加州消费者隐私法案》(“ CCPA ”)于 2020 年 1 月生效,要求所有收集个人信息的企业承担更多数据保护义务。个人资料来自加州消费者。尽管 CCPA 与欧洲 GDPR 相似,但它在许多方面有所不同,因为它对个人数据的构成采取了更广泛的视角,并包括信息安全。本博客旨在提供简要的高层概述。
CCPA 适用于哪些人?该法规(与 GDPR 非常相似)适用于营利性
组织,无论其设立在何处;
-
- 在加利福尼亚州做生意;并且
- 直接或间接收集和 手机号码数据 控制居住在加州的消费者的个人信息。
该组织还必须符合以下标准之一:
-
- 它每年有总收入超过 2500 万美元;
- 购买、出售或接收居住在加利福尼亚州的 50,000 名或更多消费者的个人信息;或
- 该公司每年至少 50% 的总收入来自于出售加州消费者的个人信息。
合格组织需要承担哪些义务?
通知
与 GDPR 非常相似,CCPA 对收集 聘请律师:绿色运动人士表示 前(或收集时)必须向消费者提供的信息类型规定了最低要求。大部分此类信息已作为 GDPR 合规性的一部分提供隐私声明但 CCPA 提供了必须向消费者发布的额外详细信息。这包括隐私政策(通知),该政策必须每 12 个月至少更新一次,其中包含以下详细信息;
-
- 在线和离线隐私保护措施在组织内部;
- 如果企业打算将消费者的个人信息出售给第三方,则消费者有权选择退出;
- 任何为收集、销售或保留他们的个人信息;以及
- 隐私政策本身必须包含特定类别的数据。这些可能还包括 CCPA 附属立法所要求的补充信息,并且不太可能包含在符合 GDPR 的隐私声明中。
增强消费者权利
掩盖数据主体权利根据 GDPR,CCPA 要求合 电报号码 格组织加强消费者对其个人信息的控制,包括有权要求删除其个人信息(某些例外情况除外)以及组织在过去 12 个月内持有的信息的详细信息,包括:
-
- 收集的个人信息的类别;
- 从该消费者收集的具体信息;
- 收集该信息的来源类别;
- 收集的目的;
- 第三方的类别;及
- 出售给第三方的个人信息类别(及其商业目的)。
消费者请求方法
组织必须为个人消费者提供一种简单的方法,以便他们联系并请求有关其个人信息的信息。
企业还需要在发布消费者信息之前验证消费者身份。验证方法将由加州总检察长(负责监管 CCPA 及其下属法律)发布。