调查数据显示,很少有美国企业准备遵守加州消费者隐私法(CCPA)。由于这项立法已于1月1日生效,至少有一半的美国公司可能需要努力遵守这一规定。
数据安全软件公司Eress在2019年10月对美国安全专业人士的调查显示,约有一半的受访者表示他们的公司已经或将在今年年底前遵守CCPA。
虽然并不是所有的公司都完全合规,但这并不意味着他们无所事事。2019年11月的一项调查发现,93%的美国IT决策人员表示,他们至少已经采取了一些措施来遵守隐私法规,如CCPA或欧盟的一般数据保护法规(GDPR)。至少有一半的受访者已经采取了一些措施,比如改善现有安全技术,投资于新技术,以及改善数据处理做法。
eMarketer首席分析师Lauren Fisher表示:“就像我们在GDPR中看到的那样,遵守CCPA是大多数公司无法在2020年1月1日的最后期限之前完成的。”
对于公司来说,遵守CCPA可能是一项代价高昂的努力。根据PossibleNoW 2019年8月的数据,35%的接受调查的美国企业表示,到2020年1月1日他们仍无法满足CCPA的要求,因为他们觉得实现合规的成本太高。
但不合规也不便宜。对于每个无意违规的记录,公司可能会被罚款2500美元;对于每个故意违规记录,公司可能会被罚款7500美元。对于那些对数千或数百万条数据记录负有责任的公司来说,罚款总额可能是巨大的。
199IT.com原创编译自:eMarketer 非授权请勿转载
更多阅读:
