合规成本可能高达550亿美元的CCPA，将于2020年正式生效

文章来源：企鹅号 - Morketing

文 | Jingya Zhuang

被称为“美国版GDPR”的《加州消费者隐私保护法案》（CCPA——California Consumer Privacy Act）将于2020年1月1月正式生效。

10月11日，美国加利福尼亚州州长Gavin Newsom签署通过了此前立法机构提交的《加州消费者隐私保护法案》（CCPA）修正案。加州总检察长办公室计划在12月6日前举行一系列公开听证会，然后在2020年春天公布CCPA的最终条例。

CCPA为企业处理大量数据提供指导意见

《加州消费者隐私保护法案》（CCPA）的出台，很可能意味着之后在加州经营的公司都需要按照相关法案指导意见来处理大量数据。就目前而言，CCPA主要体现在以下几个方面：

保护消费者的知情权。企业在收集个人资料之前，必须明确告知消费者他们正在被收集哪些数据、以及企业会如何使用这些数据。在告知时，必须使用简单、直接的语言，避免使用技术或法律术语，并且即使在小屏幕上也要清晰可见、易读。

保护消费者的敏感信息。当收到消费者数据披露的请求、且披露内容涉及社会保险账号或者账户信息等敏感信息时，如果企业无法核实对方身份，即使在被要求的情况下也不应透露相关信息。

赋予消费者要求删除个人信息的权利。当用户提出想要删除自己的相关个人数据后，企业必须在10天内给予回应，并告知其处理办法。同时，在正常情况下，必须在45天内完成用户要求。

明确的“opt-out”按钮。出售个人信息的企业需要在其主页上加一个“不要出售我的个人信息”（Do Not Sell My Personal Information/Info）的按钮。

保护未成年人的个人信息。当企业面临来自13岁以下的未成年人的请求，法案也提出了一系列审核办法，包括检查父母或监护人的ID等。

合规成本很可能高达550亿美元

《加州消费者隐私保护法案》（CCPA）将适用于所有需要大量处理客户数据的企业，但合规成本将会根据企业规模的不同而有所差异。从整体上来看，企业可能在初始合规成本上花费550亿美元，并将主要影响三种类型的企业：

1.年收入超过2,500万美元；

2.购买、出售或共享至少5万个消费者、家庭或设备的个人信息；

3.公司每年超过50%的收入来自出售消费者的个人信息。

而隐私专家国际协会（IAPP）最近的一份报告发现，截至今年夏天，只有2%的受影响企业完全遵守法律。

许多隐私和法律专家认为，CCPA在未来可能成为一套更广泛的数据处理标准。正如2018年欧盟颁布GDPR一样，即使在非欧盟地区运营，很多企业也改变自身行为以适应GDPR法案的各项规定。对于企业来说，一套完整的国家标准给企业带来的合规成本将比州法案所带来的成本更低。

遵守法案带来的好处

消费者信任、更好的客户参与、收入增长

隐私保护法案的颁布将会给企业带来诸多限制，并大幅增加合规成本。但从另一方面来看，保护消费者数据也会给企业带来诸多好处。

凯捷研究（Capgemini research）调查采访了多个国家不同行业（保险、银行、消费品、公用事业、电信、公共服务、医疗和零售）的1100名高管，发布了一则关于企业遵守欧盟GDPR情况的新报告。

该报告称，遵守GDPR为企业在消费者信任、客户参与、企业收入、员工士气、整体品牌形象等方面带来了一系列出乎意料的“好处”。GDPR合规组织比不合规组织总体上表现好20%。

凯捷咨询还向美国公司询问了他们对于CCPA的看法。调查发现，70%的人表示他们会在明年CCPA生效时遵守法案。

这项报告的意义在于，遵守严格的消费者隐私条例并没有损害在欧盟开展业务的公司。事实上，它似乎起到了积极作用。正如凯捷研究报告称，92%的合规企业“因为遵守GDPR反而得了竞争优势”。

从全球范围来讲，各国针对数据隐私保护的行动都将势在必行。这就意味着现在摆在企业面前最重要的问题则是花费大量的合规成本，从而塑造良好的企业形象。但这份成本到底能不能带来相符合的收益，依旧需要打上一个问号。

扫码

添加站长进交流群

领取专属 10元无门槛券

私享最新 技术干货