Skip to main content

科罗拉多州隐私法(CPA

科罗拉多州是继加利福尼亚州和弗吉尼亚州之后,美国第三个通过旨在保护其公民数据的法律的州。 科罗拉多州隐私法案于2021年7月7日由州长Jared Polis签署成为法律。这项新的隐私法案将于2023年7月生效。以下是你,作为一个网站所有者,需要知道的事情。

科罗拉多州隐私法案简述

根据科罗拉多州立法机构科罗拉多州议会的说法,该法案的目的是建立和实施个人数据隐私权,并。

  • "适用于开展业务或生产商业产品或服务的法律实体,这些产品或服务有意针对科罗拉多州居民,而且是
  • 每个日历年控制或处理超过10万名消费者的个人数据;或
  • 从销售个人数据中获得收入,并控制或处理至少25,000名消费者的个人数据;以及
  • 不适用于某些特定实体、受所列州和联邦法律管辖的个人数据、所列的活动和就业记录。

 

消费者有权选择拒绝处理其个人数据;访问、纠正或删除数据;或获得数据的可移植副本。该法案将 "控制者 "定义为单独或与他人共同决定处理个人数据的目的和方式的人。处理者 "是指代表控制者处理个人数据的人"。

美国数据隐私法的相似之处和不同之处

 

如前所述,CPA遵循其对应法律《加州消费者隐私法》(CCPA)和《弗吉尼亚州消费者数据保护法》(VCDPA)的原则,这两部法律都是基于《欧洲通用数据保护条例》(也称为GDPR)的原则。

 

界定消费者权利。这三部法律都规定了对有针对性的广告、销售和某些具有法律或类似效果的剖析决定的访问、删除、更正、可移植性和选择退出的权利。CCPA和CPA之间的区别是,科罗拉多州的消费者需要使用一个授权代理来进行销售选择退出请求。

 

处理消费者权利决定。科罗拉多州的消费者上诉程序与弗吉尼亚州的类似。根据CPA,如果消费者有一个有效的请求,控制器必须允许消费者对其决定提出上诉。控制者还必须让消费者知道拒绝请求的原因,并告知他或她有权联系总检察长,"如果消费者对上诉的结果有顾虑"。

 

选择退出请求。与加州法律不同的是,加州法律规定全球隐私控制是可选的,控制者必须遵守CPA规定的普遍选择退出。这一过程的技术规格仍在讨论中,但将在该法律于2023年7月生效前宣布。

 

数据处理同意。与弗吉尼亚州的法律类似,CPA要求在处理敏感的个人数据时必须选择同意,例如。

  • 公民身份。
  • 种族或民族血统。
  • 宗教信仰。
  • 用于识别任何独特个人的遗传或生物识别数据。

科罗拉多州隐私法》还要求在处理13岁以下儿童的信息时必须获得同意。

控制者的义务。CPA对控制者的义务清单包括。

  • 透明度。
  • 目的说明。
  • 数据最小化。
  • 避免二次使用。
  • 避免不合法的歧视。
  • 关于敏感数据的其他职责。

这与CCPA和VCDPA中提到的非常相似。

 

数据保护评估。CPA要求对定向广告、销售、某些特征分析和敏感个人数据的处理等活动进行DPA(数据保护评估)。与VCDPA一样,科罗拉多州总检察长有权查阅控制器的DPA。

 

为您的网站选择一个符合CPA的分析工具

 

在Visitor Analytics,在一个伟大的隐私律师团队的帮助下,我们尽最大努力让您了解数据隐私法,并为您提供一个始终符合世界各地不断变化的法律的分析工具。

访客分析符合CPA、CCPA和VDCPA。

如果您还没有尝试过我们的工具,您可以免费注册,并通过几次点击导入您的Google Analytics历史数据。