需要法律帮助吗?现在打电话!

在这个播客中,Matt和Nasir细分认购行业的法律问题'互联网上的业务。

资源

全节播客转录人

纳西尔: 欢迎来到我们的播客!我的名字是Nasir Pasha。

马特: 而且我是Matt Staub。我们是两名律师在这里,在加利福尼亚州,德克萨斯州,纽约和伊利诺伊州的帕莎法律练习。

纳西尔: 这是我们在新闻中涵盖业务的地方,并为该新闻提供法律扭曲。今天,我们将真正关注订阅行业。几乎每个服务产品现在您都可以获得订阅。我们将在隐私,数据保护和条款和条件上进行最终的法律细分。如果你真的爱法律,这就是为了你,因为我们要厌倦了你死亡。

马特: 就像你说的那样,当人们想到基于订阅的东西时,我想 - 至少对我来说 - 所致的第一件事是你每月获得实际交付商品的订阅框模型,但它的方式比这更重要。我可以想象有一个侦听者,他们没有至少一个基于订阅的服务 - 就像netflix或类似于那样的东西或亚马逊帐户。这是非常普遍的,此时它非常宽阔。这只是有很多规则进入它,特别是取决于您所在的位置以及您的客户的位置。我们不会能够覆盖一切,但我们希望尽可能多地掩盖。

纳西尔: 不,我们正在覆盖一切。我们将在这里为期三天,不间断,只需扣上您的安全带。订阅模式没有新的。我不知道你走了多远,但你可以回到至少报纸和期刊。我认为你可以在哪里开始看到相关方面的那种订阅盒的类型 - 在你支付x金额的那一天是什么回来了?

马特: 哥伦比亚房子?

纳西尔: 是的,究竟。这似乎是事情真正开始在每月邮寄给您的某些产品时更聪明地转变为一些更聪明的东西。

马特: 是的,我们也会进入它。这涉及有一点诡计,但这绝对是早期的采用者之一。就像你说,报纸一样,这就是我在一开始时所说的。这是人们可能会与一件事相关联的事情,但它真的在整个行业 - 除了货物之外,在不同的服务方面非常远。

纳西尔: 但我认为有一件事已经改变 - 我的意思是,我们只需要清楚地说 - 这是互联网。当有人走进你的商店时,你会与那位客户进行互动。即使您拥有所有的法律保护和类似的东西,它也是不同的,因为它是面对面的。如果产品或服务有问题,则存在人类的互动。现在,在互联网上,赌注就是如此更高,因为首先,在你面前有这台电脑的这堵电脑,所以所有的客户都感到受到保护。坦率地说,即使是企业也受到影响,他们如何更灵活。所以,如果有人有投诉,他们对此感到不满,他们会在网上爆炸你。现在很容易。任何营销材料,一旦你把它放在上面,它就会永远存在。人们可以通过档案访问它,而且在报纸上时,它的分发非常有限。所以,赌注非常越来越大。这就是我们要关注的是什么 - 这为基于订阅的业务创造了一个完整的法律问题世界。

马特: 我们在这里没有突破任何新闻,在线方面是GameChanger。一个有趣的东西来自客户服务立场,因为如果您在线查看与人在线,即一个实际的实体商店,有人进入并在商店抱怨你,这可能是你要立即纠正的东西。如果你不这样做,那将发生什么?

纳西尔: 正确的。

马特: 在线,有人可能抱怨,你可能无法立即了解它。你甚至可能根本没有做任何事情。但是,如果有人想在网上做关于它的事情,那么如果亲自抱怨它可能比某人更糟糕。这是一个有趣的动态。就像你说的那样,它真的是在这个行业中的任何类型在线业务到位的规则 - 不仅仅是你的亲自零售店。

纳西尔: 绝对地。

马特: 有一些不同的领域是这个关键领域。我们将它们分为三个不同的细分市场 - 营销合规性,条款和条件以及隐私政策。

纳西尔: 是的,这涵盖了很多不同的东西,但我认为这是一个突破它的好方法。营销合规性,这是一个想到的第一件事 - 而且你提到了它,是哥伦比亚记录吗?

马特: 哥伦比亚房子?

纳西尔: 这种影响的东西,但他们是一个经典的例子。这是在FTC真正参与这些业务之前。再次,让我们对此进行简单。他们的模特让人们在这里和那里注册一些免费记录,并依赖于那个负面的选择 - 依靠人们将继续支付的惯性,并且在某些方面,他们难以终止他们不完全终止清楚地了解自动更新的工作,以及所有这些东西。因为像他们这样的企业 - 然后,在2000年初的时候,当事情开始上网时,就在2000年初 - 这是当这些自动续约法真的开始生效以及FTC所涉及的地方而现在几乎每个州都有一些类似的版本,如果没有类似于某种用于消费者的自动更新保护。

马特: 是的,它是哥伦比亚的房子,顺便说一句,这是哥伦比亚的房子,它提起了2015年破产。就像你说,那种消极的期权计费,他们不是那些正在做的人。我知道,在过去你去商店的地方,你会看看,他们会把你带走,“你想要两个免费杂志吗?”

纳西尔: 那太棒了!

马特: 它是免费的,然后你注册,然后你没有阅读条款和条件,你被锁定到他们每月收取你x金额的地方,直到你取消,他们可能会使取消难以做到难以做到不同的东西。从那以后实施的规则更加消费,而不是过去这些公司可以逃脱这一点。我不认为这是哥伦比亚房屋进入破产的原因。我只是认为没有人购买CD。

纳西尔: 他们之前纠正了他们的做法。这可能是因为CD。但另外,其中一个是那些免费的信用报告公司。基本上,为了访问您的信用报告,还有官方版本,您可以每年访问三个局的信用报告。但是,还有其他人会说自由,然后你会得到它,但你必须把你的信用卡号码放在你的信用卡号码中验证你,但他们会使用那张信用卡号码然后开始在一些服务的精细印刷中为您充电 - 谁知道它是什么 - 信用卡监控或其他任何东西。当然,人们不会发现它直到以后。 “嘿,我的信用卡每月收取40.00美元的费用是多少?”这是他们的商业模式。这是一个例子。此外,补充行业真的很有一点。他们真的在法律中利用了这个洞,直到它真的受到了高度监管。

马特: 你知道,它需要那些坏苹果来获得纠正的东西。就像我说,幸运的是,对于消费者来说,它转移了。对于企业来说,它不像它明显更糟。这只是你现在必须遵守。只要你在正确的方式做事,就不应该有问题。当我说,在正确的方式做事时,回到我之前所说的三个领域,如果你正在遵守营销合规性,就是真实的。不要歪曲的东西。不要试图在你的市场上嗤之以鼻。那张件非常简单。我们只会赶紧这么快。条款和条件只需要非常巧妙地措辞,他们必须非常紧张,以至于您希望从业务的角度来确保您要确保您提供所需的内容消费者的法律视角,但你也给自己提供了足够的空间来运作。对于隐私政策,它只是合规性。那些是我与这三个不同领域联系的三个词,但我们可以深入进入那些。

纳西尔: 遵守基于订阅的业务中的自动续订方面的主要方面是清晰且与您的订阅模式如何工作的显然和显眼。我们已经完成了关于此文章。我们实际上专注于整个播客 - 我肯定,至少一次。所以,我们不会过分细节。但是,如果你能记得两个字 - 清晰而显眼 - 那么你很可能会在事情的右侧。现在,每个州都不同。这里有一些细节,但它几乎看起来很明显,因为,看,如果你的客户没有意识到他们正在注册订阅,那么无论如何都会有其他问题,特别是现在对退款如此普遍 - 你知道,无论如何,这些事情和糟糕的评论 - 无论如何,它符合您的最佳利益,更不用说符合FTC法规和其他国家法律。

马特: 你说应该是显而易见的。我会说它应该清晰且显眼。

纳西尔: 好的。

马特: 您的州是否使用这些确切的词语,即跟随。这真的没关系。如果加利福尼亚的语言,如果您向加利福尼亚州的客户销售,如果您的业务有销售,那么它需要遵循该标准。就像你说的那样,这是明确而且显着的条款。这些术语主要是自动更新的术语,因此消费者了解他们的订阅将在每个时期滚动 - 通常每个月 - 对于很多这些时期 - 将适用于消费者的任何重大术语;和取消件也是如此。所有这些都将在那里。底线是他们需要了解每个月,他们将以x美元计费,如果他们想要,他们需要提供,他们如何取消该订阅。有更多的是,显然,但这是一系列的合规程度。如果你甚至没有这样做的公司,那么你可能会在错误的脚上脱掉错误的脚,我应该说。

纳西尔: 正确的。你提到加利福尼亚州。如果您是美国为基础,符合每个状态,您可以遵循一些50状态调查,您可以谷歌并经历,但我们在这个播客上谈论加州很多。有多种原因为什么。一个是,我们显然在加利福尼亚州和其他州的练习,而且,加州和我会说下一个是纽约,这些国家始终在立法方面处于最前沿。他们每年都通过一大吨法律。好或坏,这就是它是什么,所以很多规则。如果您想了解法律的情况,您往往会看加利福尼亚州。法律如何运作,如果您为加州居民提供商品或服务,您必须遵守加州的自动续约法,该法律比法律更具限制性 - 联邦法律或FTC的法规。您是否会为加州客户提供不同的程序,否则?不,加利福尼亚将成为最保守的,因此他们需要几件事。我仍然说这是相同的 - 清晰和显眼 - 但是,马特提到它就像你需要肯定的同意,那个整个负面选择不会上班。您需要以特定条款和所有这些不同的事项发送确认。再次,我们可以在另一个集中详细介绍它,但是这一点是它并不像实现你认为是正确的或看到别人做正确的事情一样简单。您必须实际努力弄清楚法律是什么。

马特: 是的,我们稍后将另一个大加利福尼亚州内在集中行动,但再次,它比三个步骤更多,但总是记住的是购买者的清晰,肯定的同意,肯定的同意用户,然后确认 - 承认消费者应该承认接受术语,取消术语。这是另一个我认为我们尚未提到的另一个,这对加利福尼亚州相对较新,但如果您在开始时提供任何类型的免费试用或任何类型的折扣率,您需要使消费者基本上同意或同意收取全价格 - 无论是从自由审判或折扣价格中的折扣 - 在做之前。就像我早些时候说过的那样。我想我没想到它 - 杂志的事情。 “哦,两个免费杂志?听起来不错。”然后,一个月后,我不会为某种杂志订阅收到19.99美元。这不再发生在线。您需要实际上有一旦免费试用结束或一旦这个折扣或降低的率结束,那么它将转变为此。他们还需要消费者承认并同意这一点。

纳西尔: 我认为这是加利福尼亚州的新限制的一部分在去年增加了在那里已经存在的东西。这将继续发生。就像马特说,加利福尼亚正在传递更多的法律和 - 我告诉你 - 其他国家将遵循这种趋势,但如果你正在与加利福尼亚州做任何业务,你将不得不遵循它。这就是eharmony发生的事情,对吧?我的意思是,艾哈马达是一个经典案例。他们显然做生意 - 我很确定它在全世界,如果不是它至少是全国范围的 - 他们遇到了加州的麻烦。加州国家实际上进入了整个诉讼。他们纳入了一项和解协议,艾哈马达数至少向加州客户支付了至少一百万美元的恢复原状,另一百万罚款,他们不是唯一的高调公司。大公司遇到了这个问题。如果您在大多数情况下违反这些术语,许多这些特定的法律就没有本私人行动。每次都不是真的。所以,经常,如果你是一个小家伙,那就不会像风险那么大。但是,一旦你变得更大,你就会在你的背上得到一个目标。对这些国家执行执行这很容易。例如,如果您处于增长期间,它真的可以杀死您的业务。我个人见过它。我已经看到的企业真的在法律费用上花了大量的钱,因为他们在他们的业务很早犯了一个错误。

马特: 是的,您可以将其键入谷歌并找到一些必须纠正这一点的大公司,并且基本上改变了他们的服务条款。无论你的规模,你想符合要求,肯定是什么,但它绝对不是你想要两秒钟的想法并继续前进。在你开始销售之前,它真的需要将一些想法进行思考,但我知道情况并非总是如此。有时,它是销售第一,稍后思考。

纳西尔: 正确的。

马特: 一些一般建议。

纳西尔: 我们谈到了州法律以及这是如何适应的。甚至律师忘记思考的一件事是其他私人合同,您可能会派对,可能会限制您的市场以及您如何做生意。所知的第一件事是你的信用卡商家账户。您是否接受万事达卡信用卡付款?因为,如果你这样做,万事达卡 - 我想,4月12日 - 规则生效。我们已经过去了。万事达卡为自己的营销或服务工作提供了自己的规则。它与法律并不不同,但他们要求类似的同意,多次致谢和取消等待,以及一系列其他具体规则。现在,万事达卡不是任何州政府,而是当然他们是商业巨大的球员。如果您正在接受信用卡,您最有可能乘坐万事达卡。我只是为了简单而遗漏签证,但签证也有自己的规则。万事达卡刚刚宣布他们的宣布,所以它更加局部。所以,这里和现在,你也必须遵守那样的规则。它可以变得非常复杂但同时 - 我不知道,马特,也许是因为我们只是在它中 - 很多很明显。它是客户服务的一部分,以便对他们来说非常透明。你不是为了欺骗他们的钱。

马特: 我不认为这真的是与规则不同 - 至少回到加利福尼亚州,规则已经到位了。我的意思是,必须得到同意的时候你会收取卡片,你收取的金额,如何取消服务,如何再次清除。这不是我们之前谈论的真正不同的东西,但这只是另一个考虑因素。就像你说,所有这些企业,他们都有档案,他们每月都在收费。他们将拥有万事达卡的人。我猜,除非你想放弃一些业务,否则就没有办法。回到我早些时候所说的,它的免费试用方面,我认为这是另一件事。让我刚回来一秒钟。我的猜测是他们开始这样做的原因,这是万事达卡可能会对事情进行大量收款或比赛,因为你有一个消费者,他们没有意识到他们有一个转变为付费订阅的免费试验。每当他们发现时,他们都开始退款,公司找到它,等等。他们可能很可能会处理很多,他们说,“好吧,我们只需要改变我们的事情的方式,这些是新规则,所以我们不必再处理这个。现在,我们可以随时指出这些规则。“

纳西尔: 我认为这正是发生了什么。这个行业的退款普遍性,您知道,我们没有进入细节,因为我们有这样的客户,我们已经看到了不同的能力,但我们已经看到了它的文字公司的呢?这些退款的问题是因为坦率地,他们的商业模式使其依赖于注册人们的惯性,并每月让他们收取他们必须继续使用不同的个人创建新的LLC来创建新的商家账户,以便他们创建新的商家账户为了保持延续他们的业务,因为信用卡公司会关闭他们,然后他们创建一个新的LLC等等。这是他们的商业模式。这有点晚了,但这对像这些产品一样的反应。

马特: 我们肯定有这些对话。我相信你可以猜出可能销售的一些商品。或服务。您知道,您与您的商家帐户遇到问题,然后您必须找到另一种方式来继续做生意。在另一边,我们肯定会与公司谈论,这也试图做出正确的方式,并且基本上与试图欺骗企业的消费者的等式相反,并尝试免费获得一些东西。我不知道。这可能会影响他们与信用卡的个人关系,但他们可以免费获得一些东西,他们会收取一些费用。他们有一种良好的感觉,他们可以赢得它,并以这种方式去做。有合法性的,不太合理的案件,但我认为这绝对是朝着正确方向的一步。再次,我不认为这是在处理这种模型的企业的板上,因为,如果您尚未遵守这些万事达卡规则,那么您可能不符合已经到达其他国家和联邦法律的规则。

纳西尔: 正确的。让我们谈谈隐私政策。同样,这是我们过去涵盖了一点点的主题。我记得做了关于这个的旧剧集或文章。我认为我们一直是对它的看法,因为它就像旧的经验法则是你有一个,只是确保你遵循它。它变得比这更复杂。事实上,有一段时间 - 嗯,我们会谈到,就实际拥有隐私政策的要求 - 这是大部分良好的做法。没有大量的法律实际上需要它。但是,现在,有一些要求它,但例如没有联邦法律。基本上,如果您收集来自加利福尼亚州消费者的任何个人信息 - 再次,那么加州 - 那么您需要隐私政策。如果您从其他需要它的其他国家收集个人信息,那么您也必须遵循这些规则。再次,我们要坚持加州。这是一个简单的方法,因为它没有联邦法律,可以从全球的角度解决它。

马特: 是的,没有联邦法律。有一些国际法将稍后进入。再次,如果您在线在线进行商业,您将会有来自加利福尼亚的人。所以,你将必须符合符合要求的。您需要拥有隐私政策。你需要做一些事情 - 超过一些东西。我会说的是要查看公司的各种隐私政策。他们中的一些人,根据他们的数据或您的个人信息,您可以通过查看隐私政策的长度来了解他们正在做的事情。其中一些相对较短。一般来说,这意味着他们没有做任何太疯狂的事情,但如果你看看那些拥有这个巨大的东西轮廓的漫长的东西,那么可能会在那里发生一些,这可能是完全合法的 - 你知道,它可能是它可能是很多人 - 但他们所做的方式是因为他们知道大多数人不会读取隐私政策,并且不会对此做任何事情。你以前提到过惯性方面。我认为这也适用于这里。我不知道是不是惯性。我认为这不是失明,但是 -

纳西尔: 我不知道。懒惰,人们不读他们的迹象,律师也不是。人们认为只有律师阅读这些条款和条件。不,这是个性。只有在过去五年左右的情况下才有Facebook,这些其他社交媒体公司真的非常受到他们的隐私政策的审查,因为过去,这绝不是一个问题。在过去,他们非常复杂,因为只要你透露了你所做的事情,你就可以多么做你想做的事。现在,专门为Facebook等公司,如果您对您的隐私政策进行了更改,则可能会产生影响。再次,我们将讨论在国际和本地的情况下,这是如何在国际和本地改变的,但通常没有任何授权如何起草您的隐私政策,但现在在文化上有一个运动来确保您的隐私政策和条款和条款对此物质的条件实际上是由人类或至少一个实际意义意识的人来读取的。其中一些隐私政策在长度和复杂性的情况下是如此复杂,即使是有训练有素的眼睛的律师也需要花费很多时间来弄清楚究竟发生了什么。

马特: 是的,这没什么好的,我想,但它朝着正确的方向迈出了。如果我必须为隐私政策提供两条规则,那就非常简单 - 做你说的,并说出你所做的事。这真的是它归结为的。无论您将如何做,主要是用户的个人信息,向他们披露。现在,这是一个要求,但向他们披露了你要做的事情。无论你在那里的任何规则还是任何指导方针,只是跟随他们。显然,它比它更多,只是为了100%合法兼容。但是,如果你正在做那些这些东西,那么你就很远,确保一切都达到速度。

纳西尔: 它真的很容易进入陷阱,因为人们会复制和粘贴那些不是世界上最糟糕的东西的隐私政策。我不知道一个律师,也是从头开始起草的一切。每个人都在锻炼之前的草稿,但是当你这样做时,例如,如果你最终销售了你的业务,并且换取了销售那个业务,你也会出售那些可能或可能不会违反的数据您的隐私政策。或者谈到送垃圾邮件时,我看到了许多隐私政策说,“我们不会送你垃圾邮件,但随后他们没有在CAN-SPAM法案或隐私政策开始的适当同意送你的新闻。你真的知道你的隐私政策中的内容,并小心复制和粘贴。

马特: 您想先做哪一个 - GDPR或加利福尼亚州的消费者隐私法案尚未生效?

纳西尔: 对我来说都很紧张,但让我们先做GDP。

马特: 因为它的生活。

纳西尔: 是的。 GDPR去年这次左右,对吗?每个人都在谈论它。那时正在发出很多非常糟糕的信息或不正确的信息。我不知道我们询问了多少个电话,“我是否需要符合GDPR兼容?”因此,您需要回答两个问题。您收集个人信息和个人信息是否有一个定义 - 来自欧盟居民?或者您是否为欧盟居民提供商品或服务?如果你这样做,欢迎来到欧洲联盟,因为你必须遵守。

马特: 我觉得这是很多最初的想法 - 就像,“哦,这也是我的大陆上的东西,所以我不需要担心这个。”但是,不,卖给欧盟的某人并不困难 - 在欧盟拥有一个客户。我认为我们所有的订阅的公司都在那里有销售。我不是100%肯定,这是如此,但我认为大多数情况下,如果不是全部,他们都有。这很容易落入这一点。你有那个,然后你必须遵守。你谈到必须阅读隐私政策。一些隐私政策可能是令人生畏的。导航GDPR是另一个动物。这取决于一些事情。这取决于您收集的信息类型。存在某些类型的个人信息,其中有不同的要求,并且有一整个不同的法律。我们不会令人难以置信地进入这一点。

纳西尔: 这本身就是整个演讲只是进入GDPR。如果你想了解它,我甚至不确定我们对我们进行播客或关于GDPR的文章来做多么值得,因为它是如此技术,所以你的开展方式是如此。我们将要超过一些一般规则,我认为你应该从概念角度来意识到这一点。但是,除此之外,我真的确实建议在外面的帮助下。这不是你想要自己承接的东西。

马特: 有很多人在这个领域工作 - 不同的公司。如果您需要额外的保证,它肯定是在那里。为什么我们不仅仅是在GDPR下的基本权利?我们应该说的一件事是不是你不遵守和关心的情况?你在手腕上得到一个耳光。我的意思是,根据情况,有一些非常重要的惩罚,所以我会鼓励每个人遵循这些规则或指导方针,因为它不仅仅是一个小的东西。这可能非常重要。 GDPR的基本权利 - 我要去一个真正快速的方式,然后我要突出一对我认为最重要的夫妇 - 访问,遗忘,便携性,知情,更正,限制,异议,通知。对我来说,最大的 - 那些真正突出的人 - 是有权获得通知的权利,我猜不应该有任何惊喜。我的意思是,有权得到通知意味着,在隐私政策,对于用户来说,它将再次告诉他们,这些网站正在做些什么,他们将其披露,他们将其披露,所有不同的用途他们申请 - 显然必须在那里。要通知的权利 - 如果有任何类型的妥协或违约,它的通知方面是那么重要的 - 我们稍后会触摸,所以我不想真的进入现在就是这样,但是那些是我真正突出的两级突出的那些,但我不知道你是否有其他你的感受。

纳西尔: 这得看情况。从消费者的角度来看,我认为这些可能是最重要的。从企业的角度来看,我认为使数据便携的可移植性方面以及使其能够限制处理特定消费者的数据的处理或某种特定变更,而且可以在GDPR的那些两个或三个方面进行处理从技术角度来看,很难实现。即使是被遗忘的权利和限制和所有这些东西,你必须创建一个整个单独的系统 - 嗯,而不是一个单独的系统 - 但你必须添加到你的系统中才能处理这些类型的问题。如果您有很多数据,如果您获得了很多这些请求,那就不是您可以手动易做的东西。因此,有技术要求。这就是我的看法。但是,当然,从消费者的角度或用户的角度来看,我认为你是对的。如果有一些妥协,请告知如何使用数据以及通知数据。从我的角度来看,这是一个基本权利。我认为这是有道理的。我对GDPR有点批评。这是一个非常极端的立法。如果其中一些概念开始在美国实施的一些概念,我不会感到惊讶,但欧盟在隐私方面有自己的文化。但是,我们看到了,例如,当欧罗瓦出来的时候 - 这是整个cookie的合规性 - 突然间,你开始前往网站,你得到这个弹出窗口,基本上说这个网站上会有饼干和大多数用户将接受它。坦率地说,这更像是烦恼而不是什么。 GDPR基本加强了。如果有的话,他们让它变得更加困难。我认为有一部分涉及GDPR下的饼干。如果我记得,它基本上指定了可以存储什么样的信息以及将其联系到GDPR中。即使是这些Cookie Compliance Pop-Up也不符合许多次的次数,因为如果欧盟法律适用于您 - 我们已经谈过了 - 那么,如果您收集存储私人信息的cookie或这效应的东西,您需要提前知情同意。我一直看到这个。你看到一个弹出的弹出窗口,“这个页面使用cookie,然后它可以选择说好的选项,但它没有给您选择下降。那不好。实际上,从技术角度来看,直到用户按下。不应该保存在用户的计算机上的cookie。很多人都没有意识到,当他们实施这个时,他们就像,“好的,我只是为了他们为他们做一个弹出,然后我们只是自动加载cookie。“不,您实际上必须代码,以确保在同意同意的情况下不加载cookie,这是一个完全不同的概念。坦率地说,无论是从技术的角度和用户的角度来看,我都会非常讨厌。大多数人不关心饼干,但有些人这样做。

马特: 这很有趣。我今年早些时候去了欧盟的一些国家。这就像你现在到达的每个网站,所有这些东西都会弹出。你在美国看到了这里,但它在那里的地方。看到这一点很有趣,但这就是它应该是怎样的。就像你说的那样,这可能是很多烦恼的时候,但他们需要遵循的准则。确保从商业角度正常完成。

纳西尔: 我得到它,但这是几乎十年的意义上太晚了,也许十或十五甚至二十年前,人们没有意识到,当你去一个网站时,他们可以保存一个名为cookie的文件浏览器目录或有关您,而且不仅是该网站,而且其他网站可以在稍后再访问该文件,并且允许它们从网站到站点跟踪您,如果网站之间存在协调,它可能会真正复杂到这就是你如何让这些网站知道你在甚至你做或有什么事之前结婚的故事的程度。我记得我们谈了它。我们开始在我们订婚后从中看到订婚戒指。那是很久以前的事。现在,在我看来,大多数人都知道这一点。有很多应用程序和方法可以防止加载到计算机的cookie,您可以使用私人浏览和VPN和这些类型。人们得到它,但我不知道。从技术角度来看,我很生气,我喜欢在我的空闲时间或有什么 - 你,这似乎是一个额外的一步,这是不必要的。

马特: 是的。我们是否希望进入加州消费者隐私法案?

纳西尔: 是的,我确实,真的很快。我们确实触摸了GDPR是否适用于您,而是您可以考虑避免的方式之一是有关它是否适用于您的指导方针。我知道我们将其简单变成了两个问题,但您应该知道只是有一个网站,例如,这并不意味着自动只是因为欧洲居民可以访问它。这还不够,但其他事情发生了。例如,如果您正在销售产品或服务,并且您专门说明您向欧洲联盟运送或接受欧元甚至语言,如果您是一个基于美国的网站,但随后您也能够访问您的网站以法语或西班牙语或意大利语或其他欧洲语言,也需要更多的是,您实际上需要营销并获得欧洲居民的商品和服务。只是想到的事情。如果您尝试决定是否必须成为符合GDPR,并且您想尝试避免它,则这不是自动的,并且有些方法可以合法地完成。但是,坦率地说,如果你想在那里做生意,那么你将不得不遵守。

马特: 我会在合规方面说错。好吧,我从未说过,“符合方面的错误。”我不知道为什么我这么说。

纳西尔: 你总这样说。

马特: 如果你认为你落在它下面,那么你可能会这样做。

纳西尔: 你可能会这样做。并不是说可能有一种方式,这只是你可能确实需要寻求更多的律师。

马特: 你是对的。

纳西尔: 现在,我们可以谈论CCPA。如果GFPR惹恼了你,CPPA也可能会惹恼你 - 最有可能因为它更适用于美国居民。

马特: 是的。我们才能达到六个月的时间。我们见过一些东西。我没有看到巨大的数量,但我认为 - 就像GDPR一样 - 我们在过去几个月里有一个巨大的推动。我们刚刚被淹没,所以做好准备。它是什么?这是加州消费者隐私法案。我认为它是GDPR的调音版本。仍然,有规则到位,但这就是我看的方式。

纳西尔: 我一直读取细节和精美的印刷品。我来回走。它肯定更狭窄,但是有时它会超越GDPR。但是,大多数时候,这是一个变种。这是一个较小的程度,肯定。

马特: 是的,其中一个大事是它适用的网站将远远低于GDPR。

纳西尔: 这是节省恩典,肯定。

马特: 如果您落入这三个类别中的一个,您就在它之一。你必须遵守。让我们来看看。 2.5亿美元的总收入,您处理50,000人的个人信息 -

纳西尔: 那是50,000人。它们定义它,但只是为了简单起见,因为用户或个人资料 - 50,000加档案。

马特: 或50%的收入基于销售个人信息。那个应该非常明显。我想,也许更明显。

纳西尔: 顺便说一下,我们应该指定,它是加州居民的个人信息。

马特: 是的。

纳西尔: 这是加利福尼亚法律。在销售个人信息的基础上,25多百万总收入和50%的收入,这可能会削减我们的大多数听众。但是,50,000加上的个人信息,这是很多,但我可以看到,因为,如果你只是收集信息,他们可能不是客户,我可以看到你可以在哪里起床,很快就可以了。

马特: 是的,特别是当你一定年份的企业做生意时,这只是一个数字游戏。

纳西尔: 即使是我们的律师事务所,我们也在商业中为十大加少年,我不能说这些都是加州居民,但我们可能有几千左右。

马特: 容易地。

纳西尔: 我们是一家小公司,我们不是基于消费者的。我们是基于业务的,所以我们不是针对消费者。我认为这很容易到达那里。

马特: 一般来说,如果它适用于您,这就是您需要知道的。对于用户,您需要提供的内容 - 您需要让他们知道收集了哪些个人数据;如果出售或披露,谁卖给或披露的人;你需要让他们有机会对销售说不,所以这是一个小的GDR;再次访问,他们确实可以访问他们的个人数据;然后,平等的服务和价格。我猜这可能是一种很棘手的伎俩。如果有人选择销售或者有人选择了你所做的事情的正常过程,你就不能对他们进行负面消除 - 我猜这就是我应该说的。

纳西尔: 例如,您无法将其收费或某种东西对此效果。或取消。

马特: 如果他们说,“好吧,我不希望我的信息卖掉,”就像,“现在,我必须弥补其他地方的成本,所以我只是要收费你更多。“那不可能发生。我认为这是常识,但我猜不是。

纳西尔: 如果您认为它就像有一些业务,那么提供免费应用程序或有关的产品或免费服务,他们的产品就是您。他们的产品是他们来自你的私人信息,他们必须能够出售这一点。首先,几件事。一个是,即使法律已通过,我们仍然希望它的一些可能的修正,因为它是真正发生的那些立法之一,真的很快。所以,它有一些起草错误。其次,有些法规应该在2020年7月2020年被实施和起草,当然,在立法通过后,这是一个有趣的概念。因此,我们应该期望一切都变得更加清晰,因为有很多未知,这可能是为什么 - 与GDPR不同 - 有关它的信息。这是一个方面。第二方面是,如GDPR,这将对公司,特别是符合这一类的大型公司具有全球影响。再次,他们不会在一定程度上为加州居民创造一个单独的过程 - 但他们将在董事会上实施这一点,并将对特定商业模式不同变化。主要是我好奇的是这些商业模式,专门依靠个人信息,以便他们在没有收费消费者或没有免费提供的东西。我想思考。有不同的,但我正试图想到一个例子。它可能是企业仍然收取,但您不知道。其中一些企业在销售时赚了一大笔资金。如果,突然间,他们必须通知他们的消费者,这将击中他们的底线。这些消费者就像,“好吧,我不想让你销售我的信息,”然后他们就不能。至少在这种情况下,他们只需要遵守加州居民的那个要求。仅仅因为法律适用于您并不意味着请求同一件事的非加利福尼亚州居民与加州居民的权利相同。那不是这种情况。我们涵盖了隐私相当广泛 - GDPR,CPPA和隐私政策一般 - 但是一般数据怎么样?当您存储此信息时,如果有人在您的帐户中攻击,那么有某种数据漏气?你做什么工作?

马特: 责怪别人。

纳西尔: 好吧,我打算说,我不知道一个没有受到某种数据违约的突出网站 - 至少,如果没有公开,那么很可能是私下的,因为,有时候,可能有一个数据违规他们可能不需要公开披露,流行是极端的。询问技术产业中的任何顾问。只是跟随新闻。勒索瓶刚刚越来越疯狂。我们对客户进行了个人经验。这不仅仅是大企业。它也是小企业 - 特别是因为有时候它有更多的瘫痪,而且他们的目标更容易。我们对我们的社交媒体和文章进行了一些覆盖范围,关于甚至是最多技术公司的文章,他们声称能够在赎金软件攻击之后将数据进行解除,而这一点。但是,通常,他们最好的解决方案只是为了支付赎金或支付一些谈判赎金,以便取消加密您的文件。这是一个可怕的,可怕的业务。我没有看到它的任何减少。这只是变得更加困难。

马特: 答案是因为数据只是越来越有价值。我不明白它会消失。它真的可以超越谁 - 你知道,找到保护数据的新方法,新加密只是被破坏或破坏。你不能从那个方面考虑它。从商业角度来看,你能做什么?就像你说的那样,尽可能多的保护显然是理想的,但让我们假装发生了最坏情况的情况,你的数据被违反了,你需要回应怎么回应?你需要披露吗?我们可以潜入这里。

纳西尔: 第一件事是它非常复杂。再次,我想我一遍又一遍地重复一遍。

马特: 这是最复杂的。

纳西尔: 原因是因为你是否需要披露,每个国家都不同。如果您有一定数量的居民或人员或个人或个人信息,他们的信息已被泄露出某种状态,那么您可能会或可能不必这样做。每个州都有自己的定义是什么“违规”。你认为这是一个明确的定义。但是,如果你想到它,如果黑客进来并采取信息然后在线发布,那似乎很明显。这是一个违规行为。但是,如果他们刚进来,一个程序是运行的,它加密所有数据,然后它是一个赎金软件攻击,但你不能证明第三方是否实际访问了这些信息?也许他们只是把它锁定了。这是一个违反?嗯,在某些州,它是;在某些州,可能不是。这是一个方面。您必须查看的第二个清晰度是数据。什么是个人信息?什么是数据?如果他们拿一份客户的名称列表,那么违反了吗?它可能不会在某些州;它可能在其他州。有些州要求它必须是一个电子邮件地址或信用卡号的名字和姓氏的组合,他们将有整个不同的东西列表 - 你知道,加利福尼亚州漂亮地制定了这一目标。最后,记录多少?如果它很少,通常违反通知要求并不那么严格。有时,有不同的级别。例如,如果您达到一定数量的记录,那么您只需要通知用户。如果您打另一个阈值,则您不仅必须通知用户,但您必须在新闻来源或网站上发布它。如果您打另一个阈值,您实际上必须为他们提供信用监控或身份盗窃保护等其他服务和这些类型。

马特: 很快,偏离主题但不是太偏离主题,数据件 - 你不跟随篮球,但是有一个游戏后 -

纳西尔: 我跟着篮球。考验我。

马特: 我不知道多年前,但现在是几年前。其中一个教练有一个游戏游戏,他们丢失了。他抱怨着召唤的犯规和犯规的数量。在NBA中,有一个大的驱动器朝着数据分析和所有这些东西。他正在阅读一些关于犯规的东西,你知道,采取数据。有一些巨大的剪辑现在一直使用。基本上,这是所有这些人推向分析,他带来了一个非常基本的数字。不是一个非常好的故事,但我只是想起了这一点。回到你所说的话,我认为第一步是试图弄清楚发生了什么。然后,你只是看。就像你说的那样,是违反了吗?基本上经历了法律。我们可以提供一些事情的清单,但每次都会通过该系统并弄清楚究竟发生了什么,然后你是否需要透露它。即使它是强制性披露的东西,你仍然需要考虑。 “我们应该披露吗?”显然,每个人都有不同的意见。但是,如果没有任何严重损害,它很快就会妥协,你必须衡量选择。 “好吧,我们应该刚刚披露这一点,即使我们不必和某种领先于此?如果我们没有,它通过被解雇的一些心怀不满的员工泄漏,或者有人被解雇并失情并泄漏出来,那么它就有点乱搞。“

纳西尔: 甚至更糟。

马特: 你可以领先它。这可能是一天的故事,你可以用它完成。这不是我们的空间,告诉别人如何从公关角度来看,但这只是另一个考虑因素。

纳西尔: 我们已经与客户进行了这些对话。有什么好笑的是,这些违规事件发生了这么普遍,现在我相信每个聆听的人都收到了至少一个电子邮件通知或您的数据遭到破坏的邮件中的内容。所以,它几乎就像它是做生意并经历它的一部分。我们也在谈话中,就像你一样,可能是合法的。但是,如果没有人知道,那么什么是大问题?我们已经看到了公司在实际披露前的几个月内容的高调案例。这是另一件事。还有一个时间要求。一旦你发现违规行为,你必须做些什么才能做到这一点?我看到一小到十天。我认为gdpr - 我不记得几天 - 这是一段非常短的时间,只要你能够找到披露就需要披露。这是非常可怕的东西。我确实有一些技术背景,所以我可能会在这里说一点天真,但在我看来,最好的保护之一甚至不是法律保护,而是真正加强了你的技术保护。我常常从科技人士听到的东西是 - 我的意思是,这不是一个技术播客 - 出于某种原因,这是一个想法,如果你加密数据,并且你的数据库都在运输过程中,就像他们说,您的交易中存在某种放缓等,它会影响性能。但是,当涉及到敏感的数据 - 社会安全号码,甚至是电子邮件地址,密码肯定,这似乎是一个无意识的东西 - 这种情况需要非常重要。

马特: 我相信这适用于多个实例,但最近有一个有点在那里基本上发现或泄露有数据漏洞,他们坐在其中一段时间​​。就像,“你什么时候打算告诉大家?”

纳西尔: 我觉得我们已经覆盖了它。它发生了多次,因为这就是将发生的事情。他们会披露它。如果它是一个大违规行为,你可能会得到一些调查 - 无论是来自FBI。谈到什么样的信息,例如,如果您持有患者健康信息,那么违反HIPAA的违规法则是完全不同的 - 以上,超出了律师将军和其他国家要求和国家数据违规行为等。

马特: 我想说的另一件事是让你的保险公司了解它。

纳西尔: 正确的。

马特: 他们是你的盟友。至少你需要看看 - 你的覆盖范围是什么。

纳西尔: 通常,您需要拥有网络策略,以便具有覆盖,因为,否则,大多数政策确实都有排除。我不认为这是常见的,但有时候,在违约的某些方面存在一些有限的覆盖范围,具体取决于它造成的损害措施。事实上,我们本周刚与客户交谈。他们在线有很多数据。他们的网站是基于在线持有数据的基础。所以,即使他们是一个小企业,他们也有一个网络政策。这是一个无意识的人。像任何保险一样,直到你真的发生在你身上并不是什么大的事。它令人难以置信,它可以花多少钱。任何重大泄露,费用都是天文学。我们正在谈论告知费用;当您的消费者时,有时和进一步调查,以及当您的消费者 - 如果是一个实质性的违规行为 - 感到不安。你做错了什么?你是如何疏忽造成违规行为的?然后,实际解决问题的技术成本 - 如果您必须花费一堆文件,或者您的系统搞砸了,那么它是否已经修复了问题或修复了这一问题的问题。然后,增加额外的成本并升级系统以确保它不会再发生,它只是令人难以置信的。网络政策对于任何具有大量数据在线数据的企业来说真的是一个毫无意义的人。

马特: 毫无疑问。

纳西尔: 我倾向于说他们并不像他们那样竞争。他们通常是高的推卸。同样,这取决于你所在的行业。这不是购买的有趣保险。

马特: 等等,这就是遵循的一般规则和指导方针。这是一个案例的基础。我猜对此的分手词就是谨慎的只是错误,并且还要认真对待并响应。不要把它放在下面。如果您有任何类型的数据泄露,我认为这成为优先项目。就像你之前的说法一样,是不是正确的事情或者是否合法要求,你只想确保你不会错过那些截止日期,如果有一些,对于披露和这样的事情。这是一个严肃的话题。这并不奇怪这将是一个严重的主题。

纳西尔: 我们没有覆盖 - 也许在回想起来,我们应该 - 无论您的数据恢复计划还是违规反应计划都是有意义的。你有点地解决了它,就像你需要做的几件事真的很快,而且大多数人都与你打电话的人有关,以及是否是你的律师或是你的技术人士等等,弄清楚什么发生了,你需要做什么 - 这些事情需要尽快实施。

马特: 显然,我们是第一次发生的呼唤之一。这很有趣 - 嗯,不好笑 - 但是,但是,

纳西尔: 很好笑。

马特: 这是热闹的,是的。我问的第一件事之一是,“好吧,你对违反的了解是什么?任何细节?“通常,非常初始阶段,他们通常不太了解,如果有的话。你知道,那里的等式还有另一个变量,但它再次弄清楚的东西。

纳西尔: 在我的经验中,最初的呼叫,它只是从那里变得更糟,因为它就像这样,“我们有一个违反。”然后,就像“好的,他们已经访问了这个数量的记录。” “哦,他们还访问了这个服务器。”然后,“他们做了什么?”随着时间的推移,它会变得更糟。有时,就像,“他们只能这样做。”

马特: 是的,这完全正确。大多数时间它只变得更糟。我有一个人们认为它是更广泛的方式,它的实际上并不像糟糕。通常,你只是挖掘东西,所以它只能从那里扩展。

纳西尔: 如果你还没有被违反,你也不知道它,你有,或者你很快就会。统计上,这就是它的位置。

马特: 是的。回到我早些时候所说的,你得到的更大,目标越大。这是具有日益增长的业务的危险之一。

纳西尔: 正确的。我对这一集感到有点郁闷。天啊。由于某种原因,我对企业感到难过。真的,我们只是在谈论基于订阅的业务,特别是在线的企业,我想。这有点令人沮丧。

马特: 不要太糟糕。

纳西尔: 我很难过。

马特: 你会克服它。

纳西尔: 谢谢你加入我们。

马特: 我认为这里有一个很好的摘要。希望企业没有问题,但最终可能会有。

纳西尔: 非常好。

马特: 保持声音并保持智能。

与按需法律团队保护您的业务

了解有关一般法律顾问的更多信息
合法的声音|智能业务
播客在新闻中涵盖业务,具有法律扭曲 普什法律PC.
合法的智能商业封面艺术

合法的声音|智能企业涵盖具有合法扭曲的顶级商业故事。由律师NASIR N.PASHA PASHA AND PASHA LAVE的帕莎和MATT STAUB主持,法律上的声音|智能业务是一家针对小企业主的播客。

下载播客

谷歌播客订阅 Apple Podcast订阅

准备讨论您的业务表示吗?

普什法律PC.不是典型的律师事务所。没有每小时的费率,没有惊喜的票据是它的租户。我们公司的方法是某些选择企业的理想解决方案。

给我们一个电话 1-800-991-6504 安排评估。

或者

填写下面的表格评估,我们将及时与您联系,以便与Pasha Law PC律师咨询最适合您的业务的最佳时间。

请提供您的全名。
请提供您的业务名称。
请提供一个有效的电子邮件地址。
您的电话号码不够长。
请提供有效的电话号码。
请提供您业务的邮政编码。
请提供您的业务的简短描述。
请提供您业务的大致员工数量。
请提供您在商业中的大致年数。
X