在一个时代,当许多商业活动在线发生时 - 当大多数人都有数字足迹时 - 隐私法是不可避免的。在广为人知的GDPR生效之后,许多其他国家和地区正在继续建立自己的隐私法。加利福尼亚州的CCPA是其中之一。
如果你对此有疑问法律(包括基本但重要的问题,如“什么是CCPA?”),以下是一个简短的常见问题解答,以帮助您更好地理解:
CCPA是什么意思?
“CCPA”代表加州消费者隐私法案。
2018年加州消费者隐私法案是什么?
《加州消费者隐私法》(California Consumer Privacy Act,简称CCPA)是加州立法者在2018年投票通过的一项隐私保护法。其目的是保护加州居民(“消费者”)的个人信息。
CCPA何时生效?
《中华注册会计师条例》自2020年1月1日起施行。
CCPA是做什么的?
为了保护消费者的个人信息,CCPA将对企业的要求提供收集,共享或销售个人信息。它还限制了未成年人的个人信息。
CCPA也为加州居民提供隐私权。这些权利包括披露权,删除权,数据携带权的权利以及对象销售其个人信息的权利。
CCPA向谁申请?
CCPA保护加州居民(无论是目前在国家是否处于州),并指其作为“消费者”。
CCPA在加利福尼亚州内部或境外的“企业”中的义务提供了加利福尼亚州居民的个人信息,并满足三个条件中的至少一个:
- 年度总收入超过2500万美元。
- 每年处理(购买、销售等)超过50,000个基于ca的消费者、家庭或设备的个人信息。
- 从销售CA消费者的个人信息中获得至少50%的年收入。
根据本法保护的个人信息是什么?
在CCPA下,“个人信息”是指识别、涉及、描述、与消费者或家庭联系或关联的信息。
基于此定义,CCPA涵盖的信息可以包括名称,地址,社会安全号码,电子邮件地址,搜索历史记录,IP地址或地理位置数据(此列表并不穷)。
CCPA对企业的主要要求是什么?
CCPA对企业的主要要求是:
- 公开收藏。企业必须披露收集个人信息的类别和目的。当接收到可验证的消费者请求时,他们还必须披露他们收集的特定个人信息。
- 规定删除权。企业必须告知消费者要求删除他们的个人信息,业务收集并遵守此类请求
- 给消费者行使权利的机会。例如,企业必须为消费者提供两个或更多指定的方法来提交请求。它还必须包括一个“不要出售我的个人信息”的链接在网站首页的突出位置。
- 是否有符合ccpa的隐私政策。此政策必须包括CCPA下的消费者隐私权的描述和“不出售我的个人信息”页面的链接。
- 遵守消费者请求。企业必须在45天内满足认证消费者的要求。如果企业由于某种原因不能遵守,它必须通知消费者。
- 尊重消费者权利。这包括访问权限,删除权,数据携带权的权利,选择权(未成年人)的权利和选择退出的权利。
公司可以拒绝遵守消费者的要求吗?
是的,在某些条件下。除非满足某些标准,否则CCPA允许企业遵守消费者请求。例如,如果这是“企业维护消费者个人信息所必需的”,则不需要企业遵守消费者的要求删除其个人信息。法律列出了使其保持消费者信息的“必要”的标准(例如,遵守法律义务,检测安全事件等)。
要在安全方面,请考虑所有消费者请求,通过您建立的方法。咨询您的法律顾问,以确保您被允许拒绝符合案例的基础。
这条法律有例外吗?
是的,根据大会第25条,有一个年度豁免的一年豁免,该企业收集和处理作为求职者的自然人的数据。这意味着一年(直到1月1日,2021年),求职者没有与其他消费者相同的权利。
对于员工的隐私法律也有相应的要求。(可达计划将来在ab25上发表一篇文章,所以请继续关注!)
ccpa和gdpr的比较是什么?
一般来说,这两个定律虽然有一些相似之处,但也可能存在一些差异。例如,GDPR具有域外效力,在某些情况下,它可以适用于处理欧盟数据的公司,不管它们是否在欧盟建立。CCPA也适用于总部位于加州以外的企业,这些企业收集加州居民的个人信息,并满足一定的标准。
了解更多信息CCPA与GDPR比较。
加州的法律是否有像GDPR那样的安全要求?
这是暧昧的。GDPR显然谈到了“适当的技术和组织措施”。CCPA包含可以指向安全指南的语言。
一般来说,最好咨询律师和安全专家,以确保尽可能多地保护消费者的个人信息。
如何实施CCPA
每个业务可能需要遵循量身定制的行动计划,以实现遵守CCPA,但通常可以遵循此CCPA合规性清单:
- 关于自己的律法。如果可能,请阅读实际的CCPA法,以查看您可能拥有的要求并收集问题。
- 咨询您的律师或法律顾问。法律顾问可以回答你的问题,解释法律的要求,以及任何与法律有关的争议。
- 与其他隐私法进行比较和对比。如果您遵守其他隐私法(例如GDPR),请参阅要求是否有任何重叠 - 您可能已经遵守加州隐私法规的某些方面。
- 创建一个符合CCPA的计划。您应该与您的法律专家共同执行此操作,以确保在CCPA在2020年1月生效之前,以确保执行正确的行动(例如,验证消费者请求,网站或隐私政策的更新)。
- 及时了解变化。法律可以改变,特别是通过大会账单。例如,招聘申请人和雇员可能被汇编比例从“消费者”的定义中排除在外。
违反这项法律的后果是什么?
根据CCPA,每个企业有30天的治疗违规行为,并告知消费者他们所做的。在这30天后,如果业务仍然不遵守,它可以从2,500美元到7,500美元获得罚款。该业务可能需要在民事诉讼后每次事件每次消费达到每次收费100至750美元。
例如,您可能需要为违反CCPA的1,000名消费者支付的最低金额是$1,000*100= $100,000,再加上至少$2,500的最低金额。
| 可行的不是律师事务所。本文旨在提供一般指导方针,应用作参考。这不是法律文件,并没有提供法律建议。作者也不是可行的,将假设使用本文可能出现的任何法律责任。始终就法律遵守事宜咨询您的律师。 |
