智能织物如何改变各行业的游戏规则

更多隐私安全主管将直接向CEO汇报

随着隐私问题对企业收入的影响越来越大，直接向CEO汇报的隐私领导者的比例预计将从2019年的23%增加到2021年的40%。

随着组织希望将隐私保护嵌入客户体验之中，这将促使数据隐私的主要负责人员可以从企业高管团队获得更多支持。

CCPA 2.0将推动美国的联邦隐私立法

虽然《加利福尼亚州消费者隐私法案(CCPA)》制定了美国最强有力的数据隐私法规，但其薄弱之处却始终是行业和隐私权倡导者们争论不休的焦点。就目前情况而言，CCPA确实存在一些对大型科技公司有利的实质性漏洞。其一是将其简单地重新归类为“服务提供商”而不是“广告商”的能力，这使得一些公司能够避开许多有关个人数据销售的规定。此外，有关“个人信息”的概念也有一些模糊的定义，以至于在销售条件和数据泄露后果方面可以排除在某个时刻公开的信息。

而《加州隐私权法案》(CPRA)意在填补现行《加州消费者隐私法》(CCPA)的诸多漏洞，CPRA结合了共享、出售和货币化数据的概念。它要求公司披露他们从用户处收集的信息，以及他们销售或共享数据的第三方，除此之外，它还赋予加州居民一些新的权利，比如更正“不准确的”个人信息以及限制敏感个人信息的使用和披露的权利。

CPRA创建了一个新的敏感个人信息(SPI)类别，包括广泛的数据元素，例如驾驶执照、护照和社会安全号码、金融账户信息、地理位置、种族、民族、宗教、个人通讯、遗传和生物识别数据、健康数据以及有关性生活或性取向方面的信息。如果企业组织计划收集、共享或出售这些SPI信息，他们必须要提前向用户披露。一旦被告知，用户则有权利阻止公司共享其SPI。

此外，CPRA还将成立一个新的机构——加州隐私保护机构(California Privacy Protection agency，CPPA)，并向其拨款1000万美元，赋予其充分的行政权力、特权和管辖权来执行这项法律。该机构将调查并举行听证会，以确定企业、服务提供商或承包商是否符合CPRA的要求，并对违规行为进行处罚。

对于企业如何“分享”个人数据，CPRA同样给出了严格限制。CPRA规定了一项新的跨语境行为广告选择退出机制，其定位为“基于消费者的个人信息而针对特定消费者的广告，该个人信息是通过消费者的各项商业活动、个性化网站、应用或服务而获得的，不同于消费者通过其他商业、个性化网站、应用或服务而有意进行的交互行为”。从事这些活动的企业需要在网站上设置“限制使用个人敏感信息”按钮，以确保用户有权从披露和广告过程中退出。

而如果企业向第三方出售或共享个人信息，或仅仅出于商业目的向服务提供商或承包商披露此类信息，双方必须签署一份包含特定数据处理条款的协议，例如，限制使用条款、违约通知和补救权利等。

根据Forrester的说法，作为当前《加利福尼亚州消费者隐私法案(CCPA)》的演进版本，《加利福尼亚州隐私权法案(CPRA)》将增加联邦政府对用户隐私的保护力度。

由此一来，企业组织需要熟悉适用于他们的新法规的各个方面，并确定它们是否比州立法者通过的法规更加积极有效

英国将成为数据保护事务的“第三国”

Forrester预测，自2021年1月开始，就数据保护角度而言，英国将正式成为“第三国”。

鉴于此，那些在英国境内存储企业或员工数据的企业组织，将需要把这些数据迁移到可以提供充分保护的其他地方，或者遵守标准合同条款(SCC，是欧盟个人数据出境的常规路径之一)。

除此之外，企业组织还需要关注以下三个关键行动：

1)评估自身是否符合英国数据保护要求，包括英国GDPR;

2)明确在决策缺失的情况下，整个生态系统中的数据传输将会发生何种影响;

3)开始制定过渡策略。

网络安全预

由内部人员引起的数据泄露事件将增加

根据Forrester的预测，到2021年，内部人员事件(无论是偶然的还是恶意的)将占所有数据泄露事件的三分之一，而现如今这一比例为25%。

造成这一现象的原因包括，新冠疫情(Covid-19)大流行期间，各企业组织开始迅速过渡到远程办公模式，相应的安全措施尚未到位;员工担心失业，动了其他心思，以及数据传输的门槛降低，导致攻击面激增等等。

因此，企业组织应该优先考虑威胁防御和员工敬业度等相关问题，同时牢记信任并不是控制。

（编辑：南通站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!