什么是加州消费者隐私法案 (CCPA)？

加州消费者隐私法案 (CCPA) 是一项旨在改善加州公民隐私权和消费者保护的州法律。这项修正加州民法典第 3 部分第 4 部分的法案于 2018 年 6 月 28 日由加州州议会通过，并由州长杰里·布朗签署成为法律。该法案由加州州议会议员 Ed Chau 和州参议员 Robert Hertzberg 提出，正式名称为 AB-375。

CCPA 对企业的责任与欧盟的通用数据保护条例 (GDPR) (EU) 相似。然而，目前符合 GDPR 的公司也可能需要遵守额外的 CCPA 规定。消费者在数据方面享有多项 CCPA 权利。这些权利包括了解正在处理什么以及如何处理——有权删除个人信息并选择退出个人信息被出售。

由于数据泄露导致隐私受到侵犯，消费者现在有权提起诉讼。归根结底，保护客户信息的关键在于谨慎和规划。数据是一种宝贵的商品，未能确保其安全的后果比以往任何时候都更加严重。为了优化保护，请审核您的数据，检查管理数据的方法，并相应地调整策略。作为企业，您有责任保护客户的信息。

谁必须遵守 CCPA？

只有满足以下条件的公司才需要遵守 CCPA：

年度总收入超过 $25,000,000
为商业目的单独或组合处理 50,000 个或更多个人、家庭或设备的个人信息
其年度利润的 50% 或更多来自出售客户的个人信息。
虽然一些组织可能反对遵守，但违反的后果不值得考虑，尤其因为观察表明它具有财务效益。

CCPA 为消费者提供了哪些权利？

CCPA 提供以下权利：

企业有权了解他们收集、使用、共享或出售的个人数据。
有权删除个人数据。
有权阻止出售个人信息。16 岁以下的儿童必须明确同意才能出售其数据，13 岁以下的儿童必须获得父母或监护人的明确同意。
确保行使 CCPA 权利的客户不会比那些不行使权利的客户支付更高的费用或获得更差的服务水平。

CCPA 下保护哪些信息？

作为 CCPA 合规的一部分，企业必须保护客户数据。公司必须证明客户同意与他们共享的信息是安全的。当客户拒绝或撤销其同意时，他们也必须停止收集和共享个人数据。

根据 CCPA，受保护的数据包括：

姓名、地址和电话号码。
密码、电子邮件地址和 IP 地址
年龄、财富、教育程度和政治关系。
社会安全号码、驾驶执照
帐户名称和号码、浏览历史记录和地理位置数据
产品和服务信息以及任何可识别个人身份的信息。

CCPA 中的豁免

某些类别的消费者信息不包括在 CCPA 之内。例如，该法案豁免了未与特定客户或家庭关联的汇总和去标识的消费者数据。它还豁免了其他法律中规定的某些类型的信息。

CCPA——各种制裁和补救措施

公司、活动家、团体以及其他人可以行使加州居民的选择退出权。因数据盗窃或其他数据安全漏洞而遭受损失的公司可能需要支付法定罚款，金额从每位加州公民和事件 100 美元到 $750 美元不等，或实际损失，以较高者为准。民事集体诉讼中法院认为适当的任何其他救济，都受到加州总检察长办公室选择起诉公司而不是允许对其提起民事诉讼的限制。

每次故意违规将处以最高 $7,500 的罚款。每次无意违规将处以最高 $2,500 的罚款。责任也可能适用于向加州出口商品的其他国家的公司。执法由加州总检察长办公室和新的 CPPA 负责。在极少数情况下，CCPA 也允许私人诉讼。

该法案规定，在任何正式执法行动采取之前，必须首先通知公司违规行为。企业过去享有 30 天的违规“纠正权”，但根据 CPRA，这将在 2023 年停止。如果公司未能纠正违规行为，则几乎肯定面临制裁。大规模数据泄露和面向全体受众的数据管理违规行为可能会累积到巨额款项。例如，如果一家只有 1300 名客户的公司的数据被盗，它可能会面临大约一百万美元的处罚。

Pranav Bhardwaj

更新于：2022 年 7 月 20 日

114 次浏览

开启您的职业生涯

通过完成课程获得认证

开始学习