当前位置:首页 > 合规类 > IAPP > 考试资讯 > 项目动态 >
2024年新立法 | 加州提出CCPA儿童隐私漏洞修复方案
2024-02-02 15:23:48
浏览量:0
关注我们,学习更多隐私合规讯息
加利福尼亚州不会阻止保护网络青年。随着围绕《加州适龄设计规范法案》合法性的斗争仍在继续,司法部长和州立法者将通过不同的立法工具来追求儿童的网络安全。
在1月29日的新闻发布会上,加州总检察长罗伯·邦塔宣布向加州州议会2024年立法会议提交两项法案,涉及青少年隐私和未成年人使用社交媒体的日益严重的问题。
该隐私法案被视为拟议中的《儿童数据隐私法》,旨在修订《加州消费者隐私法》以加强对青少年的覆盖。拟议中的《保护青年免受社交媒体成瘾法》侧重于缓和社交媒体平台上的内容和限制引诱功能或技术的措施。
邦塔说:
"我们相信,在加利福尼亚州,我们可以拥有非常成功、创新、前瞻性和前瞻性的公司,这些公司也负责任,保护我们孩子的安全和健康。社交媒体公司一次又一次地向我们表明,他们都非常愿意忽视对我们孩子的伤害……我们需要做得更好,做得不同。”
新闻发布会上提供的法案要点表明,这些条款不会与《美国数据收集法案》下的隐私要求一一匹配,该法案是根据州法院下令的禁令制定的,原因是技术协会NetChoice涉嫌违反《第一修正案》。
拟议中的《儿童数据隐私法》将禁止企业在未经“肯定授权”的情况下收集、使用、共享或出售18岁以下未成年人的个人数据,而针对13岁以下用户的数据做法将需要父母的知情同意。
如何学习充分了解欧盟隐私合规法?学习CIPP/E课程,其重点关注隐私法律法规的实际应用,了解欧洲数据保护导论、欧洲监管机构等知识及考核
邦塔表示,扩大覆盖范围“缩小了CCPA的差距”,这使得17岁的青少年“暴露”在不必要的数据处理中。此外,该法案授权加州司法部对个人违法行为寻求最高5000美元的民事处罚。
AADCA包括默认设置下的明确隐私、应加利福尼亚州总检察长要求在72小时内进行的数据保护影响评估,以及评估服务是否可能被未成年人访问的标准。
加利福尼亚州民主党州议员Buffy Wicks是新儿童隐私法案的主要发起人,此前曾在2022年将AADCA带出立法机构。虽然没有AADCA那么全面,但Wicks表示,新法案在设定儿童隐私标准方面同样重要。
Wicks说
“到孩子13岁时,网络广告公司平均已经收集了7200万个关于他们的数据点。”他指出,该法案和立法机构通过的其他儿童网络安全法案具有两党性质。“你知道这是站不住脚的……这一点非常重要,因为正在收集的数据为算法提供信息。算法为广告提供信息。”
Wicks补充道,该法案旨在“使美国各地形成的儿童隐私法规“拼凑”一致。CCPA和其他12个州颁布的全面隐私法都包含儿童隐私条款,但语言因州而异。康涅狄格州在2023年修改了其法律中的儿童隐私条款,包括科罗拉多州和弗吉尼亚州在内的其他州也提出了2024项法案来修改其法律。
加州新的儿童法案的出台不会阻碍围绕AADCA的法律斗争。这些提议旨在补充AADCA,前提是它在当前的法律挑战中获胜。然而,加州官员预计,如果这两项法案中的任何一项获得通过,都会引发诉讼。
邦塔说
“我们预计,这些法案将根据NetChoice和其他公司过去的行为受到质疑。我们预计,它们将根据第一修正案、第230条等条款受到质疑。这是共同策略的一部分。他们不想被告知在某些方面该做什么,我们认为这些方法完全符合……无论面临什么挑战。”
加利福尼亚州民主党州参议员南希·斯金纳社交媒体法案发起人补充道,这些法案及其影响经过了仔细权衡,而Wicks则表示,在社交媒体平台在立法机构通过之前与立法者充分接触后,对之前的AADCA挑战感到“沮丧”。
NetChoice对儿童网络安全法案的挑战不仅限于加利福尼亚州。俄亥俄州最近通过的一项以年龄验证和父母同意条款为特色的社交媒体法案在受到NetChoice的质疑后被一名联邦法官阻止。
NetChoice副总裁兼总法律顾问Carl Szabo在一份关于加州新法案的声明中表示:“这些都是从加州AADC回收的有害思想,在我们针对AG Bonta的案件中,AADC被认为违宪。加州的政策制定者需要参与替代性的宪法提案,而不是违反宪法,破坏隐私,迫使政府控制家庭。”
尽管存在法律上的不确定性,但各州仍在参与并决心通过在许多方面模仿加州AADCA的法案。马里兰州、新墨西哥州、南卡罗来纳州和佛蒙特州的法案为AADCA框架提供了基础,同时解决或省略了加州法律挑战中引用的条款。
文章整理于iapp.org,由隐私合规交流圈 隐小私整理,转发请备注出处
*整理编辑:A隐小私(yinxiaosi00)
如何学习法律、IT、人力资源、销售和营销、采购、财务和信息安全?一起了解注册信息隐私专家IAPP CIPP!
注册信息隐私专家CIPP
基本概念:
注册信息隐私专家(CIPP)是首个信息隐私方面的认证资质,它将向世界展示你知道隐私法律和法规以及如何应用它们,并且你知道如何确保在信息经济中的地位。
因各国(地区)数据安全政策不同,CIPP认证又分为CIPP/E(Europe)、CIPP/A(Asia)、CIPP/US(U.S. private-sector)、CIPP/C(Canada)和CIPP/G(U.S. Government)注释2等4个子类。
注释2:由于考试人数少且政策变化大,IAPP在2018年9月30日暂停了CIPP/G认证。
学习内容:
CIPP/E
Introduction to European Data Protection欧洲数据保护导论
European Regulatory Institutions欧洲监管机构
Legislative Framework立法框架
Compliance with European Data Protection Law and Regulation符合欧洲数据保护法律法规
International Data Transfers国际数据传输
CIPP/A
Fundamental Privacy Principles基本隐私原则
Singapore Privacy Laws and Practices新加坡隐私法律和实践
Hong Kong Privacy Laws and Practices香港私隐法和实践
India Privacy Law and Practices印度隐私法和实践
Common Themes Among Principle Frameworks原则框架中的共同主题
CIPP/US(U.S. private-sector)
Introduction to the U.S. Privacy Environment美国隐私环境简介
Limits on Private-sector Collection and Use of Data私营部门收集和使用数据的限制
Government and Court Access to Private-sector Information政府和法院对私人部门信息的访问
Workplace Privacy工作场所隐私
State Privacy Laws州隐私法
CIPP/C
Canadian Privacy Fundamentals加拿大隐私基础
The Canadian Government and Legal System加拿大政府与法律制度
Enforcement Agencies and Powers执法机构和权力
Canadian Privacy Laws and Practices in the Private Sector加拿大私营部门的隐私法律和实践
Canadian Privacy Laws and Practices in the Public Sector加拿大公共部门的隐私法律和实践
适用群体:
CIPP认证主要适用于隐私保护法律法规、合规性审查、信息管理、数据治理、人力资源等领域的从业人员
更多课程在线听讲
更多课程疑惑,扫描下方二维码解答 或+yinxiaosi00
-END-
年薪百万的数据合规律师需要考哪些合规证书?一起听听老师的分享
