行业
企业
知识产权
诉讼
加州隐私保护局(CPPA)在11月8日的会议上采取了重大举措,投票通过了数据经纪商注册条例草案。
经过数月的"讨论",加州隐私保护局(CPPA)还推动了《加州消费者隐私法案》(CCPA)法规修订草案以及针对保险、网络安全审计、风险评估和自动化决策的新规进入正式立法程序。
然而,正式的规则制定程序只是最终确定法规草案的一个步骤。根据加州法律,加州隐私保护局(CPPA)必须首先在《加州法规公告登记册》上发布拟议行动通知,并在其网站上公布法规草案文本及《初步理由陈述》(ISOR)。公众至少有45天时间提交意见。
随后,CPPA必须汇总所有实质性意见并予以回应,说明是否同意该意见及理由。若草案出现实质性修改,则需启动为期至少15天的第二次意见征询期。此后,审查、说明及意见征询的流程将循环往复。
最后,该机构将编制包含最终拟议法规的最终规则制定方案,并提交至加州行政法办公室(OAL)。该办公室有30个工作日对其合规性进行审查。若法规获得批准,在第三区上诉法院推翻下级法院关于加州选民意图延迟一年实施的裁决后,这些法规可能立即生效。
虽然这一切听起来"效率很高",但此前《加州消费者隐私法案》的正式法规制定过程耗时约244天,几乎占到全年的三分之二。理论上新规的范围较小,但对现有CCPA法规的部分修订确实会对企业产生影响,企业应做好心理准备:从提案到最终法规生效,整个过程仍将相当漫长。
加州隐私保护局(CPPA)董事会于11月8日投票通过了关于数据经纪商注册要求的新规。此外,董事会还投票决定将涉及保险、网络安全审计、风险评估、自动化决策技术(ADMT)以及现有法规修订的拟议规则制定方案推进至正式规则制定程序。
查看引用文章
