CCPA

塞多纳会议建议对“合理安全”进行法律检验

随着监管机构和原告律师越来越积极地根据现有法律提出网络安全索赔,以及立法机构继续颁布新的法律,与网络安全相关的法律风险继续增加。根据这些法律提出的许多网络安全指控的一个关键因素是,要求证明相关公司未能对个人信息实施“合理的”安全保护。例如,加州新颁布的《消费者隐私法》(简称“CCPA”)允许消费者在特定类型的个人信息受到未经授权访问、泄露、盗窃、或由于未能实施和维持“合理的”安全措施而披露,且该企业未能在CCPA起诉前期内纠正所称的违规行为。卡尔。文明。代码§1798.150。即使消费者在数据海滩上通常不会受到伤害,CCPA规定的法定损害赔偿为100 - 750美元每个消费者每个事故阅读更多

CA Empicories致力于拥有B2B和员工数据的CCPA合规截止日期

加利福尼亚立法机长已将AB 1281传递给州长的桌子签字,鉴于缺乏立法反对意见,似乎账单现在达成了签署的法律。ab - 1281延伸一年的业务到业务的到期日期(“B2B.“)和加州消费者隐私法规定的员工相关的豁免(”CCPA“)(之前讨论过的这里)。如果签署法律,它将为加州企业提供至少一年才能折叠员工和B2B数据,进入其现有的CCPA合规计划,为加州雇主面临着冠状病毒案件中的冠状病毒案件的重新提高。阅读更多

CCPA 2.0制作选票!下一步是加州隐私权行为的行为?

2020年6月25日,加利福尼亚州的消费者隐私宣布加州隐私权法案为2020年(“CPRA)正式获得加州2020年11月投票的资格。我们之前提供了指导这里关于什么是CPRA,以及CPRA是否会成为法律,但我们一直收到很多关于最近合格投票倡议的时间安排的问题。如果CPRA成为法律,其大部分条款将于2023年1月1日生效,但某些条款最早将于今年晚些时候生效。以下是CPRA需要牢记的关键日期:

2020年6月25日

CPRA资格,无可能撤回

2020年6月25日,加利福尼亚州秘书长后一天确认的CPRA收到了足够的有效签名,CPRA是认证为2020年11月3日的全州大选投票命题24.

如概述指导由加州国务卿,加州消费者隐私不再有权撤回CPRA。这意味着加利福尼亚立法机构将无法谈判修正案2018年加利福尼亚消费者隐私法案(“CCPA“)换取撤回倡议(这是制定中共法律的发生)。事实上,一个拟议的账单这将修订CCPA,将员工和B2B例外延长至2022年1月1日,现在包括如果选民不批准CPRA,则只能成为可操作的语言。


2020年7月1日,加利福尼亚州律师将允许开始执行CCPA。CCPA要求留在助焊剂中,因为CCPA法规尚未获得批准和最终确定。

7月1日,2020年

CCPA执法日期


11月3日,2020年

加利福尼亚州全州大选

CPRA将成为法律,如果它被批准多数投票全州大选2020年11月3日。

加州消费者隐私协会预测88%的加州选民将投票是,支持投票措施,扩大个人信息的隐私保护,如CPRA。结果,似乎足以支持CPRA成为法律。


根据第2条第10(a)款的规定加州宪法,在全州全国范围内选举批准的投票倡议在国务秘书秘书证明选举结果后第五天生效,除非倡议措施另有规定。

在认证后的第五天,CPRA的以下条款根据CPRA第31(B)条:

  • 1798.145节(m) - (n):人员/员工例外和B2B例外的扩展到2023年1月1日。
  • 1798.160节:建立“消费者隐私基金”。
  • 第1798.185节:司法部长的方向采用规定和转移新隐私机构的监管机制。
  • 第1798.199.10-40节:加州隐私保护机构的建立,新的隐私机构归属于全面行政权力,权力和管辖权实施并执行CCPA,由CPRA修订。
  • 第1798.199.95节:新加州隐私保护机构的资金。

可能是2020年12月中旬

初步CPRA.

生效日期


7月1日,2021年

向新隐私机构转移监管机构

根据CPRA第21条,从2021年7月1日晚些时候开始,或者在新机构向加州总检察长提供准备开始规则制定活动的通知六个月后,赋予加州总检察长通过《隐私保护法》规定的权力应由新的加州隐私保护署行使。

根据CPRA第31(a)条,除访问权外,CPRA的义务只适用于企业在2022年1月1日或之后收集的个人信息。

1月1日,2022年回顾期


7月1日,2022年采用最终规定的截止日期

根据CPRA第21条,CPRA下的最终规定必须在2022年7月1日之前通过。

根据CPRA第31(a)条,CPRA的剩余部分将于2023年1月1日开始执行,其中包括我们将更详细描述的CPRA的重点内容这里

  • CAL下覆盖“企业”的修订和扩展。文明。代码§1798.140(d)。
  • 添加新类别的个人信息-“敏感个人信息。”
  • 扩大收集通知的要求。
  • 采用明确的,总体的目的限制义务。
  • 添加新的消费者权利和修订现有义务。
  • 扩大第三方,服务提供商和“承包商”的承包要求。
  • 修改法定例外情况。
  • 征收“合理的安全”义务。
  • 扩大违规行动权。
  • 修改涉及儿童信息违法行为的罚款结构。

1月1日,2023年

完整的操作日期


7月1日,2023年执法日期

根据CPRA第21条,CPRA补充的公民和行政执法,直到2023年7月1日,才能申请违反该日期或之后发生的违规行为。

结论

CPRA将于11月3日的加利福尼亚州全州大选的投票权,它似乎已经获得了足够的全国范围内支持法律。但是,CPRA包括一个相当合理的两年增值期,供企业调整他们的做法,以遵守新的和修订的义务。因此,公司不需要恐慌和争抢立即解决CPRA义务。相反,我们推荐一种测量的方法来评估业务目前的CCPA合规计划之间的差距,并开发道路制造办法,以解决最大限度地减少组织资源和与其他业务目标摩擦力的责任的义务。

立法更新:隐私费用不会免于Covid-19,因为立法努力持续和发展

今天,我们都面临公共卫生危机,不同于我们一生中看到的任何其他人。除了对全球卫生的严重后果外,Covid-19大流行在法律制度和隐私法律举措中产生了重大的破坏,并未对病毒的影响免疫。随着大流行优先事项接近的立法会议结束时,全国范围内的州隐私法案举措近乎临近或在立法会议结束。然而,一些立法者正在推动有针对性的提案,以保护个人隐私,面对Covid-19和一些国家,特别是加州,继续公开和私人努力在其管辖范围内加强隐私。以下是迄今为止2020年隐私立法努力的摘要,影响Covid-19已经进展了进展。阅读更多

等待... CCPA 2.0?2020年加州隐私权法案是什么?它将成为法律?

5月4日,2020年5月,加利福尼亚州的消费者隐私宣布它提交了超过900,000种签名,以获得资格加州隐私权法案为2020年(“CPRA)参加2020年11月的加州投票。与2018年加利福尼亚消费者隐私法案(“CCPA”)将于2020年7月1日生效,这一新的投票倡议让许多人想知道什么是CPRA,以及CPRA是否会成为法律。我们将在下面进一步探讨这些问题。

阅读更多

中国注册会计师(CCPA)已经生效,到2020年开始也不晚

新年快乐!终于,2018年的加州消费者隐私法案(“CCPA“)昨天1月1日起生效了2020年。对于那些尚未听到的人,CCPA建立了一个全面的法律框架,以管理在线和离线的个人信息收集和使用,并为加州消费者提供前所未有的隐私权,实际上是事实上美国隐私法的国家标准。由于该法范围广泛、对个人信息的定义广泛、披露义务增加、消费者权利增强、可能面临法定罚款,以及在发生安全事故时,潜在的消费者集体诉讼。阅读更多

加州州长签署CCPA和违反法规修正案

与January 1, 2020 effective date of the California Consumer Privacy Act (the “CCPA”) rapidly approaching, all eyes have been on the California legislature’s consideration of a robust suite of amendments that would clarify ambiguities and address discrepancies underlying the prominent privacy statute. On October 11, 2019, six CCPA amendments were signed into law by the California Governor, as well as an amendment to the state’s breach notification statute. The rest of the CCPA amendments have either failed or will have to wait until next year for further consideration.

阅读更多

orrick网络研讨会:最后一分钟修正案 - 在生效日期之前对加利福尼亚州的新隐私法的变更

网络研讨会|2019年10月30日

下载演示文稿

请加入希瑟苏斯曼艾米莉Tabatabai., 和尼克法斯沃思为了网络,隐私与数据创新实践的网络研讨会“最后一分钟修正 - 加利福尼亚州的新隐私法”的变更在生效日期之前。“

阅读更多

奥瑞克网络研讨会:在加州新隐私法下定义“合理的”安全

2019年9月26日|网络研讨会

下载演示文稿

请加入米歇尔瓦兹勒妮可吉尔斯米尼为了网络,隐私与数据创新实践的网络研讨会“在加利福尼亚新的隐私法下”定义“合理”安全。“阅读更多