当加州消费者隐私法案通过时,它的迅速而且没有尽可能多的审查,因为许多立法者希望给予它。因此,法律中纳入了载有公共论坛和发行关于审查和执行CCPA的公共论坛和发行规则的加州司法部长的语言。

具体来说,第1798.185条指示司法部长“征求广泛的公众参与,并通过法规来促进法案的目的”。为了回应这一指示,加州司法部长和加州司法部举办了一系列CCPA公开论坛,主题如下:

  • 个人信息类别;
  • 唯一标识符的定义;
  • CCPA的例外;
  • 提交和遵守请求;
  • 均匀选择退出徽标/按钮;
  • 向消费者的通知和信息,包括财务激励产品;和
  • 验证消费者请求。

虽然公众的一些成员分享了独特的建议和疑虑,但业务和消费者倡导者的许多评论都在会议上一再举起。其中一些担忧反映在立法机关已经引入的修正案中,我们预计司法部长也将考虑到他们。

以下是对萨克拉门托,弗雷斯诺和斯坦福论坛提出的担忧的简要探索。(见我们公共论坛第I部分旧金山,圣地亚哥,河滨和洛杉矶论坛的概要。)

2月5日论坛 - 萨克拉门托

虽然大多数评论来自行业代表,但消费者倡导者表示以下涉及以下问题:

  • 提供金融激励和非歧视要求的例外将创造一个“私有化的”政权,这些政权将对低收入消费者产生不同的影响;
  • CCPA下的隐私声明需要清晰可靠,用户友好;和
  • 允许灵活的退出选项(因为某些商业倡导者要求)可以否定CCPA的目标。

与其他会议一样,评论员还要求澄清:

  • 家庭的定义(被担忧表明,滥用者可能会获得个人信息,使他们能够跟踪其配偶或其他家庭成员);
  • 消费者对企业与业务和联盟到会联盟关系的定义;
  • 销售的定义来澄清有资格的绩效考虑;
  • 适当的程序公司应该用于核实消费者请求;和
  • 企业对企业(即非经营者的)公司应该遵守消费者要求的明确通知。

有人建议,如果该公司遵循适当的核查程序,律师将为向错误人提供个人信息的公司建立一个安全的港口。
一些发言者要求司法部长允许灵活版本的选择退出和删除权,而不是全部或全无版本(一些消费者倡导者建议,见上文)。

企业还要求司法部长允许他们向选择退出销售或选择删除数据的消费者收取合理费用。
还提出了一些行业特定的担忧。教育工作者共享疑虑,即CCPA,正如目前所写的,似乎让学生要求删除他们的成绩。其他人评论说,GLBA,HIPAA和CMIA符合CMIA的例外尚不清楚。

2月13日论坛 - 弗雷斯诺

虽然由于一些政府代表的旅行延误,它已经开始缓慢开始,但是FRESNO论坛收到了两种行业和消费者代表的多种实质性建议和询问。

行业代表提出从独特标识的定义中删除“概率”,因为与确定和披露其尚未使用任何信息以确定概率标识符时的信息相关联。

行业代表继续要求雇员数据免于CCPA。同样,他们希望商业到商业列表,这些列表附在其他环境中的消费者被豁免,因为它们是在列表中,因为它们与他们共享的商业目的共享的业务和信息。

行业代表继续提出安全的港口和豁免。在本次会议上,他们特别建议履行符合隐私盾牌和/或GDPR义务的任何业务,应免于CCPA。他们还建议创造激励措施,类似于在GDOR中所做的内容,用于数据的假义。

行业代表还要求司法部长指定了一段规定的时间,在达到2500万美元的收入标志之后,企业将必须符合规定的时间。

对于仅在线收集数据的企业,评论者建议他们被允许在线提供退出选项,而不是必须运营免费电话号码。

与其他论坛一样,再次寻求“能够与”与“家庭”和“家庭”和“家庭”的含义来寻求澄清(能够为公司提供消费者选择的能力,并提供消费者选择退出请求而不是全部或全无的方法)。

3月5日论坛 - 斯坦福

最后一个公开论坛斯坦福也是消费者和行业代表的第一个评论。

业务倡导者指出了与GDPR的差异,寻求澄清数据控制器和数据处理器之间的差异。他们特别要求清楚,因为业务与消费者没有直接关系的情况。

行业代表再次要求律师一般从CCPA对个人信息的定义中删除IP地址和设备ID。他们还再次要求符合GDPR或行业特定隐私法规的公司安全的港口。

在等式的另一边,消费者倡导者侧重于执法问题,建议向当地地区办公室和执法部门提供执法权,将使CCPA能够提供所保护加利福尼亚消费者的保护。

消费者倡导者再次提出了担心,即民营组织的反歧视语言不够强劲,并使经济上弱势群体面临着在私隐制度下失去隐私权的风险。

第三方申请选项(其中消费者可以授权别人为他们制定数据请求),特别关注公司应该如何验证这些请求的合法性。

关于核查的其他担忧来自商业和消费者群体,这表明企业最终可能最终开始收集更多信息,以便实施强大的验证过程。消费者倡导者建议建立两种不同的验证标准:关于收集的信息类别的请求的较低标准以及关于有关具体个人信息的请求的更高标准。

消费者和商业倡导者继续对家庭已被包括在个人信息的定义中表示关注。要求企业向其他企业披露家庭成员的信息会引起隐私和安全方面的担忧。

总结

每个论坛都提供了独特的评论和共同问题的组合。共同关注包括消费者,个人信息,家庭,销售和设备的定义。商家代表表明,对员工信息的豁免表现出强烈的愿望,已经符合GDPR或其他数据隐私法规(HIPPA,GLBA,COPPA等)的安全港,以及如何评估验证流程的清晰度。消费者倡导者表示强烈关注,CCPA可能允许私有化的政权增长,像儿童和老年人这样的弱势群体并没有足够的保护,而执法不会足够强大。

免责声明:本出版物由六菲菲,LLC编写,为读者提供有关加州消费者隐私法的读者的信息。它不旨在为特定情况提供法律建议或创建律师 - 客户关系。六菲菲,LLC没有提供法律建议。