加州消費者隱私法案,也稱為 CCPA,於 2020 年 1 月 1 日生效。由於這項即將出台的立法,互聯網上充斥著加州消費者隱私法案的新聞,其中大部分僅部分涵蓋了加州消費者隱私法案的適用性、規則和可能的處罰。它促使我們針對該法案創建詳細指南,並為您提供在該法案生效前您應該了解的每一條信息。
CCPA 將完成什麼?
《加州消費者隱私法》的目的非常簡單。其主要目標是通過強制企業在收集或處理任何敏感數據或個人數據之前徵得他們的同意來保護個人信息。根據廣泛的共識,加州消費者隱私法將改變企業對用戶數據的看法。該法規將是加利福尼亞州通過的第一個消費者隱私權法案,並且可以成為確保全面數據保護的一大步,因為許多其他州也已開始製定其數據法規。
CCPA 是加州版的 GDPR 嗎?
如果我們要直接比較《加州消費者隱私法》和《通用數據保護條例》,就會發現兩者之間存在一些基本相似之處。這兩項法律都以處理個人信息的方式為中心。加州消費者隱私法和 GDPR 都是為了保護個人而製定的,這些法案適用於在每項法律的控制範圍內開展業務的任何人。
雖然兩者之間有一些核心相似之處,但在某些情況下,它們有助於突出差異。作為兩者中更廣泛的一個,GDPR 還涵蓋了個人數據處理的法律依據和原則、具體的數據安全措施和行為準則。另一方面,與 GDPR 不同的是,《消費者隱私法》要求企業定期發布有關其個人信息交易行為的最新信息,並特別允許個人選擇不出售個人數據。
考慮到所有這些,在很多方面,《消費者隱私法》就是加州版的 GDPR。它在某些重要部分公開類似於歐洲法律,但最終在某些個人信息要求方面與其不同。
符合 CCPA 的隱私政策應包含哪些內容?
加州消費者保護法的這一部分可能是企業最難履行的部分,因為它包括許多不同的條件,他們需要滿足這些條件才能遵守 CCPA。話雖如此,《加州消費者隱私法》文本確實包含了確保合規性所需的所有信息。以下是《加州消費者隱私法》的簡要概述:
- CCPA 消費者權利——《消費者隱私法》明確規定了所有消費者隱私權。更重要的是,消費者隱私定義明確規定消費者有權訪問個人信息。他們可以免費這樣做,每年兩次。
- 請求訪問和刪除——CCPA 的這一要求建立在第一條規定的基礎上,為用戶提供了一個可靠的渠道,他們可以通過該渠道訪問和請求刪除他們的個人數據。它包括一個網頁和一個免費電話號碼。
- “請勿出售我的信息”頁面——符合《消費者隱私法》規定的出售用戶個人信息的企業必須提供一個網頁,用戶可以通過該網頁選擇不出售其個人數據。
- 收集的個人信息類別——每個企業都必須提供他們在過去十二個月內收集的個人信息類別的詳細列表。它包括個人數據標識符、就業和教育信息、受保護的法律特徵以及《加州消費者保護法》中列出的其他類別的個人信息。
- 個人信息來源——除了告知客戶他們收集的個人數據類型外,加州消費者隱私法還要求企業披露其個人信息來源。更準確地說,《消費者隱私法》規定,公司必須只列出來源類別,而不是直接命名來源。
- 收集個人信息的原因——消費者隱私法還規定,企業應告知消費者收集個人數據的目的。加州消費者隱私法的這項規定是一個相當標準的條款,已經在許多隱私政策中設定。
- 您出售的個人數據——如果一家企業出售個人信息,則需要列出其在過去一年中出售的所有個人信息類別。
- 您出於商業原因披露的個人數據——最後,但重要的是,CCPA 消費者信用保護法要求每個企業列出其出於商業原因披露的每一類個人數據。 《消費者隱私法》規定了七種特定的活動類別,從安全和執行服務到審計和測試。
不合規的處罰是什麼?
CCPA 適用於從加州居民那裡收集數據的任何營利性企業。據此,任何不遵守加州消費者隱私法規定的公司都可能受到預先設定的處罰。罰款的數額取決於違規行為是有意的還是無意的。如果恰好是後者,CCPA 規定的最高罰款為 2,500 美元。另一方面,如果違規是故意的,《消費者隱私法》規定最高民事罰款為 7,500 美元。考慮到這兩點,尚不清楚究竟什麼會被視為違規,以及加州消費者隱私法何時會認為這是故意的。
如何使網站符合 CCPA 標準?
綜上所述,讓我們進入可能是本文最重要的主題,即如何遵守加州消費者隱私法。毫無疑問,您將需要做一些工作才能實現這一目標,但工作量將取決於您是否已經根據 GDPR 實施了更改。以下詳細概述了您可以採取哪些措施來使您的網站符合加州消費者隱私法。
您沒有 GDPR 合規性
如果您是從第一個方塊開始,則所需的步驟會稍微複雜一些,並且需要付出更多的努力才能完成。您必須一次性滿足所有 GDPR 和 CCPA 要求。這意味著,如果您是企業、服務提供商或 CCPA 中定義的任何“第三方”,您將需要設置本加州隱私法中規定的所有獨特要求,以及所有其他重疊要求。在 GDPR 中。以下部分包括 GDPR 涉及的一些最重要的消費者隱私權。
您已經擁有 GDPR 合規性
如果您的網站已經符合 GDPR,則無需進行大量更改即可滿足 CCPA 合規性規定。由於 GDPR 適用於所有組織,範圍更廣,因此它涵蓋了您必須擔心的有關《加州信息隱私法》的大部分內容。要符合 GDPR,除其他事項外,您的網站應該:
- 有一個準確的書面隱私政策
- 獲得使用 cookie 的同意
- 提供對用戶個人信息的訪問和刪除權
- 有適當的安全系統
無論您發現自己處於哪種情況,《消費者隱私法》和 GDPR 的主要焦點是網站所有者需要為其平台開發系統,可以通知和保護用戶。他們還應該保護用戶的個人信息,以防數據洩露、洩漏或任何與個人數據有關的一般威脅。還有足夠的時間讓您的網站符合加州消費者隱私法的要求,因此請確保您徹底並勾選所有方框,因為它可以在未來為您省去很多麻煩和麻煩。
要詳細了解Hideez Enterprise Solution如何通過適當的身份驗證系統加強您的 CCPA 合規性 - 安排演示:
