logo

《國際經濟》加州消保法衝擊50萬家企業

瀏覽數

99+

2018年通過的「加州消費者隱私保護法」(CCPA)將於2020年1月1日生效,實際受影響的美國企業估計達50萬家,從金融和專業服務公司,再到小型線上零售商。新法規定,若是因為駭客攻擊導致用戶個資外洩,即便沒有造成實際損害,用戶可仍向公司要求每人750美元的賠償金。

 依據「加州消費者隱私保護法」規定,加州消費者有權知道企業蒐集的全部個人資料,要求企業刪除個資,或是不得將資料出售給第三方。

 CCPA的主要目的是限制科技巨擘利用用戶個資的方式,例如臉書和谷歌利用用戶資料銷售廣告。CCPA經過多次修正和企業強力遊說,最終版本在9月出爐,距離實際生效日僅剩下三個月,意味著企業因應新法律的準備時間已經不多了。

 CCPA適用於加州年營收超過2,500萬美元,或是蒐集加州居民資料的公司,不論是否在加州開設實體據點。

 此外,企業若是買賣超過5萬名加州消費者的個資,或是半數年營收來自販售個資,便受到CCPA規範。

 專家指出,企業最擔心的是法循成本。根據法循科技公司Trustarc 3月的調查顯示,將近四成受訪者預估成本至少50萬美元,將近20%的受訪者甚至預期超過100萬美元。

 資源較少的小型企業將首當其衝,因為口袋深的大企業在2018年5月歐盟新版個資法《歐盟通用資料保護規則》(GDPR)上路時,已經先做好準備。

 此外,企業也得斥資升級系統,滿足消費者查看個資的要求,並確保公司能夠驗證用戶身分,不必蒐集更多個資。

 加州檢察長對違反CCPA的企業可處以每人最高7,500美元的罰款。若是因為駭客攻擊導致個資外流,個人可向公司要求最高750美元的賠償金,不論有沒有實際造成損害。(新聞來源:工商時報─顏嘉南/綜合外電報導)