数据隐私已经成为我们时代决定性的商业和文化问题之一。

世界各地的公司都在争先恐后地保护他们客户的个人信息(P I)。 然而，新的法规实际上改变了术语的定义，使一切变得更加复杂。 随着加州消费者隐私法案(CCPA)于2020年1月生效，公司有有限的时间来处理他们拥有的客户信息以及他们需要如何处理它。 如果他们不这样做，他们不仅有被罚款的风险，而且还有品牌声誉和消费者信任的损失-这是不可估量的。

加州是最早在其宪法中提供明确隐私权的州之一，也是第一个通过数据违约通知法的州之一，因此，当州议员在2018年6月通过国家第一部全州数据隐私法CCPA时，这并不奇怪。 CCPA不仅仅是一项州法律——在可预见的未来，它将成为真正的国家标准，因为加州人的数量意味着该国的大多数企业将不得不遵守。 这些要求并不是微不足道的。 公司将不得不向加州客户披露他们收集的数据，删除它，并停止出售它，如果客户要求。 罚款很容易加起来-如果是故意的，每次违反7,500$，没有故意的，$2,500人，每个受影响用户的民事损害赔偿$750人。

过去，从法律角度看，个人可识别信息(PII)的含义是明确的-可以区分个人身份的数据。 相比之下，单纯的PI的标准更低，因为它有更多；如果PI是一个星系，PII是太阳系。 然而，CCPA和2018年生效的欧盟通用数据保护条例GDP R已经将定义转移到了其他类型的数据中，这些数据曾经是相当良性的。 《消费者权益保护法》规定了消费者的个人数据权利，这是国内生产总值首先发挥作用的概念。

GDP R指出：“个人数据应该尽可能广泛地解释”，其中包括与个人相关的所有数据，我们称之为“上下文”信息。 这包括任何能够“直接或间接”识别一个人的信息，包括真实姓名和屏幕名称、识别号、出生日期、位置数据、网络地址、设备ID，甚至描述“一个人的身体、生理、遗传、心理、商业、文化或社会身份”的特征。

通过《国家数据保护法》，美国正在赶上国内生产总值，并同样扩大个人数据定义的范围。 根据CCPA，个人信息是“识别、关联、描述、能够与特定消费者或家庭联系或合理地直接或间接联系的信息。“这包括一系列信息，这些信息通常不会升起危险信号，但如果与其他数据相结合，这些信息可以三角定位到特定的个人，如生物特征数据、浏览历史、就业和教育数据，以及从任何相关信息中得出的推论，以创建一个侧面，“反映消费者的偏好、特征、心理趋势、偏好、倾向、行为、态度、智力、能力和能力”。

这些规定不是清单规则；它们需要对技术和流程进行大的改变，并重新思考什么是数据，以及如何处理数据。 企业需要了解什么规则适用于他们，以及如何管理他们的数据。 信息管理已经成为企业的当务之急，但大多数公司缺乏一个明确的路线图来正确地做到这一点。 以下是一些公司可以遵循的提示，以确保他们符合新法规的文字和精神。

找出哪些条例适用于你

随着新规则的迅速采用，监管格局不断变化。 每个组织都需要知道他们需要遵守哪些条例，并理解它们之间的区别。 一些核心方面CCPA和GDP R共享包括数据主体权利实现和自动删除。 但是会有不同，所以有一个平台，让你在规模上处理异质环境是很重要的。