นั่นคือ 425 ล้านดอลลาร์: Amazon อาจต้องเผชิญกับค่าปรับ GDPR จำนวนมาก
เผยแพร่แล้ว: 2021-06-11หลายเดือนหลังจากผู้บริหารของ Amazon สามคนกล่าวว่าพวกเขาถูกบังคับให้ออกจากบทบาทในการแจ้งข้อกังวลเกี่ยวกับนโยบายความเป็นส่วนตัวของข้อมูลและการปฏิบัติตามข้อกำหนดภายในบริษัทอีคอมเมิร์ซระดับโลก Amazon กำลังเผชิญกับการปรับ GDPR จำนวนมาก
ทราบรายละเอียดเกี่ยวกับการละเมิดเพียงเล็กน้อย แต่มีรายงานว่า Amazon ประสบปัญหาในการ "รวบรวมและใช้งานข้อมูลส่วนบุคคล" เนื่องจากการตัดสินยังไม่เป็นที่สิ้นสุด บทลงโทษอาจเพิ่มขึ้น ลดลง หรือหายไปโดยสิ้นเชิง
ตามรายงานของ Wall Street Journal คณะกรรมการปกป้องข้อมูลของลักเซมเบิร์ก CNPD ได้ร่างคำตัดสินที่ต่อต้านบริษัทยักษ์ใหญ่ด้านเทคโนโลยี โดยระบุว่าจะมีการลงโทษ GDPR อยู่ที่ 425 ล้านดอลลาร์
ไม่ว่าผลลัพธ์จะออกมาเป็นอย่างไร ค่าปรับ GDPR มีความเสี่ยงเพิ่มขึ้นสำหรับธุรกิจ
CDPA เทียบกับ CCPA กับ GDPR: ความแตกต่างในกฎหมายความเป็นส่วนตัวของข้อมูลระดับภูมิภาคเมื่อมีบทลงโทษเพิ่มขึ้น
เมื่อวันที่ 2 มีนาคม พ.ศ. 2564 เวอร์จิเนียกลายเป็นรัฐที่สองที่ผ่านกฎหมายความเป็นส่วนตัวของข้อมูลผู้บริโภคที่ครอบคลุม กฎหมายคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภค (CDPA) ของรัฐเวอร์จิเนียใช้อย่างมากจากกฎหมายว่าด้วยความเป็นส่วนตัวของวอชิงตันที่เสนอ และมีความคล้ายคลึงกับกฎหมายคุ้มครองความเป็นส่วนตัวของผู้บริโภคแห่งแคลิฟอร์เนีย (CCPA) และกฎหมายคุ้มครองความเป็นส่วนตัวของรัฐแคลิฟอร์เนีย (CPRA) เพิ่มเติม
เข้าใจแล้ว? ไม่ใช่เรื่องน่าอายหากคำตอบคือ "ไม่"
โดยสรุป กฎหมายความเป็นส่วนตัวของรัฐกำลังกลายเป็นกลุ่มของคำย่อที่บิดเบือนจากภาษาหนึ่งไปอีกรัฐหนึ่ง และบริษัทที่ทำธุรกิจในเวอร์จิเนียหรือผลิตผลิตภัณฑ์หรือบริการที่กำหนดเป้าหมายไปที่ผู้บริโภคในเวอร์จิเนียควรพยายามทำความเข้าใจความแตกต่างที่สำคัญระหว่าง CCPA และ CDPA ในตอนนี้ ก่อนที่ข้อหลังจะมีผลบังคับใช้อย่างสมบูรณ์ในวันที่ 1 มกราคม 2023
เมื่อรวมกับความเสี่ยงที่เพิ่มขึ้นของบทลงโทษ GDPR การขยายตัวของกฎระเบียบของสหรัฐอเมริกากำลังผลักดันความเป็นส่วนตัวของข้อมูลให้อยู่ในอันดับต้น ๆ ของรายการลำดับความสำคัญสำหรับธุรกิจทุกที่ ดังนั้น มาดูกันว่าสถานการณ์นี้มีการพัฒนาอย่างไร ความท้าทายที่นำเสนอโดยภูมิทัศน์ปัจจุบัน และสิ่งที่คุณสามารถทำได้เพื่อนำทางภูมิประเทศให้ประสบความสำเร็จ
GDPR คืออะไรและจะส่งผลต่อธุรกิจของคุณอย่างไร
การทำความเข้าใจความแตกต่างของความยินยอมของลูกค้าและผลประโยชน์ที่ชอบด้วยกฎหมายเป็นกุญแจสำคัญในการปฏิบัติตาม GDPR ความยินยอมของลูกค้าถือเป็นมาตรฐานที่ดีในการรวบรวมข้อมูล - ด้วยเหตุผลที่ดี แพลตฟอร์มการจัดการความยินยอมรองรับการปฏิบัติตาม
การเปรียบเทียบ CDPA ของเวอร์จิเนียกับกฎหมายความเป็นส่วนตัวของข้อมูลของแคลิฟอร์เนีย
เช่นเดียวกับ CCPA CDPA สร้างภาระผูกพันด้านความเป็นส่วนตัวหลายประการสำหรับธุรกิจ ในขณะที่ให้ผู้บริโภคควบคุมข้อมูลของตนได้มากขึ้น อย่างไรก็ตาม CDPA กำหนดข้อกำหนดในการประเมินข้อมูลเพิ่มเติมสำหรับบริษัทที่ดำเนินธุรกิจในรัฐเวอร์จิเนีย สร้างขึ้นตามข้อกำหนดของกฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภค (GDPR) ของสหภาพยุโรปสำหรับการประเมินผลกระทบด้านการคุ้มครองข้อมูล (DPIA) ข้อบังคับของเวอร์จิเนียจะกำหนดให้ธุรกิจดำเนินการประเมินการคุ้มครองข้อมูล (DPA)
การประเมินเหล่านี้หมายความว่าอย่างไร โดยพื้นฐานแล้ว จะอยู่ภายใต้หมวดหมู่หลักของการประเมินความเสี่ยงด้านความเป็นส่วนตัว (PRA) จุดประสงค์ของพวกเขาคือเพื่อให้ธุรกิจมีโอกาสตรวจพบปัญหาความเป็นส่วนตัวตั้งแต่เนิ่นๆ เพื่อช่วยหลีกเลี่ยงข้อผิดพลาดในการปฏิบัติตามข้อกำหนดที่มีค่าใช้จ่ายสูง
ในปัจจุบัน ข้อบังคับของรัฐแคลิฟอร์เนียไม่ได้กำหนดให้มีสิ่งใดที่คล้ายคลึงกัน อย่างไรก็ตาม เมื่อ CPRA มีผลบังคับใช้ในปี พ.ศ. 2566 ธุรกิจจะต้องยื่นการประเมินความเสี่ยงด้านหน่วยงานกำกับดูแล (Regulators Risk Assessment - RRA) ในส่วนที่เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล
แล้วก็ยูเรก้า! เรามีตัวบิดลิ้นอีกอัน - DPIA กับ DPA กับ RRA
CPRA คืออะไร? California Privacy Rights Act: พื้นฐานและภาพรวม
ในขณะที่ CPRA และเว็บที่เน้นความเป็นส่วนตัวยังคงได้รับแรงฉุด องค์กรจำเป็นต้องปรับตัว ลูกค้าต้องการความโปร่งใสเกี่ยวกับการรวบรวมและการใช้ข้อมูลส่วนบุคคลของพวกเขา การวางแผนตอนนี้ช่วยให้คุณประหยัดค่าปรับและอาการปวดหัวในอนาคต
การเปรียบเทียบข้อกำหนดสำหรับการควบคุมข้อมูลส่วนบุคคล
สิทธิ์การเลือกเข้าร่วมและไม่เข้าร่วมของ CDPA สำหรับผู้บริโภคมีศักยภาพที่จะสร้างความสับสนให้กับนักการตลาดที่ดูหมิ่นคนที่พูดไม่เก่ง (เช่นฉัน) สิทธิ์ในการเลือกไม่เข้าร่วมในข้อบังคับของเวอร์จิเนียรวมถึงสิทธิ์ในการเลือกไม่เพียงแค่การขายข้อมูลส่วนบุคคล (เช่น CCPA) แต่ยังรวมถึงการโฆษณาที่กำหนดเป้าหมายและกิจกรรมการทำโปรไฟล์บางอย่างของผู้บริโภคด้วย บทบัญญัติการเลือกรับของ CDPA เกี่ยวกับความยินยอมของผู้บริโภคนั้นกว้างขวางกว่าเมื่อเทียบกับ CCPA
อย่างไรก็ตาม CPRA จะขยายขอบเขตการเข้าถึงในปี 2566 เพื่อให้ชาวแคลิฟอร์เนียเลือกที่จะไม่แบ่งปันและใช้ข้อมูลส่วนบุคคลที่มีความละเอียดอ่อนได้ในปี 2566
และอย่ากังวลหากตอนนี้มันมากเกินไปที่จะรับมือ Google ได้กำหนดไว้แล้วว่าจะไม่มีการพูดจาไร้สาระอีกต่อไปที่จะต้องพิจารณาในเกมการเลือกไม่ใช้กฎหมายความเป็นส่วนตัวของรัฐ ตรวจสอบว่าการติดตามต่อต้านคุกกี้ของ Google ดีต่อความเป็นส่วนตัวของผู้บริโภคอย่างไร และดียิ่งขึ้นสำหรับ Google
ลำดับความสำคัญด้านไอที: ความเป็นส่วนตัวของข้อมูล คลาวด์ การเปลี่ยนแปลงทางดิจิทัล
ที่ SAPPHIRE NOW สาย IT สำรวจหัวข้อที่ร้อนแรงที่สุดสำหรับองค์กรไอทีในปัจจุบันและบทบาทที่เพิ่มขึ้นของ CIO
อัยการสูงสุดหรืออัยการสูงสุด?
คำตอบสำหรับคำถามนี้แตกต่างกันไปขึ้นอยู่กับว่าคุณอยู่ในสหรัฐอเมริกาหรือสหราชอาณาจักร ในภาษาอังกฤษแบบอเมริกัน อัยการสูงสุด เป็นรูปพหูพจน์ที่ถูกต้อง คนอังกฤษชอบ อัยการสูงสุด
โชคดีที่ความแตกต่างระหว่าง CDPA และ CCPA นั้นไม่ซับซ้อนเท่าเมื่อพูดถึงการละเมิดบทลงโทษ
โดยทั่วไป CCPA และ CDPA กำหนดโทษสูงสุด $7,500 ต่อการละเมิดหนึ่งครั้ง และกฎหมายทั้งสองฉบับบังคับใช้โดยสำนักงานอัยการสูงสุดของรัฐ อย่างไรก็ตาม ข้อแตกต่างที่สำคัญประการหนึ่งคือ CDPA ไม่รวมถึงสิทธิ์ในการดำเนินการส่วนตัว หมายความว่าผู้ที่อาศัยอยู่ในเวอร์จิเนียไม่สามารถฟ้องร้องบริษัทเกี่ยวกับการละเมิด CDPA ได้
การใช้เครื่องมือเทคโนโลยีการจัดการข้อมูลที่จำเป็นเพื่อให้สอดคล้องกับมาตรฐาน CDPA และ CCPA มีค่าใช้จ่ายเท่าใด IAPP ประมาณการ 100,000 ดอลลาร์
ด้วยงบประมาณที่รัดกุมและทรัพยากรที่จำกัดในการดำเนินการอย่างเต็มที่ตามข้อกำหนดด้านความเป็นส่วนตัวที่จำเป็นทั้งหมด ธุรกิจบางแห่งอาจตัดสินใจที่จะละทิ้งการทำธุรกิจในเวอร์จิเนียและแคลิฟอร์เนียเพื่อหลีกเลี่ยงความท้าทายด้านการปฏิบัติตามข้อกำหนดที่มีราคาแพงนี้ นอกจากนี้ โอกาสที่ลูกค้าจะสูญเสียความไว้วางใจจะเพิ่มขึ้นอย่างมากในการละเมิดแต่ละครั้ง
เมื่อมีการรั่วไหลของข้อมูล การจัดการข้อมูลลูกค้าจึงมีความสำคัญ
แนวทางปฏิบัติที่ดีที่สุดสำหรับการจัดการข้อมูลลูกค้าช่วยให้ธุรกิจเสริมสร้างความมุ่งมั่นในการสร้างความสัมพันธ์เชิงบวก ศักยภาพในการเติบโตในด้านการค้าและความไว้วางใจนั้นมีมากมาย
อะไรต่อไปหลังจาก CDPA?
วันที่มีผลบังคับใช้ของ CDPA และ CPRA อยู่ห่างออกไปเพียงสองปี ธุรกิจควรเริ่มตั้งแต่ตอนนี้เพื่อประเมินกิจกรรมความเป็นส่วนตัวของข้อมูลในปัจจุบัน ระบุช่องว่างที่อาจเกิดขึ้น และดำเนินการแก้ไขการปฏิบัติตามข้อกำหนด
นอกจากนี้ยังเป็นสิ่งสำคัญสำหรับธุรกิจที่ต้องจับตามองที่ขอบฟ้า นอกเหนือจากเวอร์จิเนียและแคลิฟอร์เนียแล้ว รัฐบาลของรัฐ 15 แห่งกำลังดำเนินการร่างกฎหมายความเป็นส่วนตัวของข้อมูล
ธุรกิจที่ปฏิบัติตาม CCPA แล้ว อยู่ในตำแหน่งที่ดีที่จะจัดการกับการปฏิบัติตาม CDPA และโลกที่บิดเบี้ยวของการเพิ่มกฎหมายความเป็นส่วนตัวของรัฐ
มุมมองทั่วโลก: ความเสี่ยงของ GDPR เพิ่มขึ้นเมื่อกฎหมายความเป็นส่วนตัวของข้อมูลของสหรัฐอเมริกาขยายตัว
สหภาพยุโรปเริ่มบังคับใช้ GDPR เมื่อสามปีที่แล้ว ในขณะนั้น โลกธุรกิจสงสัยว่า: หน่วยงานบังคับใช้จะแจกบทลงโทษที่เข้มงวดที่ระบุไว้ในข้อบังคับหรือไม่?
คำตอบได้เผยออกมาเป็นการสร้างความรุนแรงที่เพิ่มขึ้น ค่าปรับเพิ่มขึ้น 40% จาก 20 เดือนแรกของการบังคับใช้เป็น 20 เดือนที่สอง และ ณ มกราคม 2564 ค่าปรับ GDPR ได้สูงถึง 245 ล้านปอนด์ (332 ล้านดอลลาร์)
GDPR, CCPA และ LGPD: เวลาสำหรับกลยุทธ์ความเป็นส่วนตัวของข้อมูลผู้บริโภคทั่วโลก
บริษัทต่างๆ สามารถทำได้มากขึ้นเพื่อปกป้องความเป็นส่วนตัวของข้อมูลของผู้บริโภค และการทำเช่นนี้ก็เพื่อผลประโยชน์สูงสุด เรียนรู้ข้อกำหนดของ GDPR, CCPA และ LGPD
ให้ความสำคัญกับการจัดการข้อมูลความยินยอมและความชอบ
กิจกรรมการกำกับดูแลทั้งหมดนี้เน้นย้ำถึงความต้องการทางธุรกิจสำหรับโซลูชันการจัดการความยินยอมและการกำหนดค่าตามความชอบที่ยืดหยุ่นและปรับขนาดได้
ด้วยเทคโนโลยีที่เหมาะสม ธุรกิจสามารถปรับตัวได้อย่างรวดเร็วเมื่อมีกฎระเบียบใหม่เกิดขึ้น ซึ่งไม่เพียงช่วยลดความเสี่ยงในการปฏิบัติตามข้อกำหนด แต่ยังเสริมสร้างความไว้วางใจของลูกค้า และสามารถปกป้องชื่อเสียงของแบรนด์ได้
ท้ายที่สุด ผู้บริหารอาจมีความคิดเห็นที่แตกต่างกันเกี่ยวกับการบิดลิ้น แต่พวกเขาทั้งหมดเห็นพ้องกันว่าการทำข่าวสำหรับการละเมิดกฎความเป็นส่วนตัวของข้อมูลนั้นไม่ดีสำหรับธุรกิจ