CCPA

SEDONA会议提出了“合理安全”的法律测试

与网络安全相关的法律风险继续增加,因为监管机构和原告的律师在使现行法律下的网络安全索赔越来越咄咄逼人,并且即立法机构继续颁布新的律师。根据这些法律提出的许多网络安全声称的一个关键因素是要求证明该公司未能为个人信息实施“合理”的安全性。加利福尼亚州’s new Consumer Privacy Act (“CCPA”), for instance, allows consumers to sue businesses for statutory damages when specified types of personal information are subject to unauthorized access and exfiltration, theft, or disclosure because of a failure to implement and maintain “reasonable” security measures and the business has not cured the alleged violation within the CCPA’s pre-suit period. Cal. Civ. Code § 1798.150. Even though consumers often suffer no injury in a data beach, the CCPA provides for statutory damages of $100–$750每次事件的每次消费者阅读更多

CA Empicories致力于拥有B2B和员工数据的CCPA合规截止日期

加利福尼亚立法机长已将AB 1281传递给州长的桌子签字,鉴于缺乏立法反对意见,似乎账单现在达成了签署的法律。AB-1281.延伸一年的业务到业务的到期日期(“B2B.“)和加州消费者隐私法规定的员工相关的豁免(”CCPA“)(之前讨论过的这里)。如果签署法律,它将为加州企业提供至少一年才能折叠员工和B2B数据,进入其现有的CCPA合规计划,为加州雇主面临着冠状病毒案件中的冠状病毒案件的重新提高。阅读更多

CCPA 2.0制作选票!下一步是加州隐私权行为的行为?

2020年6月25日,加利福尼亚州的消费者隐私宣布加州隐私权法案为2020年(“CPRA.“)正式合格于加州11月2020年的选票。我们以前提供了指导这里关于CPRA是什么以及CPRA是否将成为法律,但我们已经收到了关于与最近合格的投票倡议相关的时间表的大量问题。如果CPRA成为法律,其大部分规定将于2023年1月1日生效,但某些规定将在今年晚些时候开始生效。以下是要记住CPRA的关键日期的摘要:

2020年6月25日

CPRA资格,无可能撤回

2020年6月25日,加利福尼亚州秘书长后一天确认的CPRA收到了足够的有效签名,CPRA是认证在11月3日,2020年州全套选举选票命题24.

如概述指导由加州国务卿,加州消费者隐私不再有权撤回CPRA。这意味着加利福尼亚立法机构将无法谈判修正案2018年加利福尼亚消费者隐私法案(“CCPA“)换取撤回倡议(这是制定中共法律的发生)。事实上,一个拟议的账单这将修订CCPA,将员工和B2B例外延长至2022年1月1日,现在包括如果选民不批准CPRA,则只能成为可操作的语言。


2020年7月1日,加利福尼亚州律师将允许开始执行CCPA。CCPA要求留在助焊剂中,因为CCPA法规尚未获得批准和最终确定。

7月1日,2020年

CCPA执法日期


11月3日,2020年

加利福尼亚州全州大选

如果被A获得批准,CPRA将成为法律大多数投票全州大选2020年11月3日。

目前加利福尼亚州消费者隐私预测88%的加州选民将投票是,支持投票措施,扩大个人信息的隐私保护,如CPRA。结果,似乎足以支持CPRA成为法律。


按照第二条,第10段(a)§加州宪法,在全州全国范围内选举批准的投票倡议在国务秘书秘书证明选举结果后第五天生效,除非倡议措施另有规定。

在认证后的第五天,CPRA的以下条款根据CPRA第31(B)条:

  • 第1798.145节(M) - (n):人员/员工例外和B2B例外的扩展到2023年1月1日。
  • 第1798.160节:创建“消费者隐私基金”。
  • 第1798.185节:司法部长的方向采用规定和转移新隐私机构的监管机制。
  • 第1798.199.10-40节:加州隐私保护机构的建立,新的隐私机构归属于全面行政权力,权力和管辖权实施并执行CCPA,由CPRA修订。
  • 第1798.199.95节:新加州隐私保护机构的资金。

可能是2020年12月中旬

初步CPRA.

生效日期


7月1日,2021年

向新隐私机构转移监管机构

根据CPRA第21条开始于7月1日,2021年级,或者在新机构向加州司法部长向加州司法部长提供通知后的六个月开始,它准备开始训练活动,所以将向加州司法部长的权力转让通过CPRA根据CPRA的规定,由新加州隐私保护局行使。

根据CPRA的第31(a)条,CPRA下的义务除了访问权外,仅适用于2022年1月1日或之后的业务收集的个人信息。

1月1日,2022年回顾期


7月1日,2022年采用最终规定的截止日期

根据CPRA第21条,CPRA下的最终规定必须在2022年7月1日之前通过。

根据CPRA的第31(a)节,CPRA的其余部分于2023年1月1日成为可操作,包括我们更详细地描述的CPRA的亮点这里

  • CAL下覆盖“企业”的修订和扩展。文明。代码§1798.140(d)。
  • 添加新类别的个人信息-“敏感的个人信息。”
  • 扩大收集通知的要求。
  • 采用明确的,总体的目的限制义务。
  • 添加新的消费者权利和修订现有义务。
  • 扩大第三方,服务提供商和“承包商”的承包要求。
  • 修改法定例外情况。
  • 征收“合理的安全”义务。
  • 扩大违规行动权。
  • 修订涉及儿童信息的违规行为的精细结构。

1月1日,2023年

完整的操作日期


7月1日,2023年执法日期

根据CPRA第21条,CPRA补充的公民和行政执法,直到2023年7月1日,才能申请违反该日期或之后发生的违规行为。

结论

CPRA将于11月3日的加利福尼亚州全州大选的投票权,它似乎已经获得了足够的全国范围内支持法律。但是,CPRA包括一个相当合理的两年增值期,供企业调整他们的做法,以遵守新的和修订的义务。因此,公司不需要恐慌和争抢立即解决CPRA义务。相反,我们推荐一种测量的方法来评估业务目前的CCPA合规计划之间的差距,并开发道路制造办法,以解决最大限度地减少组织资源和与其他业务目标摩擦力的责任的义务。

立法更新:隐私费用不会免于Covid-19,因为立法努力持续和发展

今天,我们都面临公共卫生危机,不同于我们一生中看到的任何其他人。除了对全球卫生的严重后果外,Covid-19大流行在法律制度和隐私法律举措中产生了重大的破坏,并未对病毒的影响免疫。随着大流行优先事项接近的立法会议结束时,全国范围内的州隐私法案举措近乎临近或在立法会议结束。然而,一些立法者正在推动有针对性的提案,以保护个人隐私,面对Covid-19和一些国家,特别是加州,继续公开和私人努力在其管辖范围内加强隐私。以下是迄今为止2020年隐私立法努力的摘要,影响Covid-19已经进展了进展。阅读更多

等待... ccpa 2.0?2020年加州隐私权法案是什么?它将成为法律?

5月4日,2020年5月,加利福尼亚州的消费者隐私宣布它提交了超过900,000种签名,以获得资格加州隐私权法案为2020年(“CPRA.“)为加利福尼亚州的11月2020年投票。与之2018年加利福尼亚消费者隐私法案(“CCPA“)在2020年7月1日,这一新的投票倡议设定了遗憾的是,许多人想知道CPRA是什么以及CPRA是否将成为法律。我们在下面进一步探索这些问题。

阅读更多

CCPA有效,在2020年开始还为时不晚

新年快乐!最后,2018年加州消费者隐私法案(“CCPA“)昨天1月1日起生效了2020年。对于那些尚未听到的人,CCPA建立了一个全面的法律框架,以管理在线和离线的个人信息收集和使用,并为加州消费者提供前所未有的隐私权,实际上是事实上美国隐私法的国家标准。The law introduces new legal risks and considerations for companies that collect information from California consumers, due to the law’s expansive scope, broad definition of personal information, increased disclosure obligations, enhanced consumer rights, potential for statutory fines and, in the event of a security incident, the potential for consumer class action litigation.阅读更多

加州州长签署CCPA和违反法规修正案

与之January 1, 2020 effective date of the California Consumer Privacy Act (the “CCPA”) rapidly approaching, all eyes have been on the California legislature’s consideration of a robust suite of amendments that would clarify ambiguities and address discrepancies underlying the prominent privacy statute. On October 11, 2019, six CCPA amendments were signed into law by the California Governor, as well as an amendment to the state’s breach notification statute. The rest of the CCPA amendments have either failed or will have to wait until next year for further consideration.

阅读更多

orrick网络研讨会:最后一分钟修正案 - 在生效日期之前对加利福尼亚州的新隐私法的变更

网络研讨会|2019年10月30日

下载PowerPoint演示文稿

请加入希瑟苏斯曼艾米莉Tabatabai., 和尼克法斯沃思为了网络,隐私与数据创新实践的网络研讨会“最后一分钟修正 - 加利福尼亚州的新隐私法”的变更在生效日期之前。“

阅读更多

orrick网络研讨会:根据加利福尼亚新的隐私法定义“合理”的安全

网络研讨会|2019年9月26日

下载PowerPoint演示文稿

请加入米歇尔瓦兹勒妮可吉尔斯米尼为了网络,隐私与数据创新实践的网络研讨会“在加利福尼亚新的隐私法下”定义“合理”安全。“阅读更多