数据隐私集团的咨询团队不断审查欧洲、北美及其他地区的隐私立法所面临的挑战和影响。
过去的 24 个月中,一系列备受瞩目的隐私和保护事件成为头条新闻——我们有充分的理由相信,我们即将迎来又一个动荡的一年。
CCPA 2.0?
2020 年的第一件大事(几乎不需要提醒)将在元旦到来。当然,这是《加州消费者隐私法案》(CCPA)的颁布。
上个月,加州总检察长泽维尔·贝塞拉 (Xavier Becerra) 签署了 2019 年最后五项 CCPA 修正案,其中包括对加州数据泄露 手机号码数据 立法的修正案。加州目前已进入公众咨询阶段,截至 12 月 6 日将举行多场公众听证会。
已经提出了各种加强 CCPA 的提案,使其更加严格。其中包括 Mactaggart Ballot,这是一项提议在加州建立数据保护机构以执行加州立法的倡议。“加州隐私保护局”将是一个独立机构,负责保护消费者隐私,确保加州消费者正确了解他们的权利和义务,并在发现企业侵犯消费者隐私权的情况下执行 CCPA 法律。
该计划规定了从加州总检察长到新机构的移交流程。(目前,总检察长负责 CCPA 规则的制定和执行。
2020 年加州隐私权和执行法案投票倡议中还包括:
增加了一个名为“敏感信息”的新个人信息类别,其中包括:精确的地理位置信息、社会安全号码、护照号码、客户账户登录信息、金融账户、揭示消费者 开始与你和你的团队一起工作 种族或民族血统、宗教、工会会员资格和性取向的个人信息。
消费者被赋予了对“敏感信息”的新权利,例如有权随时选择不让企业披露或使用敏感个人信息进行广告和营销,或不将这些信息披露给服务提供商或承包商用于这些目的。商家应提供单独的链接供用户行使该选择退出权利。企业必须在出售消费者的敏感个人信息之前获得消费者的同意。选择出售敏感个人信息的消费者可以随时撤销此授权。
创建新的更正不准确个人信息的权利
- 要求收集16岁以下儿童的个人信息必须获得同意,并加重侵犯儿童隐私的处罚力度。规定消费者可以要求企业披露在目前要求的 12 个月期限之外收集的个人信息,并且企业必须提供此类信息,除非这样做会造成过度负担或 澳大利亚电话号码 涉及不成比例的信息量。要求企业在使用消费者的个人信息来为自己谋取政治利益或影响选举结果时,必须通知消费和国家。对企业制定额外的通知要求,包括但不限于对“第三方”的具体要求。将“企业”的定义修改为拥有 100,000 名或更多消费者或家庭,而不是 CCPA 的 50,000 名或更多消费者、家庭或设备。
-
修改“商业目的”的定义,
- 以包括新的元素,例如:“非个性化广告”(不基于消费者过去行为的资料或预测),前提是信息不会披露给第三方,不会用于建立消费者资料,也不会改变消费者对企业的体验。将“去识别”的定义修改为:“无法合理地用于推断可识别消费者的信息或以其他方式与可识别消费者相关联的信息”,前提是企业满足某些要求。司法部长将提供与“去识别”义相关的其他法规。“家庭” 的定义是“无论如何识别,共同居住在同一住址并共享使用企业提供的通用设备或服务的消费者群体”。规定该投票倡议的条款可以在经加州立法机构多数成员通过的法令得到选民批准、并经州长签署后进行修改,前提是修正案“符合并进一步实现该法案的目的和意图”。
下一步是什么?
如果修正案“符合并进一步实现该法案的目的和意图”,则该提案允许在州长签署后进行修改。
有趣的是,这种方法似乎表明了通过新修正案的意愿,使法律能够跟上新兴技术的步伐。修改投票倡议的标准程序需要立法机构的绝对多数票。
隐私立法
2003 年,英国实施了《电子通信指令 2002/58》。2020 年,该指令将被欧盟的《电子隐私条例》取代。新法律旨在与《GDPR》配合使用,它将纳入隐私和数据的定义,以期在 Cookie、未经请求的营销和在线隐私保密等领域做出改进。
部长理事会最近的讨论表明,正在进行的谈判可能取得进展。在明年使该立法与 GDPR 保持一致方面,只要能与欧洲议会达成协议,政府对该立法草案的联合立场开始显得充满希望,而欧洲议会似乎比政府代表更关注严格的规则。