加州消费者隐私法 (CCPA)

TL;博士

加州消费者隐私法 (CCPA) 于 2020 年 1 月 1 日生效。这是一项重要的立法，旨在保护加州人的个人数据，并试图让他们对这些数据有更多的控制权。在某些方面，它是美国版的通用数据保护条例 (GDPR)。与 GDPR 一样，它的影响远远超出其自身的边界，其适用性不受地域限制。

什么是 CCPA？

2018 年颁布并于 2020 年 1 月 1 日生效的《加州消费者隐私法》(CCPA) 为加州消费者提供了有关公司如何使用其个人信息的额外权利和保护。 CCPA 对公司规定了许多义务，类似于欧盟 (EU) 采用的《通用数据保护条例》(GDPR) 规定的义务。然而， CCPA 更宽容一些，更多地关注个人数据的潜在销售。

根据 2018 年夏季出台的立法，加利福尼亚州的新隐私法赋予消费者权利要求公司披露其收集的有关消费者的个人信息的详细信息。

加州消费者权益

具体来说，第 1 号法律草案。加利福尼亚州议会第 3752 条具有以下消费者隐私权：

• 加利福尼亚人有权知道正在收集有关他们的哪些个人数据。
• 加利福尼亚人有权知道他们的个人信息是否被出售或披露以及向谁出售。
• 加州人有权拒绝出售个人数据。
• 加利福尼亚人访问其个人数据的权利。
• 加州人享有同等价格和服务的权利，即使他们行使其隐私权。

谁受到影响

CCPA 适用于任何处理加州公民个人数据的公司，无论他们在哪里经营。这对于加利福尼亚人可能访问并无意中留下其个人数据（例如 IP、位置等）的任何网站尤其重要。

但是，CCPA 被认为更为宽松，因为它仅适用于特定公司，并且大多不包括小型企业。目标是公司：

• 年总收入超过 2500 万美元；
• 购买、收集或出售 50,000 或更多消费者或家庭的个人信息；
• 超过一半的年收入来自出售消费者的个人信息。

组织必须实施和维护合理的安全程序和实践来保护消费者数据。