当加州消费者隐私法案通过时,它很快就通过了,而且没有像许多立法者希望的那样多的审查。因此,法律中包含了专门要求加州司法部长举行公开论坛和发布有关CCPA解释和执行规则的语言。

具体而言,第1798.185条将军指导“征求广泛的公众参与并采取法规,以进一步采取法规”。根据本指令,加州司法部长和加利福尼亚州司法部举办了一系列关于以下主题的CCPA公共论坛:

  • 个人信息类别;
  • 唯一标识符的定义;
  • CCPA的例外;
  • 提交和遵守请求;
  • 统一的退出标志/按钮;
  • 向消费者提供的通知和信息,包括财务激励产品;和
  • 验证消费者的请求。

虽然公众的一些成员分享了独特的建议和疑虑,但业务和消费者倡导者的许多评论都在会议上一再举起。其中一些担忧反映在立法机关已经引入的修正案中,我们预计司法部长也将考虑到他们。

下面是对萨克拉门托、弗雷斯诺和斯坦福论坛提出的问题的简要探讨。(见我们的公共论坛第I部分旧金山,圣地亚哥,河滨和洛杉矶论坛的概要。)

2月5日论坛-萨克拉门托

虽然大多数意见来自行业代表,但消费者权益保护人士表达了以下关切:

  • 提供金融激励和非歧视要求的例外将创造一个“私有化的”政权,这些政权将对低收入消费者产生不同的影响;
  • CCPA下的隐私声明需要清晰可靠,用户友好;和
  • 允许灵活的退出选项(因为某些商业倡导者要求)可以否定CCPA的目标。

同其他会议一样,评论人士还要求澄清:

  • 家庭的定义(被担忧表明,滥用者可能会获得个人信息,使他们能够跟踪其配偶或其他家庭成员);
  • 企业对企业和附属对附属关系的消费者定义;
  • 销售的定义来澄清有资格的绩效考虑;
  • 公司应使用适当的程序来核实消费者的要求;和
  • 企业对企业(即非经营者的)公司应该遵守消费者要求的明确通知。

有人建议,如果该公司遵循适当的核查程序,律师将为向错误人提供个人信息的公司建立一个安全的港口。
一些发言者要求司法部长允许一种灵活的选择退出和删除权利,而不是一种“全有或全无”的权利(一些消费者倡导者反对这种权利,见上文)。

企业还要求司法部长允许他们向选择不销售或选择删除数据的消费者收取合理的费用。
一些特定行业的担忧也被提出。教育工作者们担心,就目前的情况来看,CCPA似乎允许学生要求删除自己的成绩。其他人评论说,符合GLBA、HIPAA和CMIA的组织的例外情况还不清楚。

论坛-弗雷斯诺

虽然由于一些政府代表的旅行延误,会议开始得很慢,但弗雷斯诺论坛收到了来自行业和消费者代表的许多实质性建议和咨询。

行业代表建议从唯一标识符的定义中删除“概率”,因为当他们还没有使用任何信息来确定概率标识符时,确定和披露该信息会带来负担。

行业代表继续要求雇员数据免于CCPA。同样,他们希望商业到商业列表,这些列表附在其他环境中的消费者被豁免,因为它们是在列表中,因为它们与他们共享的商业目的共享的业务和信息。

行业代表继续提出安全的港口和豁免。在本次会议上,他们特别建议履行符合隐私盾牌和/或GDPR义务的任何业务,应免于CCPA。他们还建议创造激励措施,类似于在GDOR中所做的内容,用于数据的假义。

行业代表还要求司法部长指定了一段规定的时间,在达到2500万美元的收入标志之后,企业将必须符合规定的时间。

对于仅在线收集数据的企业,评论者建议他们被允许在线提供退出选项,而不是必须运营免费电话号码。

与其他论坛,澄清再次寻求的意义“能够与”和“家庭”,灵活选择退出(一个公司的能力提供消费者选择哪些数据共享退出而不是一个全有或全无的方式)被请求。

3月5日论坛-斯坦福大学

斯坦福大学是最后一个公开论坛,也是第一个消费者和行业代表发表同等数量评论的论坛。

业务倡导者指出了与GDPR的差异,寻求澄清数据控制器和数据处理器之间的差异。他们特别要求清楚,因为业务与消费者没有直接关系的情况。

行业代表再次要求司法部长从CCPA的个人信息定义中删除IP地址和设备id。他们还再次要求符合GDPR或行业特定隐私法规的公司提供安全港。

另一方面,消费者权益倡导者关注的是执法问题,建议赋予地方地区检察官办公室和执法部门执法权力,将使CCPA能够向加州消费者提供它应该提供的保护。

消费者倡导者再次提出了担心,即民营组织的反歧视语言不够强劲,并使经济上弱势群体面临着在私隐制度下失去隐私权的风险。

第三方申请选项(其中消费者可以授权别人为他们制定数据请求),特别关注公司应该如何验证这些请求的合法性。

关于核查的其他担忧来自商业和消费者群体,这表明企业最终可能最终开始收集更多信息,以便实施强大的验证过程。消费者倡导者建议建立两种不同的验证标准:关于收集的信息类别的请求的较低标准以及关于有关具体个人信息的请求的更高标准。

消费者和商业倡导者相似继续表达顾虑家庭已被列入个人信息的定义。要求企业向另一个家庭成员披露有关一个家庭成员的信息提高隐私和安全问题。

概括

每个论坛都提供了独特的评论和共同关注的问题。常见的问题包括消费者、个人信息、家庭、销售和设备的定义。业务代表强烈希望对员工信息进行豁免,为已经遵守GDPR或其他数据隐私法规(HIPPA、GLBA、COPPA等)的公司提供安全港,并明确将如何评估验证过程。消费者权益倡导人士强烈担心,CCPA可能会允许为隐私付费的制度发展壮大,儿童和老年人等弱势群体得不到足够的保护,执法力度也不够。

免责声明:本出版物由六菲菲,LLC编写,为读者提供有关加州消费者隐私法的读者的信息。它不旨在为特定情况提供法律建议或创建律师 - 客户关系。六菲菲,LLC没有提供法律建议。