美国数据隐私立法的下一步是什么?

随着欧盟已经开始回顾GDPR的实施并展望保护数据和隐私的新方法,美国的立法仍有路要走。

但是到底有多远?在这里,《律师月刊》采访了 ZL Technologies,有关美国数据隐私法规的潜在未来。

加利福尼亚消费者隐私法是否会成为影响美国联邦数据隐私法对GDPR的更好规定?

很难预料,在这样的早期阶段,哪种隐私法规将在美国影响最大。美国和全球隐私格局才刚刚开始形成,并将在未来十年内发生巨大变化。除了CCPA之外,其他各个州也在创建其隐私法规,创建了法规棋盘,这对于企业来说可能是很难导航的。我们在全国范围内标准化隐私以简化隐私只是时间问题,尽管这将带来一系列问题。

您认为美国数据隐私法规的最佳第一步是什么?

在了解实现技术所需的技术之前制定法规就是要把马车摆在前面。每个人都渴望讨论隐私应该是什么,但是当涉及到对话的技术部分时,却充满了震耳欲聋的沉默。很少有人了解实现隐私系统的要求。当您进入企业级别时,即使是最补救性的方面(例如查找和删除某人的个人数据)也变得非常复杂。数据管理尚不足以支持隐私保护,距离我们还有很长的路要走。立法者需要了解技术挑战,然后我们可能会在当前可能的情况下扎根。

在这场数据隐私辩论中,立法者,企业和广大公众应该考虑什么?

与隐私技术挑战并驾齐驱 后果 真正的隐私。没有人真正提出遵守这一新的隐私法规浪潮的含义。立法者,企业和广大公众都需要考虑绝对的隐私成本。当您从逻辑上得出结论时,就会发现一个自相矛盾的事实:侵入性最强的系统也是私有性最强的系统,因此绝对隐私意味着绝对侵入。为什么?因为要保护个人信息,组织必须找到它,对其进行管理并应用访问权限,这需要深入的分析和对数据的严格控制。中央情报局的监视就是一个完全私人和完全侵入性系统的例子。他们可以访问大量敏感数据,但是在CIA内部,成员只能看到他们可以访问的内容。完全了解他们的数据,完全控制。

组织忽视了哪些漏洞和差距,尤其是在IT最佳实践方面?

全球的IT体系结构很大程度上都是基于孤岛的。这意味着数据通常位于整个组织的不同存储库中:例如,各种数据源(电子邮件,文件共享,SharePoint,结构化数据等)的存储库,以及不同治理功能(eDiscovery,记录管理,合规性,分析)。当组织必须按照数据隐私法规要求我们进行整体管理时,就会出现问题。本质上,GDPR不尊重任何孤岛。在未来几年中必须对此进行调和。

有哪些类型的解决方案可帮助企业满足数据合规性(GDPR和法规)政策?

尽管存在许多合规性解决方案,但很少能解决整体数据管理的根本问题。数据管理对于包括隐私在内的许多不同功能都是至关重要的,但是很少有解决方案能够很好地做到这一点并且能够大规模地进行。考虑为主题访问请求查找和删除某人的数据所面临的挑战:在所有存储库中进行搜索以识别该主题的个人数据,然后确定它是否符合删除条件,或者是否出于其他目的(例如法律,合规性或其他目的)是否需要它记录保存。这就要求对存储库进行整体管理,并且所有治理功能都必须以完全协同的方式运行-这些是数据管理的核心原则,但没人在谈论这一点。在我进入这个领域的二十年里,我发现通常每个人都忽略技术挑战时,是因为它很难解决。这就是我已经学会应对的挑战。

发表评论