CCPA海啸开始了吗?


在加州岸边发现了预期的最终海啸的最终海啸溶胀。虽然不是一个实际的波浪,一个 诉讼 2020年2月3日星期一的周一提交,引起了世界各地的数据隐私专家和内部劝告的关注。 

这种膨胀在地平线上是由法律诉讼引起的,这引用了加州消费者隐私法(CCPA)。诉讼是直接涉及CCPA的第一类诉讼诉讼之一。在这种情况下,原告,Bernadette Barnes Accuses Hanna Andersson,LLC和Salesforce.com,Inc。未能保护用户数据,保护平台或提供网络安全警告。

该投诉声称提供给Hanna Andersson的个人身份信息(PII)被攻击,并在黑暗的网络上被发现出售。 Salesforce在其电子商务平台上托管了此数据,并使用恶意软件感染电子商务平台,这是导致数据泄露的原因。 

巴恩斯女士声称被盗信息包括:

  • 姓名
  • 地址
  • 电话号码
  • 电子邮件地址
  • 具有到期日期和安全代码的完整信用卡号

CCPA于2018年制定了与其个人信息有关的消费权。它于2020年1月1日生效。HANNA Andersson BREACHE发生在2019年9月和11月之间。投诉要求法院确定“被告是否侵犯了加利福尼亚州’由于未能保持适合PII性质的合理的安全程序和实践,因此消费者隐私法案。”尽管如此,违反这项法律的刑罚不会被评估,因为在法律生效之前发生了涉嫌违规行为。 

CCPA除了建立较大的措施,无法保护加州消费者;它授予他们的新权利。这些新权利包括:

  • 知道收集个人信息的权利
  • 删除个人信息的权利
  • 选择退出销售他们的个人信息
  • 在CCPA下行使隐私权时,不歧视条款或价格的权利

数据隐私专家认为,涉及CCPA的第一个案件尤为重要。诉讼是确定如何强制执行法律的方法的方法。通过建立案例法,合理罚款的范围是未来诉讼的范围。

被要求评论这种情况时, Chris Olson,CEO媒体信任 said, “对CCPA泄露申请的响应将是两次主要原因的。首先,当被审查和遵守正式审查和遵守统一性尝试时,更好地理解规定。–究竟需要什么不明确的CCPA部分。其次,公司在执行法律时关注。此外,Hanna Andersson遭受了电子撇击攻击–aka “Magecart”–他们一直在监测其妥协或未知代码的数字资产。”

根据加州律师的说法,Xavier Becerra’s 网站,司法部长无法在2020年7月1日之前提交CCPA的执法行动。已普遍认为,不遵守CCPA规则可以将罚款达到每录记录高达7,500美元。但是,预计只有最有意和令人震惊的违规行为预计将保留崇高的罚款。 

在呼吁这一第一次CCPA诉讼时,在类似法律行动的海啸之前飙升,实际上是夸张,CisoS和风险管理人员都有每个理由所致。大多数专家认为,不仅会有多种类似的CCPA文件,但预计相似的法律将在美国的其他国家作业。