食品,饮料和酒店业与互联网:最新动态

- 编辑:小小生活网 -

食品,饮料和酒店业与互联网:最新动态

食品,饮料和酒店业与互联网:最新动态  

       以下是根据互联网法律和法规对食品,饮料和酒店业的最新发展的总结。要了解有关这些问题及其对行业的影响的更多信息,请加入我们于2020年10月28日举行的关于CCPA,CPRA,数据安全和其他风险的行业汇报。

  消费者隐私和CCPA

  2018年6月,加利福尼亚州颁布了该国最全面的隐私权法律之一,即《 2018年加利福尼亚州消费者隐私法案》(以下简称“ CCPA”)。CCPA于2020年1月1日生效,并于2020年7月1日开始由加利福尼亚州检察长实施。

  CCPA适用于在加利福尼亚开展业务的某些营利性法律实体,这些实体收集,转移或出售加利福尼亚居民的个人信息,并确定处理此类个人信息的目的和方式。如果一家公司向加利福尼亚州居民出售商品或服务,则该公司可能实际位于加利福尼亚州以外,并且仍然能够“在加利福尼亚开展业务”。

  根据CCPA,个人信息被广泛定义为包括能够与特定加利福尼亚居民建立联系的任何有关加利福尼亚居民的信息(包括标识符,商业信息,互联网信息以及就业或受教育程度等)。

  加利福尼亚州的选民也正在考虑提案24,即2020年《消费者隐私权和执行法》(“ CPRA”)。CPRA将允许消费者:(1)防止企业共享个人信息,以此建立CCPA的基本原则。(2)更正不正确的个人信息;(3)限制企业使用“敏感的个人信息”,例如精确的地理位置;种族; 种族; 宗教; 遗传数据;工会会员;私人通讯;以及某些性取向,健康和生物特征信息。CPRA更改了某些企业必须遵守的标准,才能被要求遵守这些隐私法。新法案还将禁止企业保留个人信息的时间超出合理必要的时间;针对16岁以下的消费者侵犯隐私权的最高刑罚增加三倍;并建立了一个全新的州机构,即加利福尼亚隐私保护局,以执行和实施消费者隐私法并处以罚款。

  行业数据泄露

  几家酒店连锁,饭店集团和送货服务都宣布了数据泄露事件。国际公司已经因违反GDPR而受到处罚,这可能预示了CCPA下的类似趋势。Restaurant Dive报告说,接受调查的餐厅顾客中有62%担心数据泄露。

  万豪因违反GDPR而被罚款:2018年11月30日,万豪国际宣布违反其喜达屋顾客预订数据库。根据GDPR的规定,万豪因此违规行为被英国信息专员办公室罚款超过9,900万英镑。ICO在一份新闻稿中表示,“调查发现,万豪在收购喜达屋时未能进行充分的尽职调查,并且还应该做更多的工作来保护其系统。”

  Dickey's BBQ的违反行为破坏了300万张信用卡:2020年10月16日,Dickey's烧烤坑确认了在地下市场上发布了300万张支付卡,这些卡在2019年7月至2020年8月之间使用。这次违规涉及30个州的156个餐厅。

  Chowbus用户在突破后收到泄漏的数据:总部位于芝加哥的交付应用Chowbus于2020年10月5日报告说,它遭受了数据泄露,客户记录被盗。被盗的数据包括客户名称,电子邮件地址,电话号码和电子邮件地址,但不包括信用卡数据。Chowbus客户收到了指向CSV文件的链接,该文件包含超过80万条客户记录。

  ADA有关行业网站和应用程序的担忧

  由于餐馆,酒店和酿酒厂是公共住宿场所,必须符合《美国联邦残疾人法案》(“ ADA”)规定的某些无障碍标准,因此食品,饮料和酒店业早就意识到有必要密切注意无障碍环境标准。

  但是,近年来,法院已将ADA扩展到适用于网站和应用程序。在某些情况下,公司因未遵守Web Content Accessibility Guidelines(WCAG)而被起诉并被罚款。WCAG旨在使可能依靠屏幕阅读器等辅助工具的残疾人访问Internet内容。此外,加利福尼亚法院还发现,该州的《非鲁赫民权法》还规定,作为公共场所的企业必须遵守WCAG。

  最近的法院判决发现,由于餐馆和酒店是ADA下的公共住宿场所,因此其网站和应用程序必须符合WCAG标准。这就需要企业所有者设计符合这些标准的应用程序和网站,否则将冒ADA诉讼的风险。

  多米诺在视力障碍者的网站可访问性方面败诉:2019年1月15日,在第九巡回法院的罗伯斯诉多米诺的披萨有限责任公司中,法官裁定多米诺的网站和移动应用程序受ADA管辖,因为这家餐厅是公共场所住所。法院认为,该网站和与应用程序相关的客户可以访问Domino实体餐厅的商品和服务,因此需要遵守ADA。在这种情况下,多米诺(Domino)辩称它没有公平地遵守WCAG的义务的通知。它还辩称,司法部对规范ADA具有主要管辖权。法院驳回了这两个论点。2019年10月,最高法院拒绝了多米诺骨牌公司(Domino's)的请愿书,以审理此案的上诉,从而保留了第九巡回法院的裁决。

  加利福尼亚州对州外公司适用其州级可达性要求:2020年8月,即使该公司在加利福尼亚州没有实体存在且未直接管理,加州上诉法院仍根据《安鲁赫法》将加利福尼亚州的可达性法律适用于乔治亚州公司。针对加利福尼亚客户的任何营销。法院裁定,可能要求该公司满足加利福尼亚的可访问性和CCPA要求,因为加利福尼亚的消费者占其客户群的10%,并且其来自加利福尼亚的销售额每年超过30万美元。该裁决表明,加利福尼亚州居民使用的任何网站都可能要遵守CCPA和《不道德法案》的网站可访问性要求。


食品,饮料和酒店业与互联网:最新动态