調查資料顯示,很少有美國企業準備遵守加州消費者隱私法(CCPA)。由於這項立法已於1月1日生效,至少有一半的美國公司可能需要努力遵守這一規定。
資料安全軟體公司Eress在2019年10月對美國安全專業人士的調查顯示,約有一半的受訪者表示他們的公司已經或將在今年年底前遵守CCPA。
雖然並不是所有的公司都完全合規,但這並不意味著他們無所事事。2019年11月的一項調查發現,93%的美國IT決策人員表示,他們至少已經採取了一些措施來遵守隱私法規,如CCPA或歐盟的一般資料保護法規(GDPR)。至少有一半的受訪者已經採取了一些措施,比如改善現有安全技術,投資於新技術,以及改善資料處理做法。
eMarketer首席分析師Lauren Fisher表示:“就像我們在GDPR中看到的那樣,遵守CCPA是大多數公司無法在2020年1月1日的最後期限之前完成的。”
對於公司來說,遵守CCPA可能是一項代價高昂的努力。根據PossibleNoW 2019年8月的資料,35%的接受調查的美國企業表示,到2020年1月1日他們仍無法滿足CCPA的要求,因為他們覺得實現合規的成本太高。
但不合規也不便宜。對於每個無意違規的記錄,公司可能會被罰款2500美元;對於每個故意違規記錄,公司可能會被罰款7500美元。對於那些對數千或數百萬條資料記錄負有責任的公司來說,罰款總額可能是巨大的。
199IT.com原創編譯自:eMarketer 非授權請勿轉載