获取管理完整数据生命周期(从用户入职、访问管理到最终清理)所需的技术可能需要投入大量的时间和金钱。同时,通常以一次性付款方式销售的产品(例如原始设备制造商 (OEM) 零件)通常会有其自身的数据生命周期,因为它们会收集和使用用户数据。因此,提供制造产品数据生命周期管理服务可以成为一项增值服务,在通常的一次性交易之外产生持续的收入。作为众多小型企业中心的大型机构(例如机场和地方政府)也可以直接向其支持的公司提供隐私处理即服务。
矛盾的是,看似惩罚性的GDPR,承诺对不合大的声誉损害,却并非仅 学生数据库 仅构成额外的成本负担,从而可能限制收入。相反,那些快速有效地采用数据监管程序的公司将率先获得更高运营效率的回报,并最终从数据和数据处理中获得新的收入来源。2019年,预计数据和隐私方面的思维将发生转变。
我们继续概述《加州消费者隐私法案》(CCPA),研究欧盟《通用数据保护条例》(GDPR)的影响及其在塑造加州新消费者隐私法中的作用。
根据 2018 年 5 月 25 日生效的 GDPR,欧盟居民在个人信息方面获得了新的合法权利,这些权利超出了《数据保护法》先前规定的权利。
欧盟公民的数据隐私权利现在包括以下权利:
访问他们的个人数据;
知道您持有什么数据;
知道如何处理他们的数据;
如果数据有误,则纠正数据;
反对对其数据进行某些自动处理;
以可移植格式获取您所持有的数据的副本;
所有数据(包括备份)均被删除。
不久前,企业和非商业组织都可以自由支配我们的个人信息并随意处理。
由于安全措施不足以及普遍缺乏对个人信息的尊重,数据泄露和隐私滥用事件屡见不鲜。令人惊讶的是,很少有公司因其行为被追责。早期的“数据保护”法律根本不够严格,无法纠正众多个人尴尬、不公平待遇、欺诈交易和身份盗窃等案件。
当然,此类事件的数量几乎没有减少。然而,企业现在被迫限制其数据处理实践,并赋予个人对其个人信息处理方式更大的控制权。
正如本文第一部分所述,CCPA 预计将于 2020 年 1 月 1 日生效,为个人在互联世界中提供适当的保障。
目前,美国尚无联邦隐私法,尽管美国国家电信和信息管理局 (NTIA) 于 2018 年 9 月就其提出的消费者隐私方法邀请公众发表评论。(请参阅我们题为“ NTIA 消费者隐私战略〜拟议方法”的文章)。
因此,CCPA 被誉为在为与企业进行交易的消费者(无论是通过出售个人信息还是以数据换取服务)建立保障措施方面迈出的一大步。CCPA 最终成为法律之前,预计还会有进一步的修订,最新一次修订已于 2018 年 10 月发布。
GDPR 和 CCPA 均赋予个人要求公司停止共享或出售其个人信息的合法权利。然而,区别在于,GDPR 要求收集数据必须获得消费者的明确同意。而 CCPA 目前没有这样的要求。
这意味着,现行美国法律仍然允许企业不受阻碍地收集个人身份信息 (PII),并且消费者有权选择企业是否在事后出售其收集到的信息。CCPA 通过要求企业在其网站上添加“禁止出售我的个人信息”链接来实现这一点。
因此,尽管 CCPA 允许企业在未经消费者明确同意的情况下收集信息,就像 GDPR 一样,但它确实赋予个人要求删除其所有数据的权利。
- Board index
- All times are UTC
- Delete cookies
- Contact us