それは4億2500万ドルになります:Amazonは潜在的に巨額のGDPR罰金に直面しています
公開: 2021-06-113人のAmazon幹部が、データプライバシーポリシーとグローバルなeコマースの巨人のコンプライアンスに関する懸念を提起するために彼らの役割を強制されたと言ってから数か月後、AmazonはGDPRの巨額の罰金に直面しています。
違反の詳細はほとんどわかっていませんが、Amazonは「個人データの収集と使用」に問題を抱えていると報告されています。 決定はまだ最終的なものではないため、ペナルティは増加、減少、または完全になくなる可能性があります。
ウォールストリートジャーナルによると、ルクセンブルクのデータ保護委員会であるCNPDは、4億2500万ドルのGDPRペナルティがあると言ってハイテク巨人に対する決定を起草しました。
結果に関係なく、これは明らかです。GDPRの罰金は、企業にとってますますリスクが高まっています。
CDPA対CCPA対GDPR:ペナルティが増加するにつれての地域のデータプライバシー法の違い
2021年3月2日、バージニア州は包括的な消費者データプライバシー法を可決した2番目の州になりました。 バージニア州の消費者データ保護法(CDPA)は、提案されているワシントンプライバシー法を大いに活用しており、カリフォルニア州消費者プライバシー法(CCPA)および補足的なカリフォルニア州プライバシー権法(CPRA)との類似点が含まれています。
とった? 答えが「いいえ」であれば恥ずべきことではありません。
一言で言えば、州のプライバシー法は、州から州へと広がる早口言葉の頭字語の集まりになりつつあります。 また、バージニア州でビジネスを行っている企業や、バージニア州の消費者を対象とした製品やサービスを製造している企業は、2023年1月1日にCCPAとCDPAが完全に発効する前に、CCPAとCDPAの主な違いを理解する必要があります。
GDPRペナルティのリスクの高まりと相まって、米国の規制の拡大により、データのプライバシーがあらゆる場所の企業の優先リストの最上位に押し上げられています。 それでは、この状況がどのように進化しているか、現在の風景によって提示されている課題、および地形をうまくナビゲートするために何ができるかを見てみましょう。
GDPRとは何ですか?それはあなたのビジネスにどのように影響しますか?
顧客の同意と正当な利益のニュアンスを理解することは、GDPRコンプライアンスの鍵です。 顧客の同意は、データ収集のゴールドスタンダードと見なされています-正当な理由があります。 同意管理プラットフォームはコンプライアンスをサポートします。
バージニア州のCDPAとカリフォルニア州のデータプライバシー法の比較
CCPAと同様に、CDPAは、消費者がデータをより細かく制御できるようにしながら、企業にいくつかのプライバシー義務を課します。 ただし、CDPAは、バージニア州でビジネスを行う企業に対して、より多くのデータ評価要件を課しています。 データ保護影響評価(DPIA)に関するEUの一般データ保護規則(GDPR)の要件をモデルにしたバージニア州の規制では、企業はデータ保護評価(DPA)を実施する必要があります。
これらの評価はどういう意味ですか? 基本的に、これらはプライバシーリスク評価(PRA)の親カテゴリに分類されます。 彼らの目的は、コストのかかるコンプライアンスの間違いを回避するために、プライバシーの問題を早期に発見する機会を企業に提供することです。
現在、カリフォルニア州の規制は同様のものを要求していません。 ただし、CPRAが2023年に発効すると、企業は個人データの処理に関して規制当局のリスク評価(RRA)を提出する必要があります。
そして、エウレカ! もう1つの早口言葉があります–DPIA対DPA対RRA。
CPRAとは何ですか? カリフォルニア州プライバシー権法:基本と概要
CPRAとプライバシーファーストのWebが引き続き勢いを増しているため、組織は適応する必要があります。 お客様は、個人情報の収集と使用について透明性を求めています。 計画を立てることで、将来の罰金や頭痛の種を減らすことができます。
個人データ管理の要件の比較
消費者に対するCDPAのオプトインおよびオプトアウトの権利は、早口言葉を軽蔑するマーケターをさらに不安にさせる可能性があります(私のように)。 バージニア州の規制におけるオプトアウトの権利には、個人データ(CCPAなど)の販売だけでなく、ターゲットを絞った広告や消費者の特定のプロファイリング活動もオプトアウトする権利が含まれます。 消費者の同意に関するCDPAのオプトイン条項も、CCPAよりも広範です。
ただし、CPRAは2023年にその範囲を拡大し、カリフォルニア州民が2023年以降に機密性の高い個人データの共有と使用をオプトアウトできるようにします。
そして、これが今処理するには多すぎる場合でも心配しないでください。 グーグルは、州のプライバシー法のオプトアウトゲームで考慮すべき早口言葉はもうないだろうとすでに決定している。 グーグルのアンチクッキートラッキングの動きが消費者のプライバシーにどのように役立つか、そしてグーグルにとってさらに良いかをチェックしてください。
ITの優先事項:データプライバシー、クラウド、デジタルトランスフォーメーション
SAPPHIRE NOWでは、ITトラックが、今日のIT組織にとって最もホットなトピックとCIOの拡大する役割を調査しました。
司法長官または司法長官?
この質問に対する答えは、米国にいるのか英国にいるのかによって異なります。 アメリカ英語では、司法長官が正しい複数形です。 イギリス人は弁護士の将軍を好みます。
幸い、ペナルティ違反に関しては、CDPAとCCPAの違いはそれほど複雑ではありません。
一般に、CCPAとCDPAは、違反ごとに最大$ 7,500のペナルティを提供します。 そして、両方の法律は、それぞれの州司法長官事務所による執行を実行します。 ただし、大きな違いの1つは、CDPAに私的訴訟権が含まれていないことです。つまり、バージニア州の住民はCDPA違反で企業を訴えることができません。
CDPAおよびCCPA標準に準拠するために必要なデータ管理テクノロジーツールを実装するのにどれくらいの費用がかかりますか? IAPPは10万ドルを見積もっています。
予算が厳しくなり、必要なすべてのプライバシー要件を完全に実行するためのリソースが限られているため、一部の企業は、このコストのかかるコンプライアンスの課題を回避するために、バージニア州とカリフォルニア州でのビジネスをやめることを決定する場合があります。 さらに、違反するたびに顧客の信頼を失う可能性が高まります。
あらゆる場所でデータ侵害が発生しているため、顧客データ管理が重要になります
顧客データ管理のベストプラクティスにより、企業は前向きな関係への取り組みを強化できます。 商取引と信頼における成長の可能性は非常に大きいです。
CDPAの次は何ですか?
CDPAとCPRAの発効日はわずか2年先です。 企業は今から始めて、現在のデータプライバシー活動を評価し、潜在的なギャップを特定し、コンプライアンスに取り組む必要があります。
また、企業が地平線に目を向けることも重要です。 バージニア州とカリフォルニア州を超えて、15の州政府が現在データプライバシー法案に取り組んでいます。
すでにCCPAに準拠している企業は、CDPAの準拠、および州のプライバシー法が増加するという舌の曲がりくねった世界に取り組むのに適した立場にあります。
グローバルな見方:米国のデータプライバシー法が拡大するにつれて、GDPRのリスクが高まる
EUは3年前にGDPRの施行を開始しました。 当時、ビジネス界は疑問に思っていました。執行機関は、規制で概説されている厳しい罰則を与えるのでしょうか。
答えは、重大度の増分ビルドとして展開されています。 罰金は、執行の最初の20か月から次の20か月に40%増加しました。 また、2021年1月の時点で、GDPRの罰金は合計2億4,500万ポンド(3億3,200万ドル)に達していました。
GDPR、CCPA、およびLGPD:グローバルな消費者データプライバシー戦略の時期
企業は消費者のデータプライバシーを保護するためにより多くのことを行うことができ、そうすることが彼らの最大の利益になります。 GDPR、CCPA、およびLGPDの要件を学びます。
同意と選好のデータ管理にスポットライトを当てる
この規制活動はすべて、柔軟でスケーラブルな同意および選好管理ソリューションのビジネスニーズを浮き彫りにします。
適切なテクノロジーが導入されていれば、企業は新しい規制が発生したときに迅速に適応できます。 これは、コンプライアンスリスクを軽減するだけでなく、顧客の信頼を強化し、ブランドの評判を保護するのに役立ちます。
結局のところ、幹部は早口言葉について異なる意見を持っているかもしれませんが、データプライバシー規制に違反したというニュースを作ることはビジネスにとって悪いことであることに全員が同意しています。