2020年被设定为全球数据保护立法的一年,执行了 加利福尼亚州消费者隐私法案 (CCPA)可能会抓住头条新闻,并在国家和联邦级别设定更多美国立法。新的数据保护立法也将于巴西和泰国生效,因为印度和韩国等国家加入了更严格的数据保护法的全球运动。让我们仔细看看2020年的数据保护法律场景的公司可以获得什么!

CCPA在这里

今年1月1日在1月1日开始,因为CCPA正式生效。虽然加州司法部长(AG)无法执行CCPA(AG),但除了2020年7月1日之前六个月之后,除了第一个之后,Zeravier Becerra律师将军 陈述 CCPA合规截止日期仍然是1月1日。这意味着执法将由AG追溯应用,涵盖违规的违规行为返回到2020年1月1日。

据说,ag还强调,他的办公室会善意地看着能够履行遵守的公司。民事罚款股份公司可以根据CCPA颁发的范围从高达2500美元/无意的违规行为或高达7500美元/故意违规的基础评估。

CCPA还为消费者提供了私人行动权和对企业的法定损害赔偿,这些企业由于其未决而遭受数据违约而履行和维持合理的安全程序和实践。但是,私人行动权仅适用于根据加州违规通知法规,而不是CCPA所定义的多个个人信息。

法定损害赔偿的范围从每件事员每消费者的100至750美元。希望启动诉讼的消费者必须给企业通知违规行为,并纠正违规行为。如果公司在该时间内设法解决违规行为,则消费者不能在诉讼中追求法定损害。加州消费者可以截至2020年1月1日的私人行动权。

在2020年生效的数据保护法

在2020年生效的另外两个重要的数据保护法是巴西的 雷加拉德·德普特·德达奥 (LGPD)和泰国的 个人数据保护法 (PDPA).

LGPD,在欧盟后密切建模 一般数据保护规范 (GDPR)将于2020年8月15日生效,并将适用于处理巴西居民个人信息的所有公司,无论它们是否在国内都在国内。凭借为Autoridade Nacional deProteçãodeDados(ANPD)的规定提供的规定,机构负责执行新的立法,终于颁布于2019年,LGPD现已在GDPR的步骤中遵循。

LGPD迫使公司采用能够保护个人资料免受未经授权的访问的安全,技术和行政措施,同时考虑到当前技术或面部罚款在上一年或上一年的总收入的2%占总收入的罚款达到50,000,000巴西真实(约12,300,000美元),以较高者为准。

泰国的PDPA是在制作中的二十年的法律上,终于在2019年初的国家立法大会通过,并且在收到皇家认可并在政府公报发表后,现在是2020年5月27日的。该PDPA包括一些GDPR的更严格的要求,包括需要预约数据保护人员,更大的保护对特别敏感的数据和域外范围的保护。但是,值得注意的是,PDPA违规者不仅面临罚款,而且刑事起诉和监禁长达一年的可能性。

2020年的新数据保护法

一些数据保护立法举措可能会在2020年经过最终批准阶段。其中最突出的是印度的 2018年个人数据保护法案 (PDPB),草案于2018年7月由Srikrishna委员会出版。该法案于2019年12月11日修订并提交给印度议会的下部House,Lok Sabha,但被派往议会委员会进一步审议,然后才能通过。

该法案已从第一次草案中经过争议,国际业务有利于其数据本地化政策,该政策需要任何公司处理印度数据的个人数据,以储存印度领域的该数据的副本。它的修订版 引发了恐惧 PDPB将使政府不受限制地访问所有公民的国家安全目的的数据,也是一些其他情况。虽然PDPB可能会在批准过程中遭受进一步的变化,但预计将于2020年通过。

与此同时,韩国正在将现有的数据隐私法与GDPR对齐,希望在来年收到欧洲委员会的充分性决定。积极的裁决意味着数据可以在欧洲集团和韩国之间自由旅行,促进跨境数据转移和业务运营。在2019年,其中包括韩国  加强 其儿童数据保护法,使公司能够从父母或法定监护人获得同意,从14岁以下的消费者收集来自消费者的数据。

2020年,韩国可以进一步修改,有三项数据保护条例草案等待在国民议会中批准。其中包括修订个人信息保护法(PIPA),将升级现有的私人信息促进委员会,咨询机构,一个独立执法机构,有效建立统一执法机构来处理所有隐私问题。

综上所述

由于2018年是GDPR,2020年将是CCPA的一年。它的执法可能会为其他美国各国设定一个例子,并可作为国际数据保护立法的二级蓝图,寻求替代GDPR的严格模型。

与此同时,希望通过欧盟委员会的充分决策建立它们与欧洲集团之间自由流动的国家将继续按照GDPR符合新的或更新的数据保护立法。

资源: //www.endpointprotector.com/blog/data-protection-legislation-around-the-world-in-2020/