加州隐私权法案与欧盟通用数据保护条例的协调

关键要点

加州隐私权法案CPRA将在2023年1月1日生效，进一步增强消费者隐私保护。新法案要求企业更严格地保护数据，增加对中型企业的影响。尽管与GDPR和CCPA的要求相一致，许多公司仍未准备好遵守CPRA。

图片来源：Skegbydave / Getty Images

2023年1月1日，加州隐私权法案CPRA正式生效。该法案在2020年11月通过了提案24的选票，创建了一个新的消费者数据隐私机构，使加州在消费者隐私保护和企业数据安全要求上走在全国的前列。加州早在2018年就已制定了隐私法，即加州消费者隐私法案CCPA，于2020年1月生效，并在2020年7月正式开始执行。

CCPA的目的在于防止加州通过更严格的隐私倡议。Enterprise Strategy Group的分析师Christophe Bertrand表示：“CCPA可能是目前美国领先的消费者隐私法之一。”但由于政治的妥协，原本应该更为严格的法案最终受到削弱。

然而，新法律通过后，只能被加强，这一点在56对44的投票中得以实现。

黑洞加速器下载安卓

出人意料的是，大型科技公司对这一选票倡议几乎没有进行大量游说。Loeb amp Loeb合伙人兼隐私和安全实践共同主席Jessica Lee解释说：“我认为部分原因在于2020年的种种混乱以及疫情期间的选举。”同时，她提到，近年来对大型科技公司的反感和众多隐私丑闻的出现，使得这些公司不太敢公开反对隐私法案。

大型企业早已需要遵守欧洲的通用数据保护条例GDPR。Lee表示：“对许多大型公司而言，这并不是致命的商业提案。”

CPRA增强一些要求，降低其他风险

CPRA强化了一些要求，使加州在隐私保护方面更与GDPR保持一致，同时创建了新的州级机构加州隐私保护局。此前，州检察长在处理消费者隐私问题时还肩负其他职责。如今，数据隐私将有一个预算为1000万美元的专门机构，同时该机构也将从违反法律的公司收取的罚款和和解中获得一部分资金。CPRA的执行将于2023年7月开始。

CPRA的若干条款将减少公司面临的潜在风险和责任。例如，CCPA初始适用于为至少50000个加州居民、家庭或设备提供服务的公司，而CPRA将这个数字提高至100000，并将“设备”排除在外。Coalition的索赔负责人Catherine Lyle表示，如果与合作伙伴之间有适当的协议且合作伙伴也遵守CPRA，则企业不需为第三方违反CPRA承担责任。“这可能会减少您的潜在责任。”

准备充分的企业受CPRA影响较小

对于已经遵守2018年CCPA，特别是遵循欧洲GDPR的企业而言，变化将会很小。全球在线营销公司Branch Metrics的首席执行官Alex Austin表示：“CPRA在某种程度上与GDPR的契合度更高，因此如果公司为GDPR做过准备，这将不会是个大负担。”这意味着为了遵守CPRA而必须进行的渐进式变化将是“相对较小”的。他补充说：“我们还有足够的时间进行必要的调整。”

Austin认为，全球各地涌现的隐私法律趋同，