加州隱私法明年生效矽谷公司面臨550億美元合規成本
一家獨立研究機構為加州總檢察長辦公室準備的“經濟影響評估”顯示,該州的最新隱私法或將使得公司須承擔的初始合規成本總計高達550億美元。加州財政部近日公開了這份評估調查。該調查從廣泛角度評估了,一旦《加州消費者隱私法案》(CCPA)簽署通過,公司為遵守該法案須付出的潛在成本。
研究人員估計,在較低端,員工人數少於20人的公司可能在一開始需要支付約50000美元才能保持合規。而在較高端,員工人數超過500人的公司一開始的合規成本平均在200萬美元左右。根據該調查報告,研究人員估計的550億美元初始合規總成本相當於2018年加州生產總值的1.8%。
此外,該調查報告還指出,未來十年中,所有受該法律約束的公司的合規總成本大約在4.67億至160億美元之間。
評估發布之際,正值CCPA即將通過之時。若加州州長蓋文·紐森(Gavin Newsom)簽字批准CCPA的最新修訂案的話,該法案將於2020年1月1日起生效。總檢察長辦公室還將製定法規,幫助企業了解他們遵守新法案須採取的步驟。
該法案賦予加州居民對公司如何收集和使用他們數據的知情權,以及要求公司刪除他們個人數據的權利等等。該法律適用於加州所有年收入在2500萬美元以上的企業;企業年收入中至少一半來自銷售消費者的個人數據;或購買、銷售或分享至少50000名消費者、家庭或設備的個人數據的企業。研究人員估計,大約有75%之多的收入低於2500萬美元的加州企業或將受到該立法的影響。
華盛頓特區的議員目前也在密切關注該立法,他們也在考慮制定聯邦隱私法。隨著各州都開始著手製定自己的隱私法,科技公司高管如Facebook的首席執行官馬克·扎克伯格(Mark Zuckerberg)等一直在呼籲制定全國性的隱私政策。與遵守各州不同的隱私法相比,一個統一的法律標準對科技公司來說更容易遵守,合規成本也更低。
加州的立法借鑒了去年生效的歐洲《通用數據保護條例》(GDPR)中的部分內容。由於加州的許多同時也在歐洲運營的公司已經被迫做出調整以遵守GDPR,該調查報告的作者表示,加州隱私法的合規成本有望降低。報告稱,歐盟估計,GDPR的平均合規成本增量為每年總計5700歐元(約6300美元),儘管有證據表明該法規會“降低極依賴數據之公司的生產力”。
報告還稱,與GDPR類似,與大公司相比,小公司承擔的合規成本比例或將更高。
“在GDPR出台後的一年多時間裡,人們對該法律對大型企業的影響的顧慮似乎被誇大了,而很多小公司卻深受合規成本困擾。造成這種二分局面的根源在於資源配置,大型科技公司往往走在競爭對手和監管機構之前,”研究人員寫道。
但是,報告的作者繼續寫道,從長遠來看,影響的差異會逐漸縮小,部分因為第三方服務的競爭會有助於小型企業遵守法律。
研究人員還調查了CCPA試圖保護的消費者數據的價值。
“CCPA從根本上改變了公司處理個人數據的方式。一些行業將被迫完全調整他們的業務模型來整合新的數據保護要求,”研究人員寫道。
此外,報告又指出,新的隱私法或有望帶來新的商機。“或許有點違反直覺,但CCPA或許可以為公司帶來新的商機,以擴展基於數據的研究和產品,”報告中寫道,“若CCPA可以增強消費者對數據保護的信任,那麼實際上它可以促進消費者與公司分享數據的意願、儘管數據的使用存在更多的控制,但增加對用戶數據的訪問有助於提高企業生產和研發的能力,同時促進產品創新能力。”