24 号提案的目的是扩大和修改 2018 年通过的 CCPA 法案。

它试图通过让消费者更好地控制他们的数据并要求更多的企业保护这些数据来做到这一点。

CCPA 引入了加利福尼亚人要求公司从他们那里收集什么信息的权利、选择退出以及在需要时删除信息的权利。

24 号提案更进一步,为敏感的个人信息提供了额外的保护,扩大了用户可选择的退出范围,包括数据共享(大型科技公司产生广告收入的方式之一),并要求企业为消费者提供更多访问机制,更正和删除他们的信息。

该法案还创建了一个新的专门机构,即加州隐私保护局,该机构将从加州总检察长手中接过起诉责任——这是美国首次采取此类举措。

反对者担心对企业做出的让步意味着该法案可能会被提出,特别是“为隐私付费”计划的扩大,即允许企业向愿意共享信息的人提供折扣——实际上创建了一个分层系统,其中那些负担得起更高价格标签的人将获得更强大的数据隐私保护。

活动人士认为,这将不成比例地影响低收入居民。

为什么第 24 号提案很重要?

全国各地的企业一直在密切关注像 24 号提案这样的法律,主要是出于对几年后可能会发生的事情的兴趣。

CCPA 或最近的纽约 SHIELD 法案等法案已经改变了围绕数据隐私的对话——以及对拥有客户数据的公司的期望。

之前,公司在大西洋彼岸关注 GDPR 对数据隐私的影响,现在所有的目光都集中在纽约和加利福尼亚等州——这两个州加起来占美国人口的五分之一。

无论企业位于何处,如果其客户位于加利福尼亚州,则必须遵守 CCPA,否则将面临受到处罚的风险。

关键是,这些法律对其他州起到了某种风向标的作用,而且确实有许多州正在为类似的法案做好准备,佛罗里达州就是一个例子。

代替仍处于早期委员会阶段的联邦数据隐私法; 距离它成为接近法律的东西还有很长的路要走——各州正在自己起草立法。

虽然数据隐私法仍然缺乏普遍性和规模,但自 2016 年以来,它们的数量翻了一番——这表明它们已经成为一个多么突出的话题。

至少有 25 个州颁布了某种消费者保护措施——尽管值得注意的是,大多数州充其量只是基本的,并且在数据隐私方面被认为是薄弱的。 目前还只是小步,还有很长的路要走,但势头正在形成。

各州的数字隐私

但这对中小企业意味着什么?

这对中小型企业来说意味着他们应该强烈考虑现在就让他们的合规性得到遵守,因为迟早他们将不得不遵守一项或另一项数据隐私法。

根据去年发布的一份报告,美国企业在整个池塘都违反了 GDPR 法律并面临巨额罚款——已对美国公司征收超过 4 亿美元。

正如他们现在对属于欧盟公民的数据负责一样,现在对于拥有加利福尼亚或纽约公民的企业也是如此。

简而言之,企业仅仅因为不注意就违反了这些合规规定,而被错误地处罚是一场灾难。 不仅因为巨额罚款,更重要的是,数据泄露可能对 SMB 造成严重的声誉损害。

中小企业与合规

所有这一切的房间里的大象是一个简单的事实,即许多中小型企业在合规方面走钢丝。

数据安全是商业技术投资的主要推动因素之一,仅次于云解决方案和基础设施支出。

中小企业之间的业务数据安全性不足,其中三分之二的中小企业在过去 12 个月内经历过数据泄露。

此外,消费者对如何处理他们的数据的要求越来越高。 CCPA 和 SHIELD 等法律的期望是客户信息受到可接受标准的保护,这种期望越来越多地被消费者分享,实际上也受到消费者的推动。

事实上,84% 的受访者表示,如果他们对与之打交道的组织的数据保护标准感到不舒服,他们会将业务转移到其他地方。

90% 的企业领导者认识到客户信任是未来的竞争优势,但不到一半的企业领导者认为隐私和安全是公司的首要任务。

底线

只有 47% 的首席合规官表示他们的组织拥有一个企业范围的报告系统,该系统与跨职能和业务部门的合规监控相集成。

在数据隐私比以往任何时候都更加重要的时代,有相当多的中小型企业根本没有为即将发生的事情做好准备。

我们有新的和正在出现的立法,例如第 24 号提案被签署成为法律,消费者越来越希望获得更多的数据所有权,以及成为网络犯罪分子和黑客的目标并成为受害者的企业。

最终结果是,中小型企业必须通过展望未来的立法类型来领先于游戏,并了解他们迟早必须确保拥有适当的数据安全保护措施才能得到保证他们可以合规。

只有 69% 的 CCO 表示他们的组织利用技术来支持其合规计划。 CCPA 等法律将继续在美国各州颁布,精明的企业已经在确保他们的数据隐私计划为未来做好准备。

Impact Networking 的网络安全解决方案涵盖了您的所有基础——通过我们的风险评估,我们可以确定您的弱点,并通过一流的技术解决方案适当地解决它们,并由我们安全运营中心的专门虚拟首席信息官监督,以确保您的业​​务完全符合相关法律法规。