2020, la variation annuelle de la vie privée

2020-01-07 03:07:20

La nouvelle année, toujours certaines choses vont changer et devenir meilleure, tels que la protection de la vie privée.

20201 Janvier, Californie « ACFPC » est entrée en vigueur. « ACFPC » signifie « 2018 facture de vie privée des consommateurs en Californie, » Le but de cette loi est émis lorsque les entreprises technologiques recueillent et utilisent des données, de donner aux gens plus de contrôle sur les informations et les données.

marques « ACFPC » la promulgation de la Californie est devenue le premier État américain aux lois sur la vie privée d'utilisateur complet. Bien qu'il ne s'applique qu'aux citoyens de la Californie, mais compte tenu de l'exhaustivité de la présente loi et une couverture élevée, chacune de ses dispositions doivent participer à la collecte des données personnelles et les entreprises de traitement ont un impact énorme.

Si l'UE « GDPR » Pour protéger la vie privée des citoyens à un bon départ, puis la Californie « ACFPC » est l'avenir.

Comme nous le savons tous, l'UE « GDPR » (par exemple, « Règlement sur la protection des données générales ») le 25 mai 2018 est entrée en vigueur. Cette « loi » remplace non seulement la « directive sur la protection des données » 1995 et les lois et règlements pertinents des Etats membres de l'UE à développer leur propre, mais aussi une étape importante dans la protection de la vie privée.

Une fois que la violation « GDPR », des conséquences très graves.

Par exemple, le 8 Juillet, 2019, l'Autorité d'information au Royaume-Uni dans un communiqué, British Airways pour avoir violé « GDPR » condamné à une amende 1.8339 milliards de livres (environ 1,58 milliards de yuans).

L'UE « GDPR » a ouvert une nouvelle ère de la vie privée du rythme, tandis que la Californie « ACFPC » affectera probablement la force de poussée sur la protection de la vie privée un peu plus loin.

l'attitude des entreprises de technologie Silicon Valley

Compte tenu de la position unique de la Californie, nous pouvons être en mesure de voir l'impact potentiel « ACFPC » de.

Californie développement économique. Selon 2018 US Department of Commerce des données montrent que le PIB de la Californie 2747000000000 $. Si vous le prenez comme une entité économique distincte, l'économie californienne d'échelle peut être acheminée à la cinquième impact énorme du monde sur la nation, et l'économie mondiale.

Plus important encore, l'emplacement de la Silicon Valley, en Californie, a réuni avec Google, Facebook, Hewlett-Packard, Intel, Apple, Cisco, NVIDIA, Oracle et d'autres technologies Tesla grandes entreprises et de nombreuses start-up.

À l'heure actuelle, certaines entreprises ont pris des mesures pour promouvoir la plate-forme de conformité.

Twitter:

Décembre 2019, Twitter a annoncé une nouvelle "Privacy Center", mettre à jour sa politique de confidentialité.

Google:

Pour « ACFPC », puis lancer un plug-in Google Chrome qui permet aux personnes handicapées de Google Analytics pour collecter ses informations.

Mozilla:

« L'auto-demande » Mozilla supérieur en 20201 Janvier a annoncé son intention de se conformer à la nouvelle année « ACFPC » à l'échelle mondiale, non seulement pour les citoyens de la Californie. Et, Mozilla a déclaré dans un communiqué, les données de l'utilisateur, il recueille très peu. Dans la prochaine mise à jour, Mozilla prévoit de permettre aux utilisateurs de les supprimer à partir des données de télémétrie sur les serveurs de Mozilla.

Facebook:

Facebook dit, pas besoin de politique de changement, parce qu'il représente Techniquement, il ne sera pas « vendre » les données utilisateur, mais l'utiliser pour le ciblage publicitaire.

Selon un rapport publié par la Californie, les entreprises technologiques devraient dépenser environ 55 milliards $ pour assurer la conformité .

Bien que l'argent pour le coût de la conformité affectera temporairement certains développement de l'entreprise de technologie, mais si nous pouvons assurer la conformité le plus rapidement possible, ces sociétés de technologie pourrait « vivre plus longtemps. »

Californie « ACFPC » VS UE « GDPR »

Bien que la Californie « ACFPC » tire sur l'UE « GDPR » de certaines idées, comme l'accès aux données, les droits de suppression des données et le droit à la portabilité des données, mais à bien des égards est plus spécifique que les réglementations européennes.

Bien sûr, les règlements de l'UE dans une partie du contenu du projet de loi est la Californie n'a pas. Nous pouvons examiner les similitudes et les différences entre les deux.

1, que les entreprises sont réglementées?

Californie « ACFPC » : L'une des conditions suivantes sont remplies société californienne, appartenant au champ d'application de cette loi:

  • Le revenu annuel de plus de 25 millions $;
  • Avec plus de 50.000 clients des données de l'entreprise familiale ou de l'équipement;
  • Les ventes de données personnelles des consommateurs de plus de la moitié du revenu annuel.

Cette loi applique également aux sociétés suivantes: La Société est une société holding ou société holding; et ce qui précède marque d'entreprise commune de la société, par exemple, nom commercial partagé, marque de service ou des marques déposées.

Certaines dispositions de la présente loi sont applicables également: les fournisseurs de services et des tiers.

L'UE « GDPR »:

  • Pour les données de contrôle et de traitement de données sont concernés:
  • Indépendamment du fait que le traitement des données a lieu au sein de l'UE, tant que les entreprises de l'UE, le traitement des données à caractère personnel dans le cadre des activités des institutions de l'UE;
  • Même les entreprises non-européennes, l'Union européenne tant que la personne concernée des données Traitement des données personnelles liées aux produits ou services dans l'UE, ou associés à la surveillance comportementale;

Nous devons nous conformer aux règlements.

Comparaison: À titre de comparaison, nous avons constaté que la gamme d'applications de l'UE « de GDPR » et la portée géographique est beaucoup plus grande. champ d'activité réglementé sont tout à fait différents.

2. Qui est protégé?

Californie « ACFPC » : Résidents de la Californie sont protégés par cette loi doit satisfaire l'une des conditions suivantes:

  • Dans l'État de Californie et les non-escale;
  • Installés en Californie, mais temporairement absentes du territoire du peuple de la Californie;

Cette protection de la loi des groupes de consommateurs, y compris:

  • Articles ménagers et services de consommation à la maison;
  • les employés de la Société;
  • transactions business-to-business (transactions B2B)

L'UE « GDPR » :

  • corps de données, fait spécifiquement référence à un individu associé aux données personnelles a été identifiée ou identifiable.

Contraste: deux définition juridique dans les grandes différences dans la manière, mais l'impact tout aussi large, les données, tandis que deux sont liées à la loi en mettant l'accent naturel, mais différentes définitions identifiables des données, deux objets juridiques zone extérieure a l'impact potentiel des activités en dehors de la juridiction est également affectée.

3. Quels renseignements sont protégés?

Californie « ACFPC » :

  • Les renseignements personnels pour un consommateur particulier ou la famille, y compris les types d'informations peuvent être identifiés, peut être décrit, d'avoir des contacts, des informations associées directement ou indirectement;
  • La définition juridique comprend une série de types de renseignements personnels spécifiques;
  • Les renseignements personnels ne comprend pas la divulgation des documents du gouvernement.

En outre, la loi ne contient pas de renseignements personnels visés par d'autres lois.

L'UE « GDPR » :

  • Et identifiée ou identifiable toutes les données personnelles liées aux principales données;
  • À moins d'une raison légitime, sinon l'UE « GDPR » interdire tout type particulier de traitement des données personnelles.

Contraste: deux lois sont essentiellement similaires dans les informations de définition, la seule différence est que la Californie « ACFPC » couvre également des informations sur l'équipement et des ménages.

4, les dispositions de la déclaration de confidentialité ou le droit de savoir

Californie « ACFPC » : Les entreprises doivent informer les consommateurs des éléments suivants:

  • Le type de renseignements personnels recueillis par les entreprises;
  • Chaque espèce objet;

Si une entreprise a besoin d'être davantage informé les actions suivantes:

  • Les entreprises devraient recueillir les catégories de renseignements personnels supplémentaires;
  • Recueillir des renseignements personnels à d'autres fins non liées;

« ACFPC » oblige les entreprises à fournir certaines informations aux consommateurs, établir les besoins de livraison, les données de tiers dans l'acquisition d'autres sociétés, doivent également donner aux consommateurs un avis clair, afin que les consommateurs ont la possibilité d'opt-out avant de revendre des informations personnelles.

L'UE « GDPR » :

  • Les contrôleurs de données doivent fournir des détails de leur collecte et le traitement des données personnelles. Que les renseignements sont recueillis directement auprès de la personne concernée ou d'un tiers, de sorte que les consommateurs doivent être informés.

contraste:

Deux lois similaires en termes d'exigences de divulgation de l'information seule façon d'obtenir des informations spécifiques et la livraison différemment états « ACFPC »: Si demandé par le consommateur, les entreprises doivent présenter la divulgation de renseignements personnels aux consommateurs ou vendus à des tiers informations connexes, mais ne couvre que le contenu à un consommateur pendant 12 mois avant la demande.

5, la sécurité des données

Californie « ACFPC » :

« ACFPC » il n'y a pas de termes de sécurité des données obligatoires, mais pour l'entreprise quels que soient les risques existants de la loi californienne, il ne respecte pas les règles de fonctionnement en toute sécurité des données causées par les fuites de données, la loi prévoit un droit d'action.

L'UE « GDPR » :

« GDPR » exige que le contrôleur de données et le processeur de données à prendre des mesures raisonnables et organisationnelles pour assurer les niveaux de sécurité et de risque de match.

Contraste: fondamentalement la même dans la voie de la justice, mais avec une compréhension différente des organisations environnementales et les organismes de réglementation, des mesures de sécurité raisonnables dans une certaine mesure, ne sont pas les mêmes.

6, les dispositions relatives aux droits des enfants

Californie « ACFPC » :

« ACFPC » stipule que les entreprises sans autorisation est interdite de moins de 16 aux renseignements personnels de vente aux consommateurs, les enfants âgés de 13-16 ans peuvent être remis directement aux entreprises d'accord. Les enfants de moins de 13 ans sont soumis au consentement des parents. Pour être clair, la protection de la loi pour se conformer aux dispositions de la « Protection des données personnelles des enfants Loi fédérale » à fournir.

L'UE « GDPR » :

« GDPR » par défaut de plus de 16 ans ont le droit de décider de leurs propres enfants la façon de traiter des renseignements personnels, mais l'âge des Etats membres de l'UE avec les dispositions légales sont 13-16 ans. Les enfants de moins de 13 ans est le tuteur le droit de donner son consentement, les enfants doivent recevoir une copie de sa vie privée expliquer adaptés à l'âge, les données personnelles des enfants doit être un niveau plus élevé des exigences réglementaires de sécurité.

contraste:

En plus de l'âge requis la même gamme, très différent des lois. « ACFPC » seulement besoin du consentement parental dans la vente de données personnelles, tandis que « GDPR » exige tout le traitement des données doit être d'accord avec les parents.

7, en ce qui concerne le droit à l'information ou de suppression d'un droit à l'oubli

Californie « ACFPC » :

  • A quelques exceptions près, les consommateurs ont le droit de supprimer les données personnelles collectées par l'entreprise;
  • Les entreprises doivent également informer leurs fournisseurs de services pour supprimer les données.

L'UE « GDPR » :

  • Dans six cas, la personne concernée le droit de suppression des données personnelles;
  • Le contrôleur de données doit prendre des mesures raisonnables pour informer l'autre contrôleur de données à traiter les mêmes données.

Contraste: dispositions similaires dans les deux lois le droit aux données de suppression, l'UE « GDPR » à droite aux données de suppression dans la mise en uvre des dispositions des six cas seulement, et « ACFPC » plus largement, les dispositions relatives aux « GDPR » de l'UE de l'obligation de notifier les données commerciales en aval destinataires supprimer des données personnelles, qui est aussi assez large champ d'application.

8, des dispositions anti-discrimination

Californie « ACFPC » :

  • Lorsque les entreprises traitent des données de consommation, nous ne pouvons pas discriminer les consommateurs;
  • À moins que la valeur des données pour fournir aux consommateurs la différence, sinon l'entreprise ne peut pas en raison de la discrimination sur les prix et le favoritisme;
  • Si les incitations financières en matière de politiques de confidentialité en ligne ou la présentation et des réponses cohérentes aux besoins des consommateurs, les entreprises peuvent fournir aux consommateurs des incitations financières.

L'UE « GDPR » :

  • règles anti-discrimination similaires dans le « GDPR » reflétées dans plus subtile. Sur les organismes ne peuvent pas être victimes de discrimination dans l'exercice de leurs droits de sujets de données, telles que l'interdiction du comportement de traitement des données porte atteinte aux droits et libertés de la personne concernée, le règlement ne précise pas.

Comparaison: les deux mêmes lois incorporées dans le concept de respect, mais des obligations différentes dispositions.

9, des mesures punitives (droit privé d'action)

Californie « ACFPC » :

  • Une partie des informations divulguées comprend la divulgation des données, « ACFPC » mesures punitives pas si large.
  • Si une violation de données se produit, la société dispose de 30 jours pour réparer, consommateur d'événements unique personne peut demander des dommages réels ou la compensation légale, les plages de montant de 100 $ à 750 $. Le tribunal peut également former des instructions ou des annonces allégement de l'entreprise.

L'UE « GDPR » :

  • « GDPR » peut entraîner une perte de matière ou substance ou les données de contrôle par les sanctions de traitement des données.

Contraste: la portée de deux différences relativement importantes dans la loi, mais les violations ont une responsabilité économique importante.

10, des sanctions (amende civile)

Californie « ACFPC » :

Californie procureur général de sanction civile par des jugements de violation environ 2500 $, si elle est un acte délibéré, jusqu'à 7500 dollars. Mais cette loi, les entreprises ont 30 jours pour résoudre les problèmes de perte de données.

L'UE « GDPR » :

Des sanctions administratives pouvant aller jusqu'à 20 millions d'euros, soit 4% du revenu annuel de la société, selon l'UE « GDPR » l'article 83, la mise en uvre des sanctions des amendes de l'UE devraient suivre « GDPR » en violation des règlements, plutôt que des sanctions administratives nationales .

Contraste: Bien que le calcul différent des amendes, mais l'UE « GDPR » des sanctions plus lourdes de toute évidence.

En regardant la Chine

En ce qui concerne la vie privée, il y a deux mauvais phénomènes: d'abord, l'invasion de la vie privée, comme une collection illégale App, utilisez vos informations personnelles, telles que les autorisations utilisateur demande déraisonnable, le second est la vente de données personnelles.

Plus tôt, quand j'interrogé un expert de l'industrie des technologies de sécurité réseau, at-il dit, Il y a quelques années, la vente de données personnelles ou des informations est endémique, dont beaucoup sont clairement marquées, comme un numéro de téléphone combien d'argent, combien d'argent un numéro d'identification, combien d'argent un numéro de carte bancaire, toutes ces étiquette de prix.

Je crois, après que l'Union européenne « GDPR », est apparu en Californie « ACFPC », et le « ACFPC », les lois pertinentes de la Chine sera présenté.

À la fin de 2019, le ministère a tenu des violations Application des droits des utilisateurs effectuent des travaux de rectification spéciale pour commencer le déploiement sera, mettra l'accent sur la collecte illégale de renseignements personnels, l'utilisation illégale de renseignements personnels, les droits utilisateur demande déraisonnable, connectez-vous des obstacles travaux d'assainissement normatif pour le compte de l'utilisateur.

Il est rapporté que, en matière de protection de la vie privée, la Chine développe « Loi sur la protection des renseignements personnels » et « Loi sur la sécurité des données. »

De l'UE, les États-Unis à la Chine, la protection de la vie privée est devenue un sujet important de l'ère de l'Internet. La prémisse de cette proposition est que les données sont traitées comme une nouvelle ère de « pétrole », il a une valeur infinie. Poussés par des intérêts économiques, associés à une mauvaise utilisation de la technologie, les données personnelles sont pillées, tout cela afin que la protection de la vie privée dans la « période sombre » . Le « GDPR », « ACFPC » et la Chine est la législation en développement pourrait bien être la rupture dans l'obscurité d'un faisceau de lumière.

(Merci rédacteur en chef Yue Wei InfoQ de cet article)

Le point tournant suivant l'intelligence artificielle: huissier de diagramme de réseau de neurones en épidémie rapide
Précédent
2020 nécessité de se concentrer sur cinq grands développement de la technologie Android
Prochain
Une Saint-Sylvestre a gagné 5 milliards, micro-services B gouvernance et debout pratique comment explorer?
secrétaire du parti de la Croix-Rouge du Hubei et trois autres personnes ont été punis
Wuhan nuit pour commencer à construire l'hôpital de logement, l'APL a été utilisé dans Wenchuan
Vulcain Hospital Hill le premier lot de patients traités est entré dans la salle
accent Shanting laïque prévention des épidémies et la guerre de contrôle, l'initiative de développement de la guerre économique
Mo Ville natale: le bois et la pierre saute-mouton de développement ville
Xuecheng Bureau du logement et des mesures plus strictes en cas d'épidémie des entreprises de construction a repris la production complexe hors du terrain
Zaozhuang grandes quantités de données d'amplification de puissance retour au travail à reprendre leur production par les dirigeants de la ville a affirmé la recherche
Zaozhuang City Market Autorité de surveillance des entreprises de soutien du marché de contrôle complet repris complexe de production
Jinan a ajouté un certain nombre d'écoles, y compris les écoles maternelles, les écoles primaires et secondaires, impliquant la ville dans le prochain calendrier calendrier
Sécurité résidentielle même détournement de fonds, les voitures électriques les résidents du district volés
Résultats de lettres | NetDragon Chiffre d'affaires 2019 conforme aux attentes, la contribution des revenus de jeu du secteur au cours des trois premières années de l'éducation