据 honeypont.net 报道,Flock Safety 公司拒绝了一名加州居民删除其个人信息及车辆数据的请求。该公司辩称,由于其身份是地方执法部门及私人客户的服务提供商,因此无法直接处理该请求。
该居民受《加州消费者隐私法案》(CCPA)保护,其向 Flock Safety 的隐私部门提出申请,要求退出该公司所谓的“国内监视计划”。该请求明确要求删除与该居民、其车辆及家庭成员相关的所有信息。
在 honeypot.net 获取的一份回复中,Flock Safety 表示:“目前无法完成您的请求。”
该公司解释称,由于其作为客户的“服务提供商和数据处理者”运作,因此缺乏直接履行删除要求的权限。该公司在回复中写道:“Flock Safety 为客户提供服务,而我们的客户才是 Flock Safety 代表其处理的数据的所有者和控制者。”
Flock Safety 建议该居民直接联系与其签订服务的具体机构来提交删除请求。该公司在回复中还指出,其车牌识别器(LPR)并不采集姓名或地址等敏感信息,而是仅捕捉“公开可见的车辆特征图像”。
数据所有权的法律争议
honeypot.net 文章的作者对该公司的法律逻辑提出了质疑。作者认为,既然 Flock Safety 是实际收集并处理个人身份信息的实体,那么该公司仍有义务遵守 CCPA 的规定。
该消息来源表示:“根据我这个非专业人士对《加州消费者隐私法案》(CCPA)的理解,该公司理应履行我的请求。”
Flock Safety 则坚称,其数据处理过程受合同约束,客户对数据的使用拥有最终决策权。该公司还提到,其默认的数据保留期为 30 天,之后数据将“按 30 天滚动周期进行永久性硬删除”,不过客户可以根据需要调整这一期限。
目前,这位加州居民表示,尚未决定是否聘请法律顾问对该拒绝决定提出申诉。
