客人:2B咨询公司的销售副总裁Don Litzenberg说
订阅播客或写一篇评论
iTunes- - - - - -谷歌播客- - - - - -钉箱机- - - - - -TuneIn
事实证明,遵守最近的隐私法的过程越来越复杂。
2019年早些时候,欧盟的一般资料保护规例(GDPR)让企业有必要保护收集到的欧盟公民的数据。将于2020年1月1日生效的是加州消费者隐私法(CCPA)这对美国企业的影响可能比GDPR更大。
为了更清楚地了解CCPA,我和唐Litzenberg的销售副总裁2 b的建议.唐和他的团队采取全面的方法来帮助公司保持隐私合规。
以下是我们的报道内容:
- CCPA是什么?
- CCPA对谁有影响?
- 我怎样才能符合CCPA的规定?
CCPA是什么?
CCPA(即375号法案)赋予加州居民前所未有的数据隐私权。与GDPR相比,ab375对私人数据的构成采取了更广泛的观点。
“真正遵守GDPR的公司不到40%。”
唐LITZENBERG,销售副总裁2 b的建议
CCPA允许任何加州居民要求查看企业收集的有关他们的所有信息。此外,消费者还可以请求与之共享信息的第三方的完整列表。
此外,CCPA允许加州消费者起诉违反隐私法规的公司——即使没有信息泄露。
CCPA正在解决的一个大问题是,大多数消费者并不知道他们的哪些个人信息正在被共享和出售给其他人。375号法案确保加州消费者有机会选择不让他们的信息以他们不赞成的方式被使用。
CCPA的选择退出结构允许加州消费者享有以下权利:
- 了解他们的个人信息是否被收集。这要求公司披露任何收集消费者个人数据的行为及其收集目的。
- 根据可核实的要求,有权要求公司收集特定类别的数据。这使消费者有权知道企业收集的关于他们的具体信息、这些信息的来源、收集和/或出售数据的原因,以及相关公司与哪些第三方共享了个人信息。
- 拒绝出售个人信息的权利。这禁止企业出售消费者的个人信息。
- 有权删除他们的信息。这使得加州的消费者可以正式要求公司删除收集到的有关他们的数据。
任何对这些权利的侵犯都可能导致罚款和/或集体诉讼。
CCPA对谁有影响?
CCPA对任何收集和销售消费者私人信息的营利性法人实体都有影响。被视为私人资料的资料包括:
- 标识符,如真实姓名、别名、邮政地址、电子邮件地址、SSN、驾照号、护照号。
- 商业信息,如个人财产和购买或以其他方式获得的产品/服务记录。
- 互联网活动,如浏览历史、搜索历史和用户在应用程序上的活动信息。
- 地理定位数据。
- 专业/就业信息。
你可在此浏览受《防止侵犯行为条例》保护的全部资料:
(A)标识符,如真实姓名、别名、邮政地址、唯一个人标识符、在线标识符互联网协议地址、电子邮件地址、帐户名称、社会安全号码、驾照号码、护照号码或其他类似标识符。
(B)第1798.80条(e)小节中描述的任何类别的个人信息。
(C)加州或联邦法律规定的受保护分类的特点。
(D)商业信息,包括个人财产、购买、获得或考虑的产品或服务记录或其他购买或消费历史或倾向。
(E)生物信息。
(F)互联网或其他电子网络活动信息,包括但不限于浏览历史、搜索历史以及有关消费者与互联网网站、应用程序或广告互动的信息。
(G)地理定位数据。
(H)音频、电子、视觉热、嗅觉或类似信息。
(一)专业或与就业相关的信息
(J)教育信息,定义为《家庭教育权利与隐私法》(20 U.S.C第1232g条,34 C.F.R.第99部分)中定义的不公开的个人身份信息。
(K)从这一细分中确定的任何信息中得出的推论,以创建一个消费者的概要,反映消费者的偏好、特征、心理趋势、偏好、倾向、行为、态度、智力、能力和天资。
须遵守第375号法例的公司须符合下列任何一项规定:
- 产生2500万美元或更多的收入
- 拥有超过50,000个“消费者、家庭或设备”的个人数据
- 通过出售个人消费者数据(上面列出的任何信息)获得超过一半的年收入
受CCPA影响的企业不一定非要在加州。他们甚至不需要总部设在美国。只要一家公司满足上述条件之一,并为加州居民服务,它就需要遵守新法律。
不过,也有一些例外情况,包括:
- 符合hipaa的医疗服务提供者和保险公司
- 格雷姆-里奇-比利利法案涵盖的银行和金融机构
- 《公平信用报告法》所涵盖的信用报告机构
“个人行动权对想与加州人做生意的企业来说意义重大。”
唐LITZENBERG,销售副总裁2 b的建议
唐指出,即使加州总检察长不立即采取任何行动,公司仍需在1月1日前遵守规定。然而,从消费者向公司提供他们认为自己的隐私权受到侵犯的书面通知开始,有30天的宽限期。
尽管如此,任何在2020年1月1日之前不遵守规定的公司都有资格受到训斥(每项记录最高罚款7500美元,并可能面临诉讼)。
我怎样才能符合CCPA的规定?
已经完全符合GDPR的公司不应该有太多的工作要做,以成为符合CCPA。即便如此,实现CCPA合规可能是一项艰巨的内部任务。
Don分享了符合CCPA的四个步骤。
- 绘制出你的数据。清楚地了解所有客户数据的保存位置对于实现遵从性至关重要。创建一个你收集的所有消费者数据的地图和它的位置。
- 确定数据的临界性。你对你收集的数据有法律权利吗?
- 了解你所拥有的保护消费者数据的技术。CCPA要求公司有足够的保安措施。
- 执行审计。查看所有数据清单、业务流程和数据策略,确保所有隐私通知和策略都是最新的。
隐私声明——通常是由律师撰写的——应该在你所有的企业数字资产(网站、应用程序、社交媒体等)上进行更新。Don提请我们注意的其他要求包括:
- 预计公司将在其网站上设置一个退出按钮
- 公司需要提供一个800号码,让客户查询侵犯隐私的情况
- 企业必须在10天内确认删除数据的请求
成功实现CCPA合规——或任何与此相关的数据隐私合规——可能会让公司难以承受。聘请像Don和他的团队这样的第三方通常是有用的2 b的建议确保所有的法律要求都得到满足。因为,如果他们不这么做,随后的罚款和/或诉讼可能会对企业的钱包和声誉造成重大损害。
“现在没有足够的技能能够在一个组织中恰当地处理遵从性。”
唐LITZENBERG,销售副总裁2 b的建议
这篇文章包括我们对Don Litzenberg的播客采访的亮点2 b的建议。要收听本期节目以及更多类似内容,请订阅B2B营收高管体验在这里.
如果你不用iTunes,你可以找到我们所有的节目在这里.