加州颁布数据隐私“删除法案”

阅读量103409

发布时间 : 2023-10-16 10:48:53

加州州长加文·纽瑟姆 (Gavin Newsom) 签署了美国第一项法案,强制数据经纪人根据要求删除该州居民的所有个人数据。

这项立法被称为“删除法案”(SB 362),将为居民提供一个可通过加州隐私保护局 (CPPA) 网站访问的单一“删除按钮”,影响该州大约 113 名注册数据经纪人,并对非数据经纪人实施处罚。到 2026 年,经纪商合规。

作为大量个人信息的收集者,数据经纪人往往是数据泄露的主要目标。

根据 Incogni 最近的一份报告,迄今为止,至少发生了 10 起数据经纪人泄露事件,导致超过 4.445 亿条记录被曝光,其中加州是注册数据经纪人数量最多的州,并且在这些数据泄露事件中所占比例很大。

网络安全策略师兼Blancco美洲区副总裁兼总经理 Maurice Uenuma对这项立法表达了复杂的看法。

“从隐私的角度来看,这是一个很棒的、对消费者友好的概念;它解决了注重隐私的公民限制数据暴露的许多痛点。然而,这将非常难以实施和执行,”上沼说。

据安全专家称,主要障碍之一是验证和证明已删除数据确实消失的能力,这一过程取决于:

  1. 查找并收集所有消费者的数据。
  2. 永久且可验证地删除该数据。

上述建议,技术解决方案的正确组合对于成功实施至关重要。

“最终,实施将需要大量的组织、程序和技术变革,”他补充道。

对于寻求确保其个人数据已被永久删除的消费者,上沼建议在数据删除过程结束时索要经过认证的“删除证明”。

《删除法案》 代表着赋予个人重新获得对其数据控制权的重要一步。尽管如此,其长期成功仍取决于数据经纪人是否有能力适应新法规,并提供消费者所需的透明度和证据,让消费者相信他们的数据已被真正删除。这项新立法开创了先例,可能会在全国范围内激发类似的隐私举措。

本文转载自:

如若转载,请注明出处:

安全KER - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全KER All Rights Reserved 京ICP备08010314号-66