您應該了解的有關 CCPA 和 GDPR 的信息
加州的公司必須考慮一項新法規:《加州消費者隱私法案》(CCPA)。 Facebook 等公司對科技業資料隱私的嚴格審查已擴展到所有行業,每個在加州做生意的人都應該注意。
什麼是 CCPA?
自 2020 年 1 月 1 日起,CCPA 已成為加州的法律,是同類法律中最早、範圍最廣的法律之一。儘管其目的是遏制大型科技企業,但許多加州小型 列表到數據 企業完全沒有意識到 CCPA 將對其公司產生的影響。
以下是公司需要了解的有關 CCPA 的最重要的事項。
CCPA 可能適用於許多不在加州的公司。 CCPA 肯定適用於加州年總收入超過 2500 萬美元、處理 50,000 條或更多加州人個人記錄、或 50% 收入來自出售私人消費者資訊的公司。但是,它也可能適用於「在加州開展業務」的公司,這可以將管 ccpa 與 gdpr 的比較 轄範圍擴大到在該州沒有實體的公司。
- CCPA對個人資訊的定義非常廣泛。 其定義是「能夠直接或間接識別、關聯、描述、與特定消費者或家庭關聯或合理關聯的資訊」。這包括姓名和地址等核心人口統計信息,但也包括 IP 位址、網路活動數據和生物識別等資訊。如果以某種方式使用這些訊息,它甚至可能包含公共資訊。
- CCPA 對其管轄範圍內的公司施加了大量新的義務。 根據 CCPA,消費者將享有許多新權利,包括了解收集到的所有有關他們的數據的權利以及拒絕出售這些數據的權利。公司將負責提供方便獲得這些權利的途徑,包括在其網站上提供退出連結和為消費者提供免費電話號碼。
什麼是 GDPR?
許多專家認為,歐盟的《一般資料保 護規範》(GDPR)是CCPA的靈感來源。這項具有里程碑意義的立法是第一部範圍如此廣泛的同類立法。無論您的業務是否實際位於歐盟境內,以下是您需要了解的有關 GDPR 的最重要的方面。
- GDPR 對所有在歐盟境內開展業務的公司實施控制。 如果發現公司沒有遵守歐盟公民哪怕一份資料收集規定,無論這些資料是當面收集的還是在線上收集的,公司都將面臨巨額罰款。
- GDPR影響了全球各地公司的資料隱私政策。 基本上,如果您想在歐盟開展業務,您必須遵守 GDPR。依賴歐盟市場的國家不希望與 泰國號碼 歐盟監管機構發生衝突。透過國際法庭,歐盟還可以對在歐盟內沒有實際地點的公司行使管轄權。
- 不遵守規定的處罰非常嚴厲。 資料外洩或不合規行為可能招致高達 2,200 萬美元或全球年營業額 4% 的罰款(以較高者為準)。雖然該處罰標準高於CCPA,但僅一次不合規行為就足以讓許多公司陷入困境。