Skip to main content

캘리포니아 소비자 개인정보 보호법(CCPA)

TL; 박사

CCPA(캘리포니아 소비자 개인 정보 보호법)는 2020년 1월 1일에 발효되었습니다. 이 법안은 캘리포니아 주민의 개인 데이터를 보호하고 이 데이터에 대한 통제력을 강화하기 위한 중요한 법률입니다. 어떤 측면에서는 GDPR(일반 데이터 보호 규정)의 미국 버전입니다. 그리고 GDPR과 마찬가지로 그 효과는 국경을 훨씬 뛰어 넘으며 적용 가능성은 영토에 의해 좌우되지 않습니다.

CCPA 란 무엇입니까?

2018년에 제정되어 2020년 1월 1일에 발효된 캘리포니아 소비자 개인 정보 보호법(CCPA)은 기업이 개인 정보를 사용할 수 있는 방법에 대한 추가 권리와 보호를 캘리포니아 소비자에게 부여합니다. CCPA는 유럽 연합(EU)에서 채택한 GDPR(일반 데이터 보호 규정)에서 부과하는 것과 유사한 많은 의무를 회사에 부과합니다. 그러나 CCPA는 좀 더 관대하고 개인 데이터의 잠재적인 판매에 더 중점을 둡니다.

2018년 여름에 도입된 법률에 따라 캘리포니아의 새로운 개인정보 보호법은 소비자에 대해 수집한 개인 정보에 대한 세부 정보를 공개하도록 회사에 요청할 권리를 소비자에게 부여합니다.

캘리포니아 소비자 권리

구체적으로, 법률 초안 No. 캘리포니아 의회의 3752는 다음과 같은 소비자 개인 정보 보호 권리가 있습니다.

  • 캘리포니아 주민이 자신에 대해 수집하는 개인 데이터를 알 권리.
  • 캘리포니아 주민들은 자신의 개인 정보가 판매 또는 공개되고 있는지 그리고 누구에게 알릴 권리가 있습니다.
  • 개인 데이터 판매를 거부할 캘리포니아 주민의 권리.
  • 개인 데이터에 접근할 수 있는 캘리포니아 주민의 권리.
  • 캘리포니아 주민들이 프라이버시 권리를 행사하더라도 동일한 가격과 서비스를 받을 권리.

영향을 받는 사람

CCPA는 어디에서 사업을 운영하는지에 관계없이 캘리포니아 시민의 개인 데이터를 취급하는 모든 회사에 적용됩니다. 이는 캘리포니아 주민들이 액세스하여 실수로 개인 데이터를 남길 수 있는 웹사이트(예: IP, 위치 등)에 특히 중요합니다.

그러나 CCPA는 특정 기업에만 적용되고 대부분 소상공인을 배제한다는 점에서 좀 더 관대하다고 볼 수 있다. 대상 기업은 다음과 같습니다.

  • 연간 총 수익이 2,500만 달러 이상인 기업
  • 50,000명 이상의 소비자 또는 가구의 개인정보를 구매, 수집 또는 판매하는 행위
  • 연간 수익의 절반 이상을 소비자의 개인 정보 판매로 벌어들이는 기업.

조직은 소비자 데이터 보호에 있어 합리적인 보안 절차와 관행을 구현하고 유지해야 합니다.