那將是 4.25 億美元:亞馬遜可能面臨巨額 GDPR 罰款

已發表: 2021-06-11

在三名亞馬遜高管表示,他們因對全球電子商務巨頭的數據隱私政策和合規性提出擔憂而被迫離職幾個月後,亞馬遜正面臨著巨大的潛在 GDPR 罰款。

違規的細節鮮為人知,但據報導,亞馬遜因其“收集和使用個人數據”而陷入困境。 由於決定尚未最終確定,處罰可能會增加、減少或完全消失。

據《華爾街日報》報導,盧森堡的數據保護委員會 CNPD 已經起草了一項針對這家科技巨頭的決定,稱 GDPR 將被處以 4.25 億美元的罰款。

無論結果如何,這一點都很清楚:GDPR 罰款對企業來說是一個越來越大的風險。

CDPA vs CCPA vs GDPR:隨著處罰的增加,區域數據隱私法的差異

2021 年 3 月 2 日,弗吉尼亞州成為第二個通過全面的消費者數據隱私法的州。 弗吉尼亞州的消費者數據保護法 (CDPA) 在很大程度上借鑒了擬議的華盛頓隱私法,包括與加州消費者隱私法 (CCPA) 和補充加州隱私權法 (CPRA) 的相似之處。

知道了? 如果答案是“不”,那就沒有什麼可恥的了。

簡而言之,各州的隱私法正在成為從一個州傳播到另一個州的一系列扭曲的首字母縮略詞。 在弗吉尼亞州開展業務或生產針對弗吉尼亞州消費者的產品或服務的公司,現在應該在 CCPA 和 CDPA 於 2023 年 1 月 1 日全面生效之前,尋求了解 CCPA 和 CDPA 之間的主要區別。

再加上 GDPR 處罰的風險越來越大,美國法規的擴展正在將數據隱私推向世界各地企業的首要任務。 所以,讓我們看看這種情況是如何演變的,當前形勢所帶來的挑戰,以及你可以做些什麼來成功地駕馭地形。

什麼是 GDPR,它將如何影響您的業務?

一位黑人女性考慮通過客戶數據平台 (CDP) 使用同意管理平台來保證根據 GDPR 的數據保護 了解客戶同意和合法利益的細微差別是 GDPR 合規的關鍵。 客戶同意被認為是數據收集的黃金標準——這是有充分理由的。 同意管理平台支持合規性。

將弗吉尼亞州的 CDPA 與加利福尼亞州的數據隱私法進行比較

與 CCPA 一樣,CDPA 為企業製定了多項隱私義務,同時讓消費者能夠更好地控制他們的數據。 但是,CDPA 對在弗吉尼亞州開展業務的公司提出了更多的數據評估要求。 以歐盟通用數據保護條例 (GDPR) 對數據保護影響評估 (DPIA) 的要求為藍本,弗吉尼亞條例將要求企業進行數據保護評估 (DPA)。

這些評估意味著什麼? 本質上,它們屬於隱私風險評估 (PRA) 的父類別。 他們的目的是讓企業有機會及早發現隱私問題,以幫助避免代價高昂的合規錯誤。

目前,加州的法規不需要任何類似的東西。 然而,當 CPRA 於 2023 年生效時,它將要求企業就其個人數據的處理提交監管機構風險評估 (RRA)。

然後尤里卡! 我們還有另一個繞口令——DPIA vs DPA vs RRA。

什麼是 CPRA? 加州隱私權法案:基礎和概述

日落時的加州天際線。 CPRA 制定了要求我們改變流程的隱私標準。 隨著 CPRA 和隱私優先的網絡繼續受到關注,組織需要適應。 客戶要求收集和使用其個人信息的透明度。 現在計劃可以為您節省未來的罰款和頭痛。

比較個人數據控制的要求

消費者的 CDPA 選擇加入和選擇退出權利有可能進一步讓那些鄙視繞口令的營銷人員(比如我)感到不安。 弗吉尼亞州法規中的選擇退出權不僅包括選擇退出個人數據銷售(如 CCPA)的權利,還包括選擇退出定向廣告和某些消費者分析活動的權利。 CDPA 關於消費者同意的選擇加入條款也比 CCPA 更廣泛。

然而,CPRA 將在 2023 年擴大其範圍,允許加州人從 2023 年開始選擇不共享和使用敏感的個人數據。

如果現在處理的太多了,請不要擔心。 谷歌已經確定,在選擇退出州隱私法的遊戲中,將不再考慮扭曲舌頭的惡作劇。 看看谷歌的反 cookie 跟踪舉措如何有利於消費者隱私,甚至對谷歌更好。

IT 優先事項:數據隱私、雲、數字化轉型

轉型要求我們超越明天,結合個人價值和進步願景來指導我們。 SAPPHIRE NOW 2021 更新可以幫助您實現目標。 在 SAPPHIRE NOW 上,IT 專題探討了當今 IT 組織最熱門的話題以及 CIO 不斷擴大的角色。

司法部長還是司法部長?

這個問題的答案會有所不同,具體取決於您是在美國還是英國。 在美式英語中,總檢察長是正確的複數形式。 英國人更喜歡司法部長

幸運的是,在違反處罰方面,CDPA 和 CCPA 之間的區別並不復雜。

一般來說,CCPA 和 CDPA 規定每次違規的最高罰款為 7,500 美元。 這兩部法律都由各自的州檢察長辦公室執行。 但是,一個主要區別是 CDPA 不包括私人訴訟權,這意味著弗吉尼亞州居民不能起訴違反 CDPA 的公司。

實施必要的數據管理技術工具以符合 CDPA 和 CCPA 標準的成本是多少? IAPP 估計 10 萬美元。

由於預算收緊且資源有限,無法完全執行所有必要的隱私要求,一些企業可能決定放棄在弗吉尼亞州和加利福尼亞州開展業務,以避免這種代價高昂的合規挑戰。 此外,每一次違規行為都會增加失去客戶信任的可能性。

隨著無處不在的數據洩露,客戶數據管理變得至關重要

不同客戶識別來源的拼貼圖像:身份證、信用卡、智能手機、位置跟踪。客戶數據管理最佳實踐 客戶數據管理最佳實踐使企業能夠加強對積極關係的承諾。 商業和信任方面的增長潛力是巨大的。

CDPA 之後的下一步是什麼?

CDPA 和 CPRA 的生效日期只有兩年時間。 企業現在應該開始評估他們當前的數據隱私活動,找出潛在的差距,並努力解決合規問題。

對於企業來說,密切關注地平線也很重要。 除了弗吉尼亞州和加利福尼亞州,目前還有 15 個州政府正在起草數據隱私法。

已經遵守 CCPA 的企業可以很好地應對 CDPA 的合規性,以及不斷增加的州隱私法的扭曲世界。

全球觀點:隨著美國數據隱私法的擴大,GDPR 風險增加

歐盟三年前開始執行 GDPR。 當時,商界想知道:執法機構會實施法規中規定的嚴厲處罰嗎?

答案已經隨著嚴重程度的增加而逐漸顯現。 從執行的前 20 個月到後 20 個月,罰款增加了 40%。 截至 2021 年 1 月,GDPR 罰款總額已達到 2.45 億英鎊(3.32 億美元)。

GDPR、CCPA 和 LGPD:是時候制定全球消費者數據隱私策略了

GDPR CCPA LGPD 公司可以採取更多措施來保護消費者的數據隱私,這樣做符合他們的最大利益。 了解 GDPR、CCPA 和 LGPD 的要求。

關注同意和偏好數據管理

所有這些監管活動都凸顯了企業對靈活、可擴展的同意和偏好管理解決方案的需求。

有了正確的技術,企業可以隨著新法規的出現迅速適應。 這不僅有助於降低合規風險,還能增強客戶信任度,保護品牌聲譽。

畢竟,高管們可能對繞口令有不同的看法,但他們都同意,因為違反數據隱私法規而登上新聞對企業不利。