关注我们,学习更多隐私合规讯息
2月17日是加州立法者在本届立法会议上提出法案的最后期限。在州参议员和议会成员提出的2700多项法案中,有10项是对《加州消费者隐私法》和1977年《信息实践法》的修正案,该法案对政府持有的个人数据施加了目的限制、同意要求和其他隐私保护。
其他法案涉及更新《医疗信息保密法》、平台责任和学生数据隐私等主题。虽然绝大多数与数据隐私相关的法案是由民主党当选代表提出的,但国会议员Assemblymen Joe Patterson, Jim Patterson和Tri Ta提出了一些跨党派的法案。
以下是加利福尼亚州最近一次立法会议上提出的值得注意的法案提案摘要:
IAPP资源中心的CCPA-/CPRA相关立法跟踪器对这些法案和以下未详细说明的其他法案进行了全面的查看。
加州希望加强生殖健康数据隐私
州议会继续对最高法院推翻Roe v. Wade案作出回应,加利福尼亚州也不例外。第254号议会法案提出了对CMIA的修正案,该修正案将扩大医疗信息的定义,将生殖或性健康移动应用程序和网站的数据包括在内,并将收集和管理这些数据的企业纳入该法案的范围。与此相关的是,根据拟议的AB 1194,处理与避孕、妊娠护理和堕胎服务相关的个人信息的企业,包括此类服务的消费者网络搜索,将被纳入CCPA的范围。
这些加州法案反映了其他州为保护妇女生殖健康数据所做的努力。弗吉尼亚州的一项法案很容易在民主党领导的参议院获得通过,但后来在共和党领导的众议院小组委员会投票中被叫停。相比之下,加利福尼亚州通过了一项类似的法案,禁止公司在加州被视为合法的程序中遵守州外授权中的数据请求。华盛顿州的《我的健康,我的数据法案》似乎比弗吉尼亚州的法案更有可能获得成功,该法案提议保护消费者健康数据,并特别关注生殖或性健康数据。
运营变化将支持司法部长和数据代理
尽管今年对CCPA的大多数实质性更新和澄清将通过加州的监管规则制定程序进行,但仍有一些法案旨在将全面隐私法案的小规模操作更新编纂成文。
AB 1546将澄清,司法部长可以在诉讼原因产生后五年内根据CCPA提起强制执行诉讼。这与现行普通法有很大不同,现行普通法规定法定执行行动的诉讼时效为一年。
民主党立法者还通过引入AB 947来表明他们对消费者保护的承诺,该法案原本会将消费者权利添加到加州隐私保护局管理的五人委员会考虑的资格名单中。3月6日,隐私和消费者保护委员会修改了该法案,将敏感个人信息的定义扩大到包括消费者的公民身份或移民身份。
在加州运营的数据代理和其他隐私专业人士也应该注意AB 362,这将把数据代理向司法部长注册的年度截止日期从1月31日延长到2月15日。
平台责任和学生隐私…有时在同一法案中
这一波立法浪潮还通过几项拟议法案解决了一些平台责任和学生隐私问题。备受争议的SB 287将对使用算法和其他设计的社交媒体平台进行处罚,他们知道这些算法和设计可能会促进向未成年人出售非法枪支或其他自残行为。来自行业和公民保护组织的支持者已经在对该法案进行权衡。AB 1394也谈到了社交媒体平台的“知情行为”,该法案针对的是利用平台进行商业性剥削,并要求平台遵守未成年受害者的要求,删除与剥削有关的内容。
拟议中的《让父母选择保护法案》将要求社交媒体平台允许第三方软件提供商管理“孩子的在线互动、内容和帐户设置”,前提是得到至少13岁的父母、监护人或用户的许可。尽管该法案没有犹他州最近颁布的《社交媒体监管法案》那么严格,该法案要求平台允许父母或监护人访问未成年人的账户信息,并禁止向未成年用户发布所有广告,但加利福尼亚州的法案与最近的青少年隐私监管浪潮如出一辙。本次会议提出的另一项青少年隐私法案AB 801将要求在线服务提供商等运营商遵守学生覆盖信息的删除请求。
其他行业的隐私大杂烩
有一些法案专注于上下文和用例,这对隐私专业人士来说可能很重要。代表们通过AB 1034和AB 302瞄准了公共部门。前一条规定了立法机构对执法部门使用生物识别监控进行监管的意图。后者要求科技部对其高风险的自动化决策系统进行盘点,并在2025年1月1日前向立法机构提交报告。
最后,欧盟呼吁加强对联网汽车数据做法的监管,这反映在SB 296中。SB 296是加州参议院提出的一项法案,将对车载摄像头拍摄的图像和视频记录的保留、使用和销售施加限制。
展望未来
除了立法修正的可能性外,CCPA还通过CPPA规则制定过程不断发展。加州行政法办公室目前正在审查第一套拟议法规,预计将于4月生效。
下一套关于网络安全审计、风险评估和自动决策主题的法规将在3月27日之前征求公众的书面意见。立法者必须在9月14日之前通过上述各项法案。在此之前,隐私专业人士应该密切关注美国政策对话的演变,因为加利福尼亚州和其他州将继续成为新隐私理念的试验场。
*文章来源:iapp官网
*原标题:加州立法总结:CCPA 修正案、儿童隐私等
*整理编辑:A隐小私(yinxiaosi00)
IAPP(International Association of Privacy Professionals)
“国际隐私专业认证协会”
IAPP是一个非营利组织,致力于在全球范围内帮助定义、促进和改进隐私专业,这也就是国内法律和合规从业者口中常说的国际隐私专业认证协会。
IAPP协会主要开展注册信息隐私专家(CIPP),注册信息隐私管理师(CIPM)和注意信息隐私技术专家(CIPT)等认证。
注册信息隐私专家CIPP/E证书
✍认证方向:
-CIPP 认证主要适用于隐私保护法律法规、合规性审查、信息管理、数据治理、人力资源等领域的从业人员;
-CIPM 主要适用于风险管理、隐私操作、审计、隐私分析、职责划分等相关的从业人员;
-CIPT 主要适用于信息技术、信息安全、软件工程、隐私设计、合规审计等相关的从业人员。
♀️ 考试须知:
⏰考试时间
一年多次。
考试地点
Pearson VUE国际考试中心授权考点,国内一线城市基本都有考点。
考试形式
机考,按照考试类别分别有85-90道单选题(其中15-25道不计分),主要为英文考试,部分认证如CIPP/E、CIPM也提供法文和德文考试。
考试时长
150分钟。
考试成绩
从100-500分不等,大于300分即为pass,考完提交答案即可获知成绩。
证书申请
通过考试之后,4-6周能拿到电子版证书,协会不提供纸质版证书的申请。
当你选择了一个领域,并且掌握把控住它的价值时,它已经成为了你的隐形资产。成为数据合规官,它将为你打造更广阔的信息隐私安全就业平台,助你成为不可或缺的职场精英。
