什麼是 24 號提案以及它如何影響企業?

已發表: 2020-11-11

您可能知道上週舉行了一次重要的民意調查——沒錯,您猜對了:加州選民決定通過第 24 號提案,更正式地稱為《加州隱私權和執行法》。

在 Impact,我們是數據保護格局和過去幾年出現的一連串數據隱私法案的敏銳觀察者。

對於企業而言,這些行為引發了關於合規性和維護相關成本的問題。 鑑於加州人口眾多,影響該州的數據隱私法通常會在全國范圍內產生連鎖反應,許多擁有加州客戶的中小型企業必須做好準備,就像美國企業必須為 GDPR 做準備一樣。

什麼是 24 號提案?

24 號提案的目的是擴大和修改 2018 年通過的 CCPA 法案。

它試圖通過讓消費者更好地控制他們的數據並要求更多的企業保護這些數據來做到這一點。

CCPA 引入了加利福尼亞人要求公司從他們那裡收集什麼信息的權利、選擇退出以及在需要時刪除信息的權利。

24 號提案更進一步,為敏感的個人信息提供了額外的保護,擴大了用戶可選擇的退出範圍,包括數據共享(大型科技公司產生廣告收入的方式之一),並要求企業為消費者提供更多訪問機制,更正和刪除他們的信息。

該法案還創建了一個新的專門機構,即加州隱私保護局,該機構將從加州總檢察長手中接過起訴責任——這是美國首次採取此類舉措。

反對者擔心對企業做出的讓步意味著該法案可能會被提出,特別是“為隱私付費”計劃的擴大,即允許企業向願意共享信息的人提供折扣——實際上創建了一個分層系統,其中那些負擔得起更高價格標籤的人將獲得更強大的數據隱私保護。

活動人士認為,這將不成比例地影響低收入居民。

為什麼第 24 號提案很重要?

全國各地的企業一直在密切關注像 24 號提案這樣的法律,主要是出於對幾年後可能會發生的事情的興趣。

CCPA 或最近的紐約 SHIELD 法案等法案已經改變了圍繞數據隱私的對話——以及對擁有客戶數據的公司的期望。

之前,公司在大西洋彼岸關注 GDPR 對數據隱私的影響,現在所有的目光都集中在紐約和加利福尼亞等州——這兩個州加起來占美國人口的五分之一。

無論企業位於何處,如果其客戶位於加利福尼亞州,則必須遵守 CCPA,否則將面臨受到處罰的風險。

關鍵是,這些法律對其他州起到了某種風向標的作用,而且確實有許多州正在為類似的法案做好準備,佛羅里達州就是一個例子。

代替仍處於早期委員會階段的聯邦數據隱私法; 距離它成為接近法律的東西還有很長的路要走——各州正在自己起草立法。

雖然數據隱私法仍然缺乏普遍性和規模,但自 2016 年以來,它們的數量翻了一番——這表明它們已經成為一個多麼突出的話題。

至少有 25 個州頒布了某種消費者保護措施——儘管值得注意的是,大多數州充其量只是基本的,並且在數據隱私方面被認為是薄弱的。 目前還只是小步,還有很長的路要走,但勢頭正在形成。

各州的數字隱私

但這對中小企業意味著什麼?

這對中小型企業來說意味著他們應該強烈考慮現在就讓他們的合規性得到遵守,因為遲早他們將不得不遵守一項或另一項數據隱私法。

根據去年發布的一份報告,美國企業在整個池塘都違反了 GDPR 法律並面臨巨額罰款——已對美國公司徵收超過 4 億美元。

正如他們現在對屬於歐盟公民的數據負責一樣,現在對於擁有加利福尼亞或紐約公民的企業也是如此。

簡而言之,企業僅僅因為不注意就違反了這些合規規定,而被錯誤地處罰是一場災難。 不僅因為巨額罰款,更重要的是,數據洩露可能對 SMB 造成嚴重的聲譽損害。

中小企業與合規

所有這一切的房間裡的大像是一個簡單的事實,即許多中小型企業在合規方面走鋼絲。

數據安全是商業技術投資的主要推動因素之一,僅次於雲解決方案和基礎設施支出。

中小企業之間的業務數據安全性不足,其中三分之二的中小企業在過去 12 個月內經歷過數據洩露。

此外,消費者對如何處理他們的數據的要求越來越高。 CCPA 和 SHIELD 等法律的期望是客戶信息受到可接受標準的保護,這種期望越來越多地被消費者分享,實際上也受到消費者的推動。

事實上,84% 的受訪者表示,如果他們對與之打交道的組織的數據保護標準感到不舒服,他們會將業務轉移到其他地方。

90% 的企業領導者認識到客戶信任是未來的競爭優勢,但不到一半的企業領導者認為隱私和安全是公司的首要任務。

底線

只有 47% 的首席合規官表示他們的組織擁有一個企業範圍的報告系統,該系統與跨職能和業務部門的合規監控相集成。

在數據隱私比以往任何時候都更加重要的時代,有相當多的中小型企業根本沒有為即將發生的事情做好準備。

我們有新的和正在出現的立法,例如第 24 號提案被簽署成為法律,消費者越來越希望獲得更多的數據所有權,以及成為網絡犯罪分子和黑客的目標並成為受害者的企業。

最終結果是,中小型企業必須通過展望未來的立法類型來領先於遊戲,並了解他們遲早必須確保擁有適當的數據安全保護措施才能得到保證他們可以合規。

只有 69% 的 CCO 表示他們的組織利用技術來支持其合規計劃。 CCPA 等法律將繼續在美國各州頒布,精明的企業已經在確保他們的數據隱私計劃為未來做好準備。

Impact Networking 的網絡安全解決方案涵蓋了您的所有基礎——通過我們的風險評估,我們可以確定您的弱點,並通過一流的技術解決方案適當地解決它們,並由我們安全運營中心的專門虛擬首席信息官監督,以確保您的業務完全符合相關法律法規。