上周晚些时候,加利福尼亚州立法机关批准了五项法案,旨在阐明《加利福尼亚消费者隐私法》(CCPA或该法案)的范围和合规义务。企业现在只有三个多月的时间来确定他们是否需要遵守新修订的CCPA,评估其义务以及实施遵守法律所需的政策,程序和运营变更。

通过了五项修正: AB 25, AB 874, AB 1146, AB 1355AB 1564。所颁布的修订的重大影响包括:

  • 修正案阐明,至少在2020年之前,此消费者隐私法将适用于员工,求职者和承包商的个人信息以及通过某些企业对企业交互收集的个人信息 但仅在某些方面。
  • 这些修订为企业可用于接收和验证消费者访问和删除请求的流程增加了灵活性。
  • 该修正案从CCPA适用范围中排除了某些消费者报告数据的处理已经受联邦公平信用报告法的约束。
  • 修正案阐明了加密和修订如何影响数据泄露的私人诉讼权。
  • 修订确认 适当地 根据该法,不明身份或汇总数据不是个人信息。

尤其是有关客户忠诚度计划的修正案, AB 846,没有通过。这使组织面临有关是否以及如何继续向加利福尼亚消费者提供忠诚度计划的问题。

有关这些CCPA修订的更多详细信息,请参阅Reed Smith的扩展分析,网址为: ReedSmith.com

下一步。

  • 预计该州长将在2019年10月13日这一最后期限之前将这些法案签署为法律,如果签署,这些法案将与CCPA的其余部分一起于2020年1月1日生效。
  • 加利福尼亚州检察长将发布法规,以建立程序以促进CCPA规定的消费者权利,并在2020年7月1日之前提供合规性指南。
  • 加利福尼亚州立法机关将在2020年会议期间继续分析CCPA的其他变化,尤其是考虑到有关雇员/承包商/求职者的日落规定以及B2B代表数据的情况。

由于CCPA的持续性质,CCPA监管的企业,服务提供商和第三方应继续识别其拥有的个人信息,使用和共享个人信息的目的以及此类信息的接收者。他们还应集中精力应对消费者访问和删除请求以及与服务提供商和第三方的合同关系。尽管加利福尼亚州立法机关关于员工数据的决定可能为企业提供了喘息的空间,但在2020年1月之前仍有大量工作要做。