在线业务

加州的数据警长

将感受到“金州”新隐私法影响的远不止州内企业

历史不会重复,但有时会有回声。保护网民隐私的行动似乎就是如此。欧盟率先推出的《通用数据保护条例》(GDPR)于2018年5月生效。该法让互联网巨头和跨国广告公司大受震动,它们以前都是在几乎不受监督的情况下使用(有时甚至是滥用)消费者数据的。12月11日,印度政府推出了一项法案,要求企业只能在获得消费者同意的情况下处理数据,并给予政府自由访问数据的权力。同一天,澳大利亚总理斯科特·莫里森(Scott Morrison)承诺检讨现行隐私法,并表示竞争管理部门将监督数字平台上的广告活动。但目前与GDPR异曲同工的最重要的法律是《加州消费者隐私法案》(CCPA)。该法案于1月1日生效,冲击网络商务。

加州这项法律照搬了GDPR的一些条款。它让消费者有权知道企业收集了他们的哪些线上信息以及是如何使用这些信息的,有权要求企业销毁他们的数据,并状告企业泄露数据。在某些方面,CCPA比GDPR更宽松些。例如,CCPA并没有要求企业在收集和使用个人数据时必须有“法律依据”,或限制数据跨境转移,也没有要求企业任命数据保护官并评估公司项目的数据保护风险。尽管GDPR允许个人在某些情况下要求将自己的私人信息从网上移除,宪法第一修正案让这一“被遗忘权”在美国无望实现。

但在其他方面,加州比欧盟走得更远。CCPA对个人信息的定义更广泛(包括网站用来识别用户的Cookie之类的内容),并明确禁止歧视(向允许企业使用自己数据的个人提…