營銷職員應該把重點放在明白並服從最嚴格的隱私法框架上,並積極實現跨司法管轄區內的合規操縱,以體現對新法案的善意。1972年,加利福尼亞選民修改了“加利福尼亞州憲法”,此中包羅一項告急原則,這一原則在之前的國家憲法或權利法案顯然都沒有提及, 美國憲法第四修正案規定:“各人享有其寓所及其財產的安全權利,並有權利拒絕不公道的查抄和扣押,除非有合法的查抄和逮捕令,否則,任何人不得進入其寓所並對其舉行人身查抄大概財產扣押。”根據哈佛商學院教授John Deighton的說法,固然這一修正案從未利用“隱私”這個詞,也無法想象“隱私”在2016年網際網路情況下靠資料驅動的經濟佔到GDP6%的期間到底意味著什麼,但它仍然是 處理懲罰資料,竊聽,電話,資訊網路等大量其他法律標題的根本。然而,在1972年,加利福尼亞選民決定在數字期間的抽芽階段保障隱私權作為一項根本權利的主張至關告急。究竟上,它是加利福尼亞州憲法第二條的一部門,規定了加州全部住民的根本人權:“全部人生來都是自由和獨立的,並擁有不可剝奪的權利。此中包羅享受和保衛生命和自由,獲取,擁有和掩護財產的權利,尋求和得到安全,幸福和公民隱私得到掩護的權利。”在這個固然微小但是告急的變革之後的幾十年裡,加利福尼亞已經成為網際網路的中央,催生了Facebook和Google等公司,並改變了我們線上和線下的生存佈局。 2018年,加州人通過了加利福尼亞州斲喪者隱私法案(CCPA),這是一套限定加州住民資料網路,儲存和販賣的全面法律。
陪伴著立法者、說客和私營部門之間各種唇槍舌劍,各方都盼望趕在2020年7月1日,也就是該法案終極開始實行之前,舉行終極的商量並積極討論和修訂該法。如果終極修訂的法案於2020年1月1日公佈,則法案從2020年7月1日起實行。值得留意的是,六個月的視窗期並不是脫期期; 如果法案透過,從2020年1月1日起,加州可以對違反規定的活動接納逼迫步伐。該法案的因由加利福尼亞州房地產開闢商Alastair Mactaggart發起了“加利福尼亞2018年斲喪者隱私權法案”投票倡議。作為對投票倡議的迴應,加利福尼亞州立法機構通過了CCPA,盼望訂定一項既強大又能順應不絕變革和需求的隱私法。在此之前,美國沒有全面的聯邦隱私掩護步伐。多年來,美國的資料隱私不絕是行業的,重要基於特定行業和公司的自我羈繫原則。聯邦立法重要涵蓋特定的隱私掩護,如康健保險流暢與責任法案(HIPAA),兒童線上隱私掩護規則(COPPA)和其他部門的掩護情勢,但沒有雷同通用資料掩護法規(GDPR)或加拿大的個人資訊掩護和電子檔案法案(PIPEDA)如許強大的法律存在。在美國,僅僅是廣泛界說與資料網路,儲存,利用,轉移,資料主體訪問,販賣,違規關照等干係的一些限定和規定,並沒有明白的法律條文。Mactaggart盼望訂定一項法律,使資訊資料網路的過程對加州公民完全透明,並控制和制止販賣各種網路的資訊,以及逼迫公司在其權利範圍內盡齊備積極包管資料安全的責任。法律影響到的群體CCPA旨在羈繫對客戶資料的購買和販賣有龐大長處關係的大型企業,大概大概透過其規模得到大量客戶資料的企業。
與GDPR差別,GDPR羈繫範圍涵蓋歐盟境內的全部人大概企業,縱然他們不是歐盟公民。CCPA則專注於企業怎樣利用和販賣客戶資料。必須服從CCPA的企業包羅:年總收入高出2500萬美元的企業;大概每年出於貿易目的購買,分享或出售高出50,000個加利福尼亞州斲喪者,家庭或裝備的個人資訊的企業;大概透過販賣加州斲喪者的個人資訊得到50%或以上的年收入的企業。即便該公司沒有從出售加利福尼亞州斲喪者資料中得到任何利潤,但基於公司的規模和收入,根據CCPA的規定,也大概必要負擔責任大概繼續違規後嚴肅的處罰。CCPA與GDPR的區別CCPA賦予斲喪者的權利與GDPR向歐盟住民提供的關於資訊網路的知情權方面沒有什麼差別。兩者都明白了斲喪者在相識公司網路的有關他們的資料種類,網路的資料種別,防止或選擇不販賣該資料的權利以及不儲存(或刪除)資料等各項根本權利。總的來說,斲喪者可以將這些權利視為一套透明度原則 - 斲喪者盼望知道在資料網路處理懲罰,分析和轉移的漫長鏈條中自己的資訊被怎樣利用。從GDPR的實行情況來看,各大公司都體現出了極大的共同度,究竟在歐洲還是有一大批不可忽視的斲喪者。
從這一點來看,CCPA在實行上,應該不存在龐大停滯。另一方面,加利福尼亞州的斲喪者也必要儘快順應新的法律將怎樣作用在自己的身上,尤其是在資訊的披露和網路過程中的新選擇。我們可以以為這是一個好訊息 ,享有知情權的斲喪者在資料網路的渺小差別中,透過學習新的法律,會更加懂得怎樣掩護自己的資訊保安,而不是像之前那樣交由商家隨意處理,尤其是碰上一些心術不正的商家。CCPA的處罰由於法律尚未收效,Sacramento透過公共論壇圍繞新法律下對違法企業的處罰標題睜開了爭論。隨著時間的推進,之前頗具爭議的斲喪者個人的訴訟權利大概不久後成為實際,斲喪者可以針對違法企業提起個人大概團體訴訟 。 如今,加利福尼亞州總查察長可以根據違法者差別的動機(包羅故意)對每次違法活動處以2,500美元至7,500美元不等的罰款。 如果加利福尼亞州的斲喪者可以根據CCPA提起個人訴訟,控告違法企業未能合法保障自己的資訊保安,思量到加利福尼亞州的生齒約莫是3900萬人,佔到了天下10%的生齒,這大概會使違法者付出極重的代價。 這僅僅是個開始加州並不是唯逐一個有隱私立法的州。紐約州和其他州也正透過立法機構訂定新的法案,全部這些法案都有相似但又略微差別的條款和掩護步伐,而且在許多情況下都並沒有盡到告知使命。越來越多的州都在積極出臺新的辦法以掩護住民的隱私安全,這個初志是好的;然而,效果是企業要服從50套差別的斲喪者知情權政策和50套差別的隱私法——更不消說國際準則、怎樣證明資訊網路的合法性、怎樣徵得斲喪者同意的資訊披露哀求等等一系列錯綜複雜的標題。公道的資料隱私的原則之一是資料網路最小化:不網路不必要的資料,僅僅關注那些必要用到的收據。這可以有用防止非法入侵時資訊太過走漏的標題。這一依賴各方意見拼集而成的隱私法所面對的挑釁是,企業在網路各種資料時,將面對超出自身必要大概盼望服從的各種隱私條款和法律框架,這實際上違反了法律最初訂定的精神。不幸的是,在美國國內出臺一套廣泛實用的資料隱私法之前,我們將不得不繼續面對各州法律不絕演變帶來的差別挑釁。
新隱私期間的營銷職員對於營銷職員而言,最好的發起是好好研究新隱私法案下最嚴格的法律框架並牢記於心,同時也要明白,明白並服從GDPR並不能包管符合CCPA標準,反之亦然。 CCPA並沒有GDPR中關於“資料處理懲罰”與“資料控制”的特定概念。但是,對新的法案表達自己的善意,並致力於實現跨司法管轄區的合規操縱,將是新法案下營銷職員的一項告急素質。
以下幾點是必要留意的:
▲舉行內部考核明白自己的企業網路了哪些斲喪者個人資訊。
▲如果這些資訊已經被出售或分享給第三方,它的動機是什麼。
▲在須要時,應查察公司的線上隱私政策,以符合披露要求。
▲重新查察公司與第三方和服務提供商簽署的關於斲喪者資訊披露部門的條約。
▲對可以訪問公司斲喪者個人資訊的服務提供商舉行第三方考核,以確保合規性。 ▲預備怎樣應對斲喪者隱私走漏的方案和辦法,以及在此類變亂中公司必要向羈繫機構,斲喪者和員工提供的資料範例。全部這些規定都在誇大資料安全的告急性,因此斲喪者對於他們選擇的任何一家公司是怎樣網路和處理懲罰資料的知情權也顯得更加告急。這會是新的常態,簡樸來說,以後我們都是客戶資料的管家。
營銷職員應該把重點放在明白並服從最嚴格的隱私法框架上,並積極實現跨司法管轄區內的合規操縱,以體現對新法案的善意。1972年,加利福尼亞選民修改了“加利福尼亞州憲法”,此中包羅一項告急原則,這一原則在之前的國家憲法或權利法案顯然都沒有提及, 美國憲法第四修正案規定:“各人享有其寓所及其財產的安全權利,並有權利拒絕不公道的查抄和扣押,除非有合法的查抄和逮捕令,否則,任何人不得進入其寓所並對其舉行人身查抄大概財產扣押。”根據哈佛商學院教授John Deighton的說法,固然這一修正案從未利用“隱私”這個詞,也無法想象“隱私”在2016年網際網路情況下靠資料驅動的經濟佔到GDP6%的期間到底意味著什麼,但它仍然是 處理懲罰資料,竊聽,電話,資訊網路等大量其他法律標題的根本。然而,在1972年,加利福尼亞選民決定在數字期間的抽芽階段保障隱私權作為一項根本權利的主張至關告急。究竟上,它是加利福尼亞州憲法第二條的一部門,規定了加州全部住民的根本人權:“全部人生來都是自由和獨立的,並擁有不可剝奪的權利。此中包羅享受和保衛生命和自由,獲取,擁有和掩護財產的權利,尋求和得到安全,幸福和公民隱私得到掩護的權利。”在這個固然微小但是告急的變革之後的幾十年裡,加利福尼亞已經成為網際網路的中央,催生了Facebook和Google等公司,並改變了我們線上和線下的生存佈局。 2018年,加州人通過了加利福尼亞州斲喪者隱私法案(CCPA),這是一套限定加州住民資料網路,儲存和販賣的全面法律。
陪伴著立法者、說客和私營部門之間各種唇槍舌劍,各方都盼望趕在2020年7月1日,也就是該法案終極開始實行之前,舉行終極的商量並積極討論和修訂該法。如果終極修訂的法案於2020年1月1日公佈,則法案從2020年7月1日起實行。值得留意的是,六個月的視窗期並不是脫期期; 如果法案透過,從2020年1月1日起,加州可以對違反規定的活動接納逼迫步伐。該法案的因由加利福尼亞州房地產開闢商Alastair Mactaggart發起了“加利福尼亞2018年斲喪者隱私權法案”投票倡議。作為對投票倡議的迴應,加利福尼亞州立法機構通過了CCPA,盼望訂定一項既強大又能順應不絕變革和需求的隱私法。在此之前,美國沒有全面的聯邦隱私掩護步伐。多年來,美國的資料隱私不絕是行業的,重要基於特定行業和公司的自我羈繫原則。聯邦立法重要涵蓋特定的隱私掩護,如康健保險流暢與責任法案(HIPAA),兒童線上隱私掩護規則(COPPA)和其他部門的掩護情勢,但沒有雷同通用資料掩護法規(GDPR)或加拿大的個人資訊掩護和電子檔案法案(PIPEDA)如許強大的法律存在。在美國,僅僅是廣泛界說與資料網路,儲存,利用,轉移,資料主體訪問,販賣,違規關照等干係的一些限定和規定,並沒有明白的法律條文。Mactaggart盼望訂定一項法律,使資訊資料網路的過程對加州公民完全透明,並控制和制止販賣各種網路的資訊,以及逼迫公司在其權利範圍內盡齊備積極包管資料安全的責任。法律影響到的群體CCPA旨在羈繫對客戶資料的購買和販賣有龐大長處關係的大型企業,大概大概透過其規模得到大量客戶資料的企業。
與GDPR差別,GDPR羈繫範圍涵蓋歐盟境內的全部人大概企業,縱然他們不是歐盟公民。CCPA則專注於企業怎樣利用和販賣客戶資料。必須服從CCPA的企業包羅:年總收入高出2500萬美元的企業;大概每年出於貿易目的購買,分享或出售高出50,000個加利福尼亞州斲喪者,家庭或裝備的個人資訊的企業;大概透過販賣加州斲喪者的個人資訊得到50%或以上的年收入的企業。即便該公司沒有從出售加利福尼亞州斲喪者資料中得到任何利潤,但基於公司的規模和收入,根據CCPA的規定,也大概必要負擔責任大概繼續違規後嚴肅的處罰。CCPA與GDPR的區別CCPA賦予斲喪者的權利與GDPR向歐盟住民提供的關於資訊網路的知情權方面沒有什麼差別。兩者都明白了斲喪者在相識公司網路的有關他們的資料種類,網路的資料種別,防止或選擇不販賣該資料的權利以及不儲存(或刪除)資料等各項根本權利。總的來說,斲喪者可以將這些權利視為一套透明度原則 - 斲喪者盼望知道在資料網路處理懲罰,分析和轉移的漫長鏈條中自己的資訊被怎樣利用。從GDPR的實行情況來看,各大公司都體現出了極大的共同度,究竟在歐洲還是有一大批不可忽視的斲喪者。
從這一點來看,CCPA在實行上,應該不存在龐大停滯。另一方面,加利福尼亞州的斲喪者也必要儘快順應新的法律將怎樣作用在自己的身上,尤其是在資訊的披露和網路過程中的新選擇。我們可以以為這是一個好訊息 ,享有知情權的斲喪者在資料網路的渺小差別中,透過學習新的法律,會更加懂得怎樣掩護自己的資訊保安,而不是像之前那樣交由商家隨意處理,尤其是碰上一些心術不正的商家。CCPA的處罰由於法律尚未收效,Sacramento透過公共論壇圍繞新法律下對違法企業的處罰標題睜開了爭論。隨著時間的推進,之前頗具爭議的斲喪者個人的訴訟權利大概不久後成為實際,斲喪者可以針對違法企業提起個人大概團體訴訟 。 如今,加利福尼亞州總查察長可以根據違法者差別的動機(包羅故意)對每次違法活動處以2,500美元至7,500美元不等的罰款。 如果加利福尼亞州的斲喪者可以根據CCPA提起個人訴訟,控告違法企業未能合法保障自己的資訊保安,思量到加利福尼亞州的生齒約莫是3900萬人,佔到了天下10%的生齒,這大概會使違法者付出極重的代價。 這僅僅是個開始加州並不是唯逐一個有隱私立法的州。紐約州和其他州也正透過立法機構訂定新的法案,全部這些法案都有相似但又略微差別的條款和掩護步伐,而且在許多情況下都並沒有盡到告知使命。越來越多的州都在積極出臺新的辦法以掩護住民的隱私安全,這個初志是好的;然而,效果是企業要服從50套差別的斲喪者知情權政策和50套差別的隱私法——更不消說國際準則、怎樣證明資訊網路的合法性、怎樣徵得斲喪者同意的資訊披露哀求等等一系列錯綜複雜的標題。公道的資料隱私的原則之一是資料網路最小化:不網路不必要的資料,僅僅關注那些必要用到的收據。這可以有用防止非法入侵時資訊太過走漏的標題。這一依賴各方意見拼集而成的隱私法所面對的挑釁是,企業在網路各種資料時,將面對超出自身必要大概盼望服從的各種隱私條款和法律框架,這實際上違反了法律最初訂定的精神。不幸的是,在美國國內出臺一套廣泛實用的資料隱私法之前,我們將不得不繼續面對各州法律不絕演變帶來的差別挑釁。
新隱私期間的營銷職員對於營銷職員而言,最好的發起是好好研究新隱私法案下最嚴格的法律框架並牢記於心,同時也要明白,明白並服從GDPR並不能包管符合CCPA標準,反之亦然。 CCPA並沒有GDPR中關於“資料處理懲罰”與“資料控制”的特定概念。但是,對新的法案表達自己的善意,並致力於實現跨司法管轄區的合規操縱,將是新法案下營銷職員的一項告急素質。
以下幾點是必要留意的:
▲舉行內部考核明白自己的企業網路了哪些斲喪者個人資訊。
▲如果這些資訊已經被出售或分享給第三方,它的動機是什麼。
▲在須要時,應查察公司的線上隱私政策,以符合披露要求。
▲重新查察公司與第三方和服務提供商簽署的關於斲喪者資訊披露部門的條約。
▲對可以訪問公司斲喪者個人資訊的服務提供商舉行第三方考核,以確保合規性。 ▲預備怎樣應對斲喪者隱私走漏的方案和辦法,以及在此類變亂中公司必要向羈繫機構,斲喪者和員工提供的資料範例。全部這些規定都在誇大資料安全的告急性,因此斲喪者對於他們選擇的任何一家公司是怎樣網路和處理懲罰資料的知情權也顯得更加告急。這會是新的常態,簡樸來說,以後我們都是客戶資料的管家。