那将是 4.25 亿美元:亚马逊可能面临巨额 GDPR 罚款

已发表: 2021-06-11

在三名亚马逊高管表示,他们因对全球电子商务巨头的数据隐私政策和合规性提出担忧而被迫离职几个月后,亚马逊正面临着巨大的潜在 GDPR 罚款。

违规的细节鲜为人知,但据报道,亚马逊因其“收集和使用个人数据”而陷入困境。 由于决定尚未最终确定,处罚可能会增加、减少或完全消失。

据《华尔街日报》报道,卢森堡的数据保护委员会 CNPD 已经起草了一项针对这家科技巨头的决定,称 GDPR 将被处以 4.25 亿美元的罚款。

无论结果如何,这一点都很清楚:GDPR 罚款对企业来说是一个越来越大的风险。

CDPA vs CCPA vs GDPR:随着处罚的增加,区域数据隐私法的差异

2021 年 3 月 2 日,弗吉尼亚州成为第二个通过全面的消费者数据隐私法的州。 弗吉尼亚州的消费者数据保护法 (CDPA) 在很大程度上借鉴了拟议的华盛顿隐私法,包括与加州消费者隐私法 (CCPA) 和补充加州隐私权法 (CPRA) 的相似之处。

知道了? 如果答案是“不”,那就没有什么可耻的了。

简而言之,各州的隐私法正在成为从一个州传播到另一个州的一系列扭曲的首字母缩略词。 在弗吉尼亚州开展业务或生产针对弗吉尼亚州消费者的产品或服务的公司,现在应该在 CCPA 和 CDPA 于 2023 年 1 月 1 日全面生效之前,寻求了解 CCPA 和 CDPA 之间的主要区别。

再加上 GDPR 处罚的风险越来越大,美国法规的扩展正在将数据隐私推向世界各地企业的首要任务。 所以,让我们看看这种情况是如何演变的,当前形势所带来的挑战,以及你可以做些什么来成功地驾驭地形。

什么是 GDPR,它将如何影响您的业务?

一位黑人女性考虑通过客户数据平台 (CDP) 使用同意管理平台来保证根据 GDPR 的数据保护 了解客户同意和合法利益的细微差别是 GDPR 合规的关键。 客户同意被认为是数据收集的黄金标准——这是有充分理由的。 同意管理平台支持合规性。

将弗吉尼亚州的 CDPA 与加利福尼亚州的数据隐私法进行比较

与 CCPA 一样,CDPA 为企业制定了多项隐私义务,同时让消费者能够更好地控制他们的数据。 但是,CDPA 对在弗吉尼亚州开展业务的公司提出了更多的数据评估要求。 以欧盟通用数据保护条例 (GDPR) 对数据保护影响评估 (DPIA) 的要求为蓝本,弗吉尼亚条例将要求企业进行数据保护评估 (DPA)。

这些评估意味着什么? 本质上,它们属于隐私风险评估 (PRA) 的父类别。 他们的目的是让企业有机会及早发现隐私问题,以帮助避免代价高昂的合规错误。

目前,加州的法规不需要任何类似的东西。 然而,当 CPRA 于 2023 年生效时,它将要求企业就其个人数据的处理提交监管机构风险评估 (RRA)。

然后尤里卡! 我们还有另一个绕口令——DPIA vs DPA vs RRA。

什么是 CPRA? 加州隐私权法案:基础和概述

日落时的加州天际线。 CPRA 制定了要求我们改变流程的隐私标准。 随着 CPRA 和隐私优先的网络继续受到关注,组织需要适应。 客户要求收集和使用其个人信息的透明度。 现在计划可以为您节省未来的罚款和头痛。

比较个人数据控制的要求

消费者的 CDPA 选择加入和选择退出权利有可能进一步让那些鄙视绕口令的营销人员(比如我)感到不安。 弗吉尼亚州法规中的选择退出权不仅包括选择退出个人数据销售(如 CCPA)的权利,还包括选择退出定向广告和某些消费者分析活动的权利。 CDPA 关于消费者同意的选择加入条款也比 CCPA 更广泛。

然而,CPRA 将在 2023 年扩大其范围,允许加州人从 2023 年开始选择不共享和使用敏感的个人数据。

如果现在处理的太多了,请不要担心。 谷歌已经确定,在选择退出州隐私法的游戏中,将不再考虑扭曲舌头的恶作剧。 看看谷歌的反 cookie 跟踪举措如何有利于消费者隐私,甚至对谷歌更好。

IT 优先事项:数据隐私、云、数字化转型

转型要求我们超越明天,结合个人价值和进步愿景来指导我们。 SAPPHIRE NOW 2021 更新可以帮助您实现目标。 在 SAPPHIRE NOW 上,IT 专题探讨了当今 IT 组织最热门的话题以及 CIO 不断扩大的角色。

司法部长还是司法部长?

这个问题的答案会有所不同,具体取决于您是在美国还是英国。 在美式英语中,总检察长是正确的复数形式。 英国人更喜欢司法部长

幸运的是,在违反处罚方面,CDPA 和 CCPA 之间的区别并不复杂。

一般来说,CCPA 和 CDPA 规定每次违规的最高罚款为 7,500 美元。 这两部法律都由各自的州检察长办公室执行。 但是,一个主要区别是 CDPA 不包括私人诉讼权,这意味着弗吉尼亚州居民不能起诉违反 CDPA 的公司。

实施必要的数据管理技术工具以符合 CDPA 和 CCPA 标准的成本是多少? IAPP 估计 10 万美元。

由于预算收紧且资源有限,无法完全执行所有必要的隐私要求,一些企业可能决定放弃在弗吉尼亚州和加利福尼亚州开展业务,以避免这种代价高昂的合规挑战。 此外,每一次违规行为都会增加失去客户信任的可能性。

随着无处不在的数据泄露,客户数据管理变得至关重要

不同客户识别来源的拼贴图像:身份证、信用卡、智能手机、位置跟踪。客户数据管理最佳实践 客户数据管理最佳实践使企业能够加强对积极关系的承诺。 商业和信任方面的增长潜力是巨大的。

CDPA 之后的下一步是什么?

CDPA 和 CPRA 的生效日期只有两年时间。 企业现在应该开始评估他们当前的数据隐私活动,找出潜在的差距,并努力解决合规问题。

对于企业来说,密切关注地平线也很重要。 除了弗吉尼亚州和加利福尼亚州,目前还有 15 个州政府正在起草数据隐私法。

已经遵守 CCPA 的企业可以很好地应对 CDPA 的合规性,以及不断增加的州隐私法的扭曲世界。

全球观点:随着美国数据隐私法的扩大,GDPR 风险增加

欧盟三年前开始执行 GDPR。 当时,商界想知道:执法机构会实施法规中规定的严厉处罚吗?

答案已经随着严重程度的增加而逐渐显现。 从执行的前 20 个月到后 20 个月,罚款增加了 40%。 截至 2021 年 1 月,GDPR 罚款总额已达到 2.45 亿英镑(3.32 亿美元)。

GDPR、CCPA 和 LGPD:是时候制定全球消费者数据隐私策略了

GDPR CCPA LGPD 公司可以采取更多措施来保护消费者的数据隐私,这样做符合他们的最大利益。 了解 GDPR、CCPA 和 LGPD 的要求。

关注同意和偏好数据管理

所有这些监管活动都凸显了企业对灵活、可扩展的同意和偏好管理解决方案的需求。

有了正确的技术,企业可以随着新法规的出现迅速适应。 这不仅有助于降低合规风险,还能增强客户信任度,保护品牌声誉。

毕竟,高管们可能对绕口令有不同的看法,但他们都同意,因为违反数据隐私法规而登上新闻对企业不利。