供稿:Jared Wall1
假期已经结束,新年已经到来,贵公司的数据符合要求。对吧......?
如果您有在线业务,确保您的公司遵守适用的数据隐私法规至关重要,虽然这可能不是您新年要做的首要任务。随着技术的发展和消费者习惯的改变,企业比以往任何时候都能获得更多的消费者数据,数据隐私正成为全球范围内越来越热门的监管领域。截至 2022 年 3 月,已有 157 个国家颁布了数据隐私法2 旧法规正在更新或被取代。例如,加州选民于 2020 年通过的《加州隐私权法案》(California Privacy Rights Act,简称 CPRA)已于 2023 年 1 月 1 日生效。CPRA 修订了 2018 年通过的《加州消费者隐私权法案》(CCPA),除其他事项外,还对某些企业提出了新的要求。.3
遗憾的是,全球共颁布了 157 部数据隐私法律,不可能实现统一。虽然法律之间可以相互仿效,但在实施过程中往往会出现差异。这可能会使在多部不同数据隐私法管辖下运营的公司在合规方面面临更大挑战。.
另一个潜在的隐患是,即使贵公司没有在颁布的司法管辖区积极运营,某些数据隐私法律也可能适用。例如,欧盟的《通用数据保护条例》(GDPR)保护属于欧盟公民和居民的数据。由于 GDPR 保护的是数据,因此它适用于 “处理 ”此类数据的任何组织,无论其总部是否位于欧盟。欧盟将这一规定称为 “域外效力”,GDPR 第 3 条概述了哪些行为会使公司受到 GDPR 的管辖。.4
在越来越多的数据隐私法规中,一个共同的主题是告知消费者收集了哪些数据、如何收集以及公司如何使用这些数据。因此,这是合规审查的良好起点。了解贵公司收集哪些数据以及收集数据的原因是合规的良好一步。剩下的工作取决于各种因素以及 157 项数据隐私法规和计数的潜在适用性。.
1Jared Wall 是 Sea Foam International, Inc. 的副总法律顾问。.
2Greenleaf,Graham,《现在是 157 个国家:2021/22 年的 12 部数据隐私法(2022 年 3 月 15 日)。(2022) 176 Privacy Laws & Business International Report 1, 3-8, UNSW Law Research, Available at SSRN: https://ssrn.com/abstract=4137418
3一般参见《2018 年加州消费者隐私法》第 1.81.5 条[ §1798.100 - 1798.199.100]。.
English (United States)
English (UK)
Chinese
French
Spanish