加州消費者隱私法於 2020 年 1 月 1 日生效。這意味著,在不到兩個月的時間裡,加州將成為第一個出台明確且定義明確的隱私法的州。 CCPA 旨在加強加利福尼亞州居民的隱私權和消費者保護,對什麼構成私人數據採取了廣泛的觀點。繼續閱讀以了解有關 CCPA 的所有信息以及它如何影響您的業務或個人信息。
什麼是CCPA?
加州消費者隱私法的正式名稱為 AB-375,其起草目的是保護一部分美國公民,防止他們的個人信息在他們不知情的情況下被收集和出售。該法案於去年 6 月 28 日獲得通過並簽署成為法律。加州數據隱私法通常被稱為“加州的 GDPR”,承諾在數據安全和消費者隱私保護方面帶來急需的變革。雖然加州信息隱私法僅適用於向加州居民銷售商品或服務的企業,但其在美國境外的應用可能會大大加快類似立法在全球範圍內的傳播。
當然,由於加州數據安全法的製定地點與 GDPR 不同,因此兩者之間存在一些本質區別。主要區別在於每項法律的總體範圍和地域範圍以及與受保護數據相關的定義。從更具體的特徵來看,這兩項法律之間的另一個顯著區別是,CCPA 在某些情況下僅考慮用戶提供的信息,而 GDPR 始終涵蓋所有個人數據,無論其來源或信息是否公開.這使得 GDPR 成為比 CCPA 範圍更廣的法律。
CCPA 影響哪些公司?
加州數據保護法明確定義了它適用於哪種類型的企業。該法律影響到在加州開展業務的每一家公司,選擇退出該法律的唯一方法就是停業。該法案將對每家與加州消費者打交道並至少滿足以下三項CCPA 要求中的一項的公司強制執行:
- 年總收入超過 2500 萬美元;
- 擁有包含 50,000 個或更多用戶、家庭或設備的數據庫;
- 其年收入的一半以上來自銷售用戶數據。
除了這三個門檻外,加州隱私政策要求還規定,每個組織都必須“實施和維護合理的安全程序和做法”,以確保對用戶數據的保護。任何屬於這些類別之一且不遵守CCPA 要求的企業可能會受到以下制裁和補救措施:
- 每次故意違規最高罰款 7,500 美元,每次無意違規最高罰款 2,500 美元;
- 公司、協會、活動家和其他人可以代表加州居民行使其選擇退出的權利;
- 遭受數據盜竊或類似安全漏洞的公司可以被命令支付法定損害賠償或實際損害賠償,以較高者為準。
有了這樣的規定,即使是一些大企業也可能會遇到加州在線隱私保護法合規立法的麻煩。像 Facebook 和谷歌這樣的公司,其整個商業模式都依賴於收集個人信息,如果只有一小部分用戶開始要求查看和刪除他們收集的關於他們的信息,它們可能會遭受巨大損失。尤其是 Facebook,多年來一直面臨著強烈的反對,看看該平台將如何應對即將出台的立法,將令人深思。
防止數據洩露和因違規而導致的罰款的一種簡單方法是使用Hideez Enterprise Solution 。我們直接的安全功能符合 CCPA,包括網絡釣魚預防、集中憑證配置和前僱員的取消配置等。我們的一體化身份和訪問管理解決方案可確保只有授權用戶才能訪問敏感數據。在不使員工的日常工作複雜化的情況下,最大限度地減少人為因素。
CCPA 涵蓋哪些數據?
從我們目前對加州隱私政策要求的了解來看,我們可以說即將出台的法規可以概括為“識別或可能與加州居民或家庭相關聯的個人信息”的定義。要完全理解這意味著什麼,我們還必須知道“個人信息”一詞涵蓋的內容。在 CCPA 的當前形式中,該短語包括:
- 個人標識符,如真實姓名、地址、社會安全號碼、駕駛執照、護照號碼、IP 地址、電子郵件地址或任何類似的唯一標識符;
- 商業信息,例如服務記錄、購買、獲得或考慮的個人財產產品;
- 在線或電子網絡信息,包括搜索歷史、瀏覽趨勢以及與網站、應用程序或添加的交互;
- 音頻、視覺、熱量或類似信息;
- 生物識別數據、教育或就業相關信息;
- 地理位置數據。
根據上述信息,請務必記住 CCPA 涵蓋所有加利福尼亞州居民。這意味著該法案中規定的法規涵蓋了除臨時意圖外的所有在加利福尼亞州的人。更重要的是,“個人信息”一詞的如此寬泛的措辭也意味著這項立法也涵蓋加州居民,即使他們正在美國其他州旅行。
CCPA 對安全意味著什麼?
儘管一些數據安全公司表達了他們對CCPA 要求難以執行的擔憂,但許多在加利福尼亞州運營的企業已經開始對其數據政策進行更改。事實上,CCPA 無疑將改善當前的數據保護格局。
消費者隱私統計數據表明,消費者越來越關注他們的在線隱私和安全。 CCPA 將確保以透明的方式應用當前適用的銷售個人信息法律,這將有助於緩解消費者對隱私的擔憂。換句話說,任何維護或出售個人信息的企業都必須披露信息,並為客戶提供選擇退出的選項,並將他們的個人數據從公司的數據庫中刪除。
CCPA 通過後已經進行了幾項立法修正案。儘管最終結果尚未實施,但這項消費者隱私法案無疑將改變公司看待用戶數據的方式。