案例表明组织需要个现代框架来共享可信数据

sanjoykumar03

上周美妆零售商丝芙兰登上新闻头条。不是因为新产品发布或一些非同寻常的 TikTok 活动。而是因为它成为加州总检察长 Rob Bonta因涉嫌违反加州消费者要求而公开罚款的第一家公司隐私法(CCPA)。 根据该案。丝芙兰未能向客户透明地告知其将个人数据（通过像素和 cookie 跟踪）出售给第三方。该品牌在“不要出售我的个人信息”流程方面也做得很差。如果消费者愿意（包括通过全球隐私控制）。他们没有让消费者撤销公司的数据共享决定。并且忽视了对任何第三方的评估' 根据 CCPA 的要求。共享数据并持续更新合同。这些违规行为使公司损失了 120 万美元的和解费和一系列合规补救义务。 本案的核心是丝芙兰与第三方广告网络和分析提供商“出售”（阅读：“共享”）消费者个人数据。

让我们在这里澄清一个关键细节根据 销售数据。实际上意味着什么？迄今为止。监管机构已将该语言解释为包括“任何有价值的考虑”的一系列数据共享做法。根据本案的决定。它还包括当公司与供应商共享数据以换取“免费或打折的分析和广告收益”时。缺乏对任何第三方可以对数据做什么的定义似乎是丝芙兰 手机号码 数据共享安排中的一个关键缺陷。事实上。在总检察长 Bonta 对零售商实施的纠正措施中。Sephora 必须： 1) 识别其共享/出售数据的第三方；2) 确保合同和流程到位。以限制第三方可以按照其政策定义的方式处理数据；3) 采取具体行动在其数据共享/销售生态系统中强制执行“不要出售我的个人信息”。 这些基本行动将帮助消费者了解企业与谁共享他们的数据。并采取行动改变他们不同意的公司数据共享决策。这些是必要且有用的措施。但在可信数据共享方面。



我们仍只是触及表面。 可信数据共享的前进道路包括缩小“信任差距” 在我们的新研究“可信数据共享：赋予个人和组织权力的现代框架”中。我们调查了数据共享的机会和风险。并创建了一个框架。帮助组织使他们的数据共享过程更安全、更可控、更值得信赖。 该研究的核心主要集中在解决当今数据共享生态系统中最关键的故障点：“信任差距”。简单地说。这是一个组织在收集个人数据时设置的控制、策略和治理与该组织在共享数据时确保相同控制级别的能力之间的差异。我们还明确研究了需要共享个人数据的数据共享做法。因此更加迫切需要适当的保护措施。 本报告为每家从事数据共享实践的公司提供具体指导。因为它： 定义一个模型架构来描述常见的数据共享安排。并强调特定的风险和常见的故障点。 包含对缩小信任差距将为消费者和企业带来的好处的详细分析。