Меню категорий
SharesPro
09.10.2019 12:38
0
Новый калифорнийский закон о конфиденциальности может стоить компаниям $55 млрд

Новый калифорнийский закон о неприкосновенности частной жизни может обойтись компаниям в общей сложности в сумму до $55 млрд на первоначальные затраты соблюдения требований, согласно оценке экономического воздействия, подготовленной независимой исследовательской фирмой для генерального прокурора штата.

Обзор, обнародованный Министерством финансов Калифорнии, предоставил широкий спектр потенциальных затрат, с которыми могут столкнуться компании, чтобы соблюдать Калифорнийский закон о защите прав потребителей (CCPA), если он будет подписан губернатором-демократом Гэвином Ньюсомом (Gavin Newsom).

Что касается нижнего уровня затрат, исследователи подсчитали, что фирмам с менее чем 20 сотрудниками, возможно, придется раз после вступления закона в действие заплатить около $50 000, чтобы соответствовать требованиям. С другой стороны, по оценкам исследователей, компании с более чем 500 сотрудниками заплатили бы в среднем $2 млн первоначальных затрат. В отчете говорится, что, согласно оценкам исследователей, $55 млрд, которые компании первоначально заплатят за соответствие требованиям, эквивалентны примерно 1,8% валового государственного продукта Калифорнии в 2018 году.

Кроме того, согласно отчету, общие расходы на соблюдение требований для всех компаний, подпадающих под действие закона, могут составить от $467 млн до более чем $16 млрд в течение следующего десятилетия.

Оценка происходит на фоне того, как CCPA приближается к своему окончательному утверждению. Если Ньюсом утвердит закон с его новыми поправками к 13 октября, он вступит в силу 1 января 2020 года. В обязанности генерального прокурора входит определение правил, которые помогут компаниям понять шаги, которые они должны предпринять для соблюдения.

Законопроект предоставляет жителям Калифорнии право быть информированными о том, как компании собирают и используют их данные, и позволяет им запрашивать удаление своих персональных данных, помимо других средств защиты. Закон будет применяться ко всем предприятиям в штате, которые приносят годовой валовой доход более $25 млн; получают как минимум половину своего годового дохода от продажи личной информации клиентов;  или которые покупают, продают или делятся личной информацией как минимум 50 000 потребителей, домашних хозяйств или устройств. По оценкам исследователей, до 75% калифорнийских предприятий, получающих доход менее $25 млн, будут затронуты законодательством.

Законодатели в Вашингтоне, округ Колумбия, внимательно следят за законодательством, рассматривая федеральный закон о неприкосновенности частной жизни. По мере того как штаты начинают предпринимать свои собственные действия в области законодательства о конфиденциальности, такие технические руководители, как генеральный директор Facebook Марк Цукерберг (Mark Zuckerberg), выступают за создание общенациональной политики. Установление одного правового стандарта, вероятно, будет менее затратным и сложным для технологических компаний, чем фрагментарный подход к исполнению.

Согласно отчету, компании, работающие в Калифорнии, смогут заранее начать работу по решению проблемы соблюдения нормативных требований в случае вступления в силу других законов штата или национальной политики. В то же время, сравнительно немного предприятий пострадают от конкуренции с другими фирмами, которые не подчиняются законам Калифорнии.

Вдохновленный GDPR

Законодательство Калифорнии заимствует некоторые элементы из европейского Общего регламента по защите данных, который вступил в силу в прошлом году. Авторы доклада заявили, что, поскольку многим предприятиям в Калифорнии, которые работают в Европе, уже пришлось вносить изменения в соответствии с GDPR, затраты на соблюдение законодательства Калифорнии будут сокращены. Согласно отчету ЕС, средние дополнительные издержки соответствия GDPR составят около 5700 евро в год (около $6300), хотя есть также свидетельство того, что регулирование «снижает производительность фирмы в секторах, которые в значительной степени зависят от данных».

Как и в случае с GDPR, в отчете говорится, что более мелкие фирмы, вероятно, несут непропорционально большую долю расходов на соблюдение требований по сравнению с более крупными фирмами.

«Спустя год после введения GDPR кажется, что беспокойство относительно его влияния на крупные фирмы, похоже, было преувеличено, в то время как многие мелкие фирмы с трудом покрывали расходы на соблюдение нормативных требований. Ресурсы объясняют эту дихотомию, поскольку крупные технологические компании часто на несколько шагов опережают конкурентов и регуляторов», - пишут исследователи.

Авторы заявили, что в долгосрочной перспективе, различие в воздействии, вероятно, будет уменьшаться, отчасти из-за конкуренции между сторонними службами, которые помогут малым предприятиям соблюдать законодательство.

Оценка личных данных

Исследователи также изучили ценность данных о потребителях, которые CCPA стремится защитить.

По их оценкам, стоимость личной информации, используемой для рекламы в штате, составляет $12 млрд в год и может составить $20 млрд или более, если ценность этой информации попадет к брокерам данных.

«CCPA коренным образом изменит то, как фирмы работают с персональными данными. Некоторые отрасли промышленности будут вынуждены полностью пересмотреть свои бизнес-модели, чтобы включить необходимые теперь средства защиты данных», - пишут исследователи.

Исследователи отмечают, что закон может способствовать неравенству между социально-экономическими группами, поскольку люди с более высокими доходами могут позволить себе платить за более дорогие услуги, которые не приносят прибыль с пользовательских данных. Хейли Цукаяма (Hayley Tsukayama), активист законодательного органа в Фонде электронных границ, сказала, что это серьезная проблема, но эта проблема предшествует самой CCPA. EFF поддержал введение CCPA.

«Я не думаю, что CCPA обязательно создает систему двух уровней, но я думаю, что система двух уровней существует прямо сейчас», - сказала Цукаяма.

Закон также вводит некоторые новые возможности для бизнеса, согласно отчету.

«CCPA может, что несколько нелогично, также предоставить фирмам новые возможности для расширения исследований и разработки продуктов на основе данных», - говорится в отчете.

«Если CCPA повысит доверие потребителей к защите данных, это может фактически увеличить объем данных, которыми потребители готовы поделиться с фирмами. Несмотря на дополнительный контроль над использованием данных, расширенный доступ к данным пользователей может помочь улучшить возможности бизнеса производить и выводить исследования на рынок, а также увеличить потенциал фирмы для введения инноваций и продуктов».

Войдите, чтобы оставлять комментарии.

Получить консультацию