加州州长加文·纽瑟姆 (Gavin Newsom) 签署了美国第一项法案,强制数据经纪人根据要求删除该州居民的所有个人数据。
这项立法被称为“删除法案”(SB 362),将为居民提供一个可通过加州隐私保护局 (CPPA) 网站访问的单一“删除按钮”,影响该州大约 113 名注册数据经纪人,并对非数据经纪人实施处罚。到 2026 年,经纪商合规。
作为大量个人信息的收集者,数据经纪人往往是数据泄露的主要目标。
根据 Incogni 最近的一份报告,迄今为止,至少发生了 10 起数据经纪人泄露事件,导致超过 4.445 亿条记录被曝光,其中加州是注册数据经纪人数量最多的州,并且在这些数据泄露事件中所占比例很大。
网络安全策略师兼Blancco美洲区副总裁兼总经理 Maurice Uenuma对这项立法表达了复杂的看法。
“从隐私的角度来看,这是一个很棒的、对消费者友好的概念;它解决了注重隐私的公民限制数据暴露的许多痛点。然而,这将非常难以实施和执行,”上沼说。
据安全专家称,主要障碍之一是验证和证明已删除数据确实消失的能力,这一过程取决于:
- 查找并收集所有消费者的数据。
- 永久且可验证地删除该数据。
上述建议,技术解决方案的正确组合对于成功实施至关重要。
“最终,实施将需要大量的组织、程序和技术变革,”他补充道。
对于寻求确保其个人数据已被永久删除的消费者,上沼建议在数据删除过程结束时索要经过认证的“删除证明”。
《删除法案》 代表着赋予个人重新获得对其数据控制权的重要一步。尽管如此,其长期成功仍取决于数据经纪人是否有能力适应新法规,并提供消费者所需的透明度和证据,让消费者相信他们的数据已被真正删除。这项新立法开创了先例,可能会在全国范围内激发类似的隐私举措。
发表评论
您还未登录,请先登录。
登录