网络安全和隐私教育公司 MediaPRO 发布的一份新报告强调,迫切需要提高人们对即将出台的加州消费者隐私法案 (CCPA) 的认识。
MediaPro 的《2019 年隐私关注报告》方面存在令人担忧的差距,该法将影响所有向加利福尼亚州消费者和企业提供产品和/或服务的公司,无论该公司位于何处。
MediaPro 的研究显示,近 50% 的美国员工从未听说过《加州消费者隐私法案》(CCPA)。该法案对处理加州居民个人数据的公司制定了具体的消费者数据管理要求。该法案将于 2020 年 1 月 1 日生效。
自明年起,加州居民将拥有合法权利,要求美国境内任何 贷款数据库 公司申报其持有的个人信息以及其数据将被用于何种用途。公司有法律义务在收到“访问请求”后45天内作出回应。预计这项新法律将适用于至少50万家美国企业,甚至可能更多。
为了了解企业对新消费者隐私立法的准备程度,MediaPro 对 1000 多名美国员工进行了调查,以评估他们对数据隐私实践和隐私法规的理解程度。研究发现,关于 CCPA 的信用卡信息指南,近 60% 的受访者承认他们从未听说过这些隐私要求。这些要求基于一套全球支付卡行业 (PCI) 指南,用于规范信用卡信息的处理。
MediaPro 报告的其他发现包括:
58% 的员工表示他们从未听说过 PCI 标准,这是一套全球性的支付卡行业 (PCI) 指南,用于规范如何处理信用卡信息。
12% 的员工表示,他们不确定是否应该举报工作期间窃取敏感客户数据的网络犯罪分子。
科技行业员工最不可能识别并优先处理最敏感的信息。例如,73% 的科技行业员工将社保号码列为最敏感信息,而其他所有行业中,有 88% 的员工将此类数据列为最敏感信息。
与访问联系人和浏览器信息、拍摄照片和视频以及发布到社交媒体的应用程序相比,员工更喜欢使用移动设备应用程序跟踪其设备的位置。
