加利福尼亚消费者隐私法案(CCPA)于今年2020年1月1日生效。在那一天之前,即2019年9月,我们提供了 CCPA的外观摘要,以及与GDPR的比较以及2020年1月的预期。现在我们已经进入2020年,隐私和CCPA周围的空间已经发生了许多变化,StackAdapt正在提供信息以使您保持最新。
CCPA的影响
法律的广泛定义和企业的准备不足使该行业的合规性变得不确定。加利福尼亚作为美国最大的广告市场之一,使企业和网站运营商处于热门位置,以投资于数据治理和安全性,因为对用户的个人信息拥有合法权利。根据eMarketer,美国93%的IT决策者表示,他们已积极遵守GDPR和CCPA等数据隐私法规。超过一半的受访者表示已采取了一些措施,例如改善对现有安全技术的使用,对新技术进行投资以及改善其数据处理实践。如前所述,不合规的行为并不便宜,企业可能会受到禁制令,并对每次违法行为处以最高2,500美元的民事罚款,对每次故意违法行为最高承担7,500美元的民事罚款。自2020年7月1日起,这一切都变得可执行。
2020年发生了什么变化
那么过去几个月发生了什么变化?美国的数据隐私拼凑方法如何演变?
由于没有关于数据隐私的联邦指导或标准,只有3个州成功地通过了立法:加利福尼亚州(AB-375“ CCPA”),内华达州(SB-220)和缅因州(LD-946)。内华达州和缅因州的数据隐私法在CCPA的大肆宣传中失传了,实际上是在2019年CCPA之前的几个月颁布的。与CCPA相比,法律定义在个人信息销售和新权利用户拥有方面要狭窄得多。他们的数据。
IAB技术实验室为发布商和技术公司开发了IAB CCPA合规性框架,以支持网站和应用程序所有者以及数字广告技术生态系统的CCPA合规性。尽管尚未发布针对其他国家/地区的数据隐私法律的IAB路线图,但我们正在关注不断发展的新闻,如果有其他隐私框架可用,它将使您保持最新。StackAdapt是IAB CCPA合规性框架的签署者,并鼓励发布商和广告技术合作伙伴成为该框架的成员,以支持为实现合规性所做的集体努力。
可以预料,纽约将成为下一个通过其《纽约隐私法》(NYPA)通过全面的州级隐私法的主要州,从而将用户的违法行为的诉讼权利引入用户。但是,此时,纽约,马里兰或伊利诺伊州等州仍在委员会中,并等待通过立法程序批准。在通过和颁布这些隐私法规之前,它们的未来仍然存在很多不确定性。
由于COVID-19,今年的全球健康危机只会使所有相关方面的情况更加恶化。不断变化的经济,不断变化的社会习惯以及对适应新业务准则的需求,使对合规性的投资更具挑战性。同时,政府确认这些法案的程序被推迟或提交以供将来讨论。
我们看到的不是数据隐私立法,而是各国针对经济不足和COVID-19的影响,扩大了其标准化的销售税或创建了包括广告在内的总收入税。与数据隐私类似,有一种独特的州级方法,该方法有时会就此问题达成协议和观点。
自今年1月以来,我们已经看到3个州颁布了对数字广告征税的法规:马里兰州,内布拉斯加州和纽约州。马里兰州是2020年3月18日成功通过数字广告税的第一个州。该法案(SB-2)由国会和参议院通过,据称具有否决权。两院都获得了足够的选票,因此如果州长否决了该法案,则无论如何都可以通过。这是在2020年5月7日看到的,当时马里兰州州长拉里·霍根(Larry Hogan)否决了该法案,理由是法案急于通过,而这些变更将进一步加重市民已经面临的COVID-19负担,因为这些新费用最终将转嫁到马里兰州居民和企业。否决权给试图确定企业遵守法律所需做的工作施加了更大的压力。然而,
目的不仅在于收入,还在于对客户数据和消费者隐私(尤其是在围墙花园平台(如Facebook和Google)上的客户数据和消费者隐私)的感知利用做出的回应。该法案对数字广告征收高达10%的税率,总收入低于1亿美元的企业可免税。内布拉斯加州的LB-989希望将现有的营业税提高5.5%,纽约的《数字广告税法》(DATA)旨在将企业的最高税率提高到10%,这与马里兰州类似。立法仍在委员会中,但等待类似的障碍获得通过。
数据隐私的新常态
随着我们探索新常态,数据隐私对话开始发展。正在询问的一些问题是:
- 全球健康危机如何影响公司实施有效的隐私计划?
- 在处理诸如COVID-19之类的突发卫生事件时,诸如地理位置之类的数据已显示必不可少–像当前这样的紧急情况是否应优先于公民数据的隐私权?
- 哪个国家/地区将引入新的法规,要求IAB制定另一个路线图?可能需要哪种类型的基础架构才能合规?
- 马里兰州的SB2通过用户的IP地址向州提供收入。如果居民使用虚拟专用网络(VPN)访问互联网怎么办?
最后,鉴于最近的所有更新,以下是您应该了解的一些重点:
- 由于COVID-19,加利福尼亚州检察长Xavier Becerra拒绝延迟CCPA的执行。执法工作于2020年7月1日开始。截止到目前,尚未有任何有关AG根据CCPA提起的罚款或诉讼的报告。
- 在欧洲数据保护局(EDPB)已经公布了使用位置数据和联系人跟踪工具的指导,旨在减轻COVID-19大流行的影响。总体而言,即使在像COVID-19这样的危机期间,也仍然要遵守GDPR这样的数据保护法律,这一点很重要,强烈建议您将匿名数据放在个人数据之上。公共卫生危机不应提供建立不成比例的数据实践的机会,并且数据应仅在所需的必要时间内保存。大流行结束后,应删除用于协助联系跟踪的个人数据,例如地理位置。数据应仅用于预期用途并已同意使用
- 据认为,附加的数字广告税违反了《永久互联网税收自由法》(PITFA),该法禁止各国对互联网访问征税或“电子商务歧视税”。目前,此刻没有强制执行数字广告税
- 由于大流行,马里兰州讨论其否决的数字广告税法案的特别会议很可能在2021年1月恢复
- 2020年7月23日,DC理事会投票决定修改其2021财年预算和财务计划,以消除拟议的广告税
