前情回顾·网络安全合规执法
安全内参4月30日消息,根据国际研究公司Gartner的数据,2025年美国各州因隐私违规对企业开出的罚款总额达到34.5亿美元(约合人民币235.61亿元),超过过去五年的总和。
这一巨大的增长幅度,主要是由于加利福尼亚等州更加完善且执行力度更强的隐私法律,也源于跨州执法新型合作机制的建立,以及对AI和自动化如何影响隐私问题的再次关注。
数据显示,“监管机构的工作重点正从提升认知转向全面执法”,这表明与过去几年相比,各州在调查和惩处违反隐私法律的企业方面力度明显加大。
Gartner在分析中指出,“这一趋势将在2026年及随后两年愈发常态化。”
图:近年来与隐私相关的罚款显著上升
美国各州去年开始加强隐私违规打击力度
《加州消费者隐私法》中的消费者隐私条款已于2023年正式生效,但其执法在相当长一段时间内基本处于停滞状态。
Gartner数据保护与AI分析师Nader Heinen表示,这种执法滞后的情况与其他主要隐私法律类似,例如欧洲的《通用数据保护条例》。相关做法通常是“先提供指导”,帮助企业适应,同时谨慎推进执法。
不过,这一阶段似乎已经结束。2025年,加州隐私保护局开始依据该法律在多个行业追查违规行为,覆盖范围不仅包括大型企业集团,也涉及科技、汽车和消费品行业中的中小企业,涵盖现成商品和服装等领域。
Heinen表示,一些企业“没有重视这一问题”。在监管机构忙于组建执法团队期间,这些企业可能产生了错误的安全感,从而在2025年面临严厉处罚。
他说:“不幸的是,当立法与常态化执法之间间隔过长时,许多组织往往会逐渐忽视隐私保护。”
各州也在尝试整合资源,加大对跨州隐私违规行为的打击力度。去年,10个州联合成立了“隐私监管机构联盟”,承诺就访问、删除以及防止出售个人信息等共同隐私权利展开协调调查与执法。
除《加州消费者隐私法》等法律外,各州还在更新现有隐私与数据保护法规,以更直接应对自动化决策技术包括AI带来的风险。州级隐私监管机构尤其关注个人或敏感数据如何被用于训练AI系统以及支持其推断。
隐私优先还是AI优先?美国联邦与地方持续博弈
Gartner预计,未来几年隐私罚款将持续上升。Heinen表示,各州可能再次在构建AI时代数据隐私执法体系方面发挥主导作用,因为它们正成为公众表达对该技术潜在负面影响持续担忧的重要渠道。
Heinen表示:“你必须站在这些州立法机构的角度来看这个问题。他们的选民,也就是公众,其实一直在表达对AI的担忧。AI带来的焦虑确实存在。大家都在担心,AI会不会取代自己的工作,或者影响未来找工作的机会,所以他们希望看到有立法来保护自己。”
上个月,美国众议院共和党人公布最新提案,推动制定一项全面的联邦隐私法案,并拟通过联邦优先原则,限制加利福尼亚等州更严格的隐私法律。此举被认为主要针对《加州消费者隐私法》赋予居民的“私人诉权”,即允许个人直接起诉企业违反隐私法律的行为。
周一,加州隐私保护局执行主任Tom Kemp致信众议院能源与商务委员会主席Brett Guthrie,反对该法案,并表示该法案将为美国人的数据隐私保护“上限”,而非可持续提升的“下限”。
Kemp写道:“联邦优先权将削弱目前保护数千万美国人的关键州级隐私条款。这将在一个关键时刻导致隐私保护明显倒退。当前,个人对在线隐私和安全的担忧不断加剧,而以AI为代表的数据密集型新技术所带来的挑战也在迅速发展。”
参考资料:https://cyberscoop.com/privacy-companies-hit-with-record-fines-2025-gartner/
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
