什麼是加州消費者隱私法案 (CCPA)？

加州消費者隱私法案 (CCPA) 是一項旨在改善加州公民隱私權和消費者保護的州法律。這項修正加州民法典第 3 部分第 4 部分的法案於 2018 年 6 月 28 日由加州州議會透過，並由州長傑裡·布朗簽署成為法律。該法案由加州州議會議員 Ed Chau 和州參議員 Robert Hertzberg 提出，正式名稱為 AB-375。

CCPA 對企業的責任與歐盟的通用資料保護條例 (GDPR) (EU) 相似。然而，目前符合 GDPR 的公司也可能需要遵守額外的 CCPA 規定。消費者在資料方面享有多項 CCPA 權利。這些權利包括瞭解正在處理什麼以及如何處理——有權刪除個人資訊並選擇退出個人資訊被出售。

由於資料洩露導致隱私受到侵犯，消費者現在有權提起訴訟。歸根結底，保護客戶資訊的關鍵在於謹慎和規劃。資料是一種寶貴的商品，未能確保其安全的後果比以往任何時候都更加嚴重。為了最佳化保護，請稽核您的資料，檢查管理資料的方法，並相應地調整策略。作為企業，您有責任保護客戶的資訊。

誰必須遵守 CCPA？

只有滿足以下條件的公司才需要遵守 CCPA：

年度總收入超過 $25,000,000
為商業目的單獨或組合處理 50,000 個或更多個人、家庭或裝置的個人資訊
其年度利潤的 50% 或更多來自出售客戶的個人資訊。
雖然一些組織可能反對遵守，但違反的後果不值得考慮，尤其因為觀察表明它具有財務效益。

CCPA 為消費者提供了哪些權利？

CCPA 提供以下權利：

企業有權瞭解他們收集、使用、共享或出售的個人資料。
有權刪除個人資料。
有權阻止出售個人資訊。16 歲以下的兒童必須明確同意才能出售其資料，13 歲以下的兒童必須獲得父母或監護人的明確同意。
確保行使 CCPA 權利的客戶不會比那些不行使權利的客戶支付更高的費用或獲得更差的服務水平。

CCPA 下保護哪些資訊？

作為 CCPA 合規的一部分，企業必須保護客戶資料。公司必須證明客戶同意與他們共享的資訊是安全的。當客戶拒絕或撤銷其同意時，他們也必須停止收集和共享個人資料。

根據 CCPA，受保護的資料包括：

姓名、地址和電話號碼。
密碼、電子郵件地址和 IP 地址
年齡、財富、教育程度和政治關係。
社會安全號碼、駕駛執照
帳戶名稱和號碼、瀏覽歷史記錄和地理位置資料
產品和服務資訊以及任何可識別個人身份的資訊。

CCPA 中的豁免

某些類別的消費者資訊不包括在 CCPA 之內。例如，該法案豁免了未與特定客戶或家庭關聯的彙總和去標識的消費者資料。它還豁免了其他法律中規定的某些型別的資訊。

CCPA——各種制裁和補救措施

公司、活動家、團體以及其他人可以行使加州居民的選擇退出權。因資料盜竊或其他資料安全漏洞而遭受損失的公司可能需要支付法定罰款，金額從每位加州公民和事件 100 美元到 $750 美元不等，或實際損失，以較高者為準。民事集體訴訟中法院認為適當的任何其他救濟，都受到加州總檢察長辦公室選擇起訴公司而不是允許對其提起民事訴訟的限制。

每次故意違規將處以最高 $7,500 的罰款。每次無意違規將處以最高 $2,500 的罰款。責任也可能適用於向加州出口商品的其他國家的公司。執法由加州總檢察長辦公室和新的 CPPA 負責。在極少數情況下，CCPA 也允許私人訴訟。

該法案規定，在任何正式執法行動採取之前，必須首先通知公司違規行為。企業過去享有 30 天的違規“糾正權”，但根據 CPRA，這將在 2023 年停止。如果公司未能糾正違規行為，則幾乎肯定面臨制裁。大規模資料洩露和麵向全體受眾的資料管理違規行為可能會累積到鉅額款項。例如，如果一家只有 1300 名客戶的公司的資料被盜，它可能會面臨大約一百萬美元的處罰。

Pranav Bhardwaj

更新於：2022 年 7 月 20 日

114 次瀏覽

開啟您的職業生涯

透過完成課程獲得認證

開始學習