首先,什么是gdpr和ccpa?
CCPA
最近,加利福尼亚州通过了自己的隐私法,CCPA或加州消费者隐私法案,在2020年1月开始生效.CCPA法律对消费者提供有关他们的个人信息如何收集,销售或由组织分享的。
GDPR
自2018年5月以来,欧盟GDPR或一般数据保护法规讨论最严格的 - 隐私法,欧盟GDPR或一般数据保护监管之一。加强人民隐私权限制收集和处理组织的个人数据。
为了确保符合GDPR,请查看我们的GDPR隐私策略模板。
CCPA与GDPR.
让我们从相似之处开始:两个法律迫使组织在处理自然人的个人信息时遵循某些指导方针;即,透明,并对他们收集信息的人们的最佳利益。例如,两者都涉及披露要求,例如向人们通知他们根据CCPA / GDPR来收集的个人信息以及其权利。
但是,CCPA和GDPR有什么不同呢?以下是它们之间的基本区别(注意这个列表并不全面):
范围
| CCPA | GDPR |
适用于总部位于加州内外的企业,该企业收集加利福尼亚州居民的个人信息,且至少满足以下三个条件之一:
|
具有额外的领土效果:它可能会涵盖所有处理欧盟数据的公司,无论是在欧盟还是不建立的,无论发生实际数据处理的位置如何。 |
| 保护加州居民(无论他们目前是否在加州) | 保护被覆盖公司收集数据的欧盟居民和数据主体 |
| 指识别、涉及、描述、与消费者或家庭相关联的“个人信息” | 指与识破身分或可辨认身分的资料当事人有关的“个人资料” |
| 可能不适用于求职者和雇员(根据修订大会条例草案25) | 适用于求职者和员工 |
隐私权
| CCPA | GDPR |
| 披露/访问权的权利 | 披露/访问权的权利 |
| 删除的权利 | 擦除的权利('被遗忘') |
出售儿童个人资料的规定:
|
如果孩子低于16年的岁月,他们的个人数据的处理才有合法的才能在法定监护人提供或授权的同意的范围内。 成员国可以设定较低的年龄,规定较低的年龄不低于13年。 |
| 只反对个人信息出售的权利 | 限制处理的权利 |
| 数据可携带的权利 | 数据可携带的权利 |
| - | 正确的改正 |
| 直接行动权 | 赔偿索赔和对监督机关提出投诉的权利 |
| 赔偿损失的权利($100至$750) | 获得材料或非重大损害赔偿赔偿的权利 |
具体的规定
| CCPA | GDPR |
| 为个人信息提供收集,销售和分享的披露要求 | 规定披露要求及限制收集及处理个人资料 |
| 不会对处理个人信息的目的进行合法的基础 | 要求公司拥有合法的依据来处理个人数据 |
| 要求企业在45天内满足可验证的消费者要求 | 允许数据控制器在一个月内遵守可验证的数据主题请求 |
罚款和后果
| CCPA | GDPR |
| 罚款罚款是2,500美元至7,500美元 | 违规罚款高达2000万欧元或年收入/营业额的4%,以较大者为准 |
| 民事诉讼后,每名消费者每起事故赔偿100至750美元 | 对资料当事人的重大或非重大损害的补偿 |
| 企业有30天的时间来纠正违规行为,并告知消费者他们已经这样做了 | 没有宽限期 |
术语和描述
| CCPA | GDPR |
| 指一般来说“企业” | 区分“数据收集器”和“数据处理器” |
| 是指“消费者” | 指“资料当事人” |
| 地址“个人信息” | 解决“个人数据” |
| 适用于设备和家庭以及消费者 | 仅适用于自然人 |
CCPA-GDPR比较:
- 如果您的公司已经遵守了GDPR,那么您可能也会发现更容易遵守CCPA(尽管公司不应该认为他们的GDPR合规工作一定会满足CCPA的要求)。
- CCPA根据“收益”公司从消费者的个人数据或其整体收入中获得标准。
- 与GDPR不同,CCPA适用于家庭和设备以及自然人
- CCPA和GDPR都可以保护消费者或数据主体,无论他们在任何时候身处何地。
- 两种法律都保护同一类型和类别的自然人信息。CCPA可能会保护更多的信息,例如与设备相连的信息(例如浏览活动)。
- 这两个法律都有披露和透明度要求。
| 本文旨在提供一般的指导方针,并应作为参考。它不是法律文件,也不提供法律建议。无论作者或可操作的将不承担任何法律责任,可能产生的使用这篇文章。在遵守各项法律的问题上,一定要咨询你的律师。 |
如果你喜欢这篇CCPA和GDPR的文章,并想了解更多关于常用比较术语的内容,请参阅我们的人力资源条款部分。