排 定 的 会加州消费者隐私法案(Ccpa)是美国加利福尼亚州颁布的一项数据隐私法,旨在通过让他们更好地控制自己的个人信息来保护加利福尼亚州居民的隐私权。 它于2020年1月1日生效。 以下是Ccpa的关键要素和条款概述:
1。Ccpa的目标
Ccpa旨在为加利福尼亚州居民提供有关企业如何收集,使用和共享其个人信息的透明度。 它使个人能够访问,删除和控制他们的个人数据。
2.Ccpa适用于谁?
Ccpa适用于符合以下一个或多个标准的营利性企业:
- 年总收入超过2500万美元。
- 购买、出售或共享个人信息10万或以上的加州消费者或家庭。
- 年收入的50%或以上销售加州消费者的个人信息。
即使是加利福尼亚州以外的企业也必须遵守这些门槛并处理加利福尼亚州居民的个人数据。
3.什么是Ccpa下的个人信息?
Ccpa将个人信息定义为包括可以链接到特定个人或家庭的任何信息。 这包括但不限于:
- 姓名,地址,电话号码,电子邮件。
- 社会安全号码,驾驶执照号码。
- 互联网活动、Ip 地址和地理位置数据。
- 购买历史记录,浏览历史记录。
- 就业和教育信息。
- 生物识别数据。
它还包括从数据中得出的任何推断,这些推断可以创建有关个人的偏好,特征,心理趋势和行为的配置文件。
4.Ccpa下的消费者权利
Ccpa授予加利福尼亚州居民以下权利:
a.知情权
消费者有权要求:
- 收集的有关它们的类别和特定个人信息。
- 收集其信息的来源类别。
- 收集或销售其个人信息的商业或商业目的。
- 与其信息共享的第三方类别。
b.删除权
消费者可以要求企业删除其收集的个人信息,但某些例外情况除外。G.如果数据是完成交易所必需的,遵守法律义务或出于安全目的)。
2. c.选择退出出售个人信息的权利
消费者有权选择不将其个人信息出售给第三方。 企业必须在其网站上提供清晰而显眼的"请勿出售我的个人信息"链接,以促进此选择退出过程。
D.不受歧视的权利
消费者不能因为行使Ccpa权利而受到歧视。 这意味着企业不能:
- 拒绝商品或服务。
- 收取不同的价格或费率。
- 提供不同的水平或服务质量的,除非这些差异与消费者数据的价值合理相关。
5.Ccpa下的企业义务
属于Ccpa的企业必须遵守以下几个要求:
a.提供隐私声明
企业必须在数据收集点或之前告知消费者正在收集的个人信息类型及其使用的目的。 这些信息通常在隐私政策中呈现。
b.响应消费者的要求
- 企业必须在45天内验证和响应消费者访问、删除或选择退出的请求。
- 他们必须为消费者提供提交这些请求的方法,例如免费电话号码或网络表格。
2. c.培训和记录保存
- 处理消费者有关隐私的查询的员工必须接受如何遵守Ccpa的培训。
- 企业必须保留消费者请求的记录以及如何处理这些请求至少24个月。
D.数据安全
- Ccpa规定企业有义务实施和维护合理的安全程序和做法,以保护消费者的个人信息。
6.罚款和处罚
Ccpa允许执行加州总检察长以及特定情况下的私人诉讼:
- 故意违反行为每次违规可能导致高达7,500美元的罚款。
- 无意侵犯行为如果在收到通知后30天内不纠正,可能会导致每次违规行为的罚款2,500美元。
- 如果他们的个人信息因企业未能实施合理的安全措施而被暴露,消费者也可以提起私人诉讼,法定损害赔偿额从每起事件100美元到750美元不等或实际损害赔偿额为准,以较大者为准。
7.加州隐私权法案(Cpra)
2020年,加州选民批准了加州隐私权法案(Cpra)它扩展了Ccpa。 cpra于2023年1月1日生效,并引入了几项额外的权利和义务,包括:
- 更正的权利消费者可以要求更正不准确的个人信息。
- 扩大选择退出的权利消费者不仅可以选择退出个人信息的销售,还可以选择退出用于定向广告的个人信息共享。
- 敏感个人信息Cpra引入了关于使用和披露敏感个人信息的新规则。g.财务数据,种族,健康数据)。
- 加州隐私保护局(Cppa)Cpra成立了该机构,以执行隐私法,并为企业和消费者提供指导。
联系我们。与Gdpr的比较
虽然Ccpa是美国的一项主要隐私法,但它与一般数据保护条例(Gdpr)以多种方式:
- 适用性Gdpr适用于全球任何处理欧盟居民个人数据的组织,而ccpa仅适用于加利福尼亚州居民。
- 联系我们Gdpr要求数据收集的肯定同意,而ccpa允许企业收集和使用个人信息,除非消费者选择退出。
- 消费者权利Gdpr授予更广泛的权利,例如数据可移植权和围绕自动决策的更广泛保护。
Ccpa是美国最全面的数据隐私法之一,代表了向提高数据透明度和消费者对个人信息控制的转变。 这项法律为美国未来的隐私立法奠定了基础。s. 它经常与gdpr等国际数据保护法进行比较。