400-8855-239加州消费者隐私法案/加州隐私权法案(CCPA/CPRA)
《加州消费者隐私法案》(CCPA)和《加州隐私权法案》(CPRA)是旨在加强数据隐私权和消费者保护的两项州法立法。加州州政府通过的这两项隐私法律已经深刻地改变了美国隐私保护的格局。
什么是CCPA?
在2020年1月1日,《加州消费者隐私法案》(CCPA)成为美国首批数据隐私法律之一。它引入了一些美国最严格的数据隐私要求和消费者保护措施。 该法律明确了数据收集的标准,规定了对那些未能充分保护用户数据的企业所面临的后果,以及加利福尼亚居民可以行使的关于其个人信息的新权利。
什么是CPRA?
2023 年 1 月 1 日,《加州隐私权法案》( CPRA)正式生效,是一部专门针对加利福尼亚州的法律,并对 CCPA 的部分内容进行了修订。 该法引入了新的数据类别,更新了法律门槛,为消费者提供了更多权利,并扩展了 CCPA 之前规定的企业义务。
CPRA会替代CCPA吗?
CCPA和CPRA并非完全分隔开来,它们也不会相互替代。更准确地说,CPRA可以被视为CCPA的修正法案,而不是单独的新法律。这两项法律的适用范围是有所不同的,因此企业应该根据其自身的适用标准来确保合规。
CCPA/CPRA适用范围
CCPA 和 CPRA 都适用于在加利福尼亚州经营或与加利福尼亚州居民交互的企业,无论其总部所在地在何处。因此,即使您的公司不是总部设在加利福尼亚州,但如果您与加利福尼亚州的消费者进行业务往来,您可能仍需遵守 CCPA 和 CPRA 的规定。
CCPA与CPRA的区别是什么
使用范围
敏感个人信息
处罚
消费者请求
消费者权利
删除权
CCPA和CPRA的区别在于一方面CCPA适用于收集50,000名以上消费者个人信息的组织,另一方面CPRA适用于收集100,000名以上消费者数据的组织。另一个类似的区别是,CCPA适用于年收入的 50%或以上来自出售个人信息的组织,而CPRA则将这一标准扩大到不仅出售个人信息,而且共享个人信息。
如何确保CCPA/CPRA合规?
一 解决方案 一
自动发现加州消费者个人敏感信息
自动化风险评估
快速响应数据主体请求
满足CCPA“Don't Sell”权利
有效保护敏感数据
高效连接企业云上、本地结构化、非结构化数据,发现加州消费者敏感个人信息,形成数据分类分级资产清单
个人身份信息
个人健康信息
个人位置信息
宗教种族信息
个人生物信息
个人账户信息
即刻联系用九智汇,为您提供专业的数据合规解决方案
申请试用
加州消费者隐私法案(CCPA)
加州隐私权法案(CPRA)
《加州消费者隐私法案》(CCPA)和《加州隐私权法案》(CPRA)是旨在加强数据隐私权和消费者保护的两项州法立法。加州州政府通过的这两项隐私法律已经深刻地改变了美国隐私保护的格局。
什么是CCPA?
在2020年1月1日,《加州消费者隐私法案》(CCPA)成为美国首批数据隐私法律之一。它引入了一些美国最严格的数据隐私要求和消费者保护措施。
该法律明确了数据收集的标准,规定了对那些未能充分保护用户数据的企业所面临的后果,以及加利福尼亚居民可以行使的关于其个人信息的新权利。
什么是CPRA?
2023 年 1 月 1 日,《加州隐私权法案》( CPRA)正式生效,是一部专门针对加利福尼亚州的法律,并对 CCPA 的部分内容进行了修订。
该法引入了新的数据类别,更新了法律门槛,为消费者提供了更多权利,并扩展了 CCPA 之前规定的企业义务。
CPRA会替代CCPA吗?
CCPA和CPRA并非完全分隔开来,它们也不会相互替代。更准确地说,CPRA可以被视为CCPA的修正法案,而不是单独的新法律。这两项法律的适用范围是有所不同的,因此企业应该根据其自身的适用标准来确保合规。
CCPA/CPRA适用范围
CCPA 和 CPRA 都适用于在加利福尼亚州经营或与加利福尼亚州居民交互的企业,无论其总部所在地在何处。因此,即使您的公司不是总部设在加利福尼亚州,但如果您与加利福尼亚州的消费者进行业务往来,您可能仍需遵守 CCPA 和 CPRA 的规定。
CCPA与CPRA的区别是什么
使用范围
CCPA和CPRA的区别在于一方面CCPA适用于收集50,000名以上消费者个人信息的组织,另一方面CPRA适用于收集100,000名以上消费者数据的组织。另一个类似的区别是,CCPA适用于年收入的 50%或以上来自出售个人信息的组织,而CPRA则将这一标准扩大到不仅出售个人信息,而且共享个人信息。
敏感个人信息
CPRA 将敏感个人信息纳入新类别,与《通用数据保护条例》(GDPR)涵盖的“特殊类别个人数据的处理”类似,但与 CCPA 中的分类有所不同。 敏感个人信息包括消费者的社会保障、驾照、身份证、护照号码、登录账户、财务账户和凭证、精确地理位置、与出身和信仰相关的数据等。根据 CCPA,这些数据被归类为个人信息。
处罚
根据 CCPA,对于未成年人(16 岁以下)个人信息的违规行为,每次违规将被处以 2500 美元的罚款,与成人个人信息违规的罚款相同。根据 CPRA,每次违规罚款为 7500 美元。
消费者请求
CPRA 扩大了消费者可以向企业请求的信息范围,其中包括个人信息类别、收集来源类别、收集目的、第三方访问以及收集的具体信息。
消费者权利
CPRA增加了四项新的消费者权利,例如更正权、限制敏感个人信息使用的权利、访问和选择退出的权利以及数据可移植的权利。
删除权
CPRA 增强了该权利的权力,并要求每当收到删除请求时,组织必须通知与他们共享消费者个人信息的第三方,并指示他们遵守该请求。
如何确保CCPA/CPRA合规?
一 解决方案 一
自动发现加州消费者个人敏感信息
高效连接企业云上、本地结构化、非结构化数据,发现加州消费者敏感个人信息,形成数据分类分级资产清单
个人身份信息
个人健康信息
个人位置信息
宗教种族信息
个人生物信息
个人账户信息
自动化风险评估
建立自动化评估工作流,清晰绘制数据活动流转图,配合规则引擎实现高效的风险评估与治理,提供便捷的内部协作能力,与加州隐私保护局(CPPA)快速安全地共享已完成的评估
快速响应数据主体请求
在收到加州消费者数据请求后,45天内向消费者回复所请求的信息,通过高效的工作流快速完成数据主体请求的响应。
满足CCPA“Don't Sell”权利
通过消费者身份验证和高效的工作流,结合同意偏好管理能力,提供“选择退出“选项,帮助企业便捷满足CCPA“Don't Sell”权利
有效保护敏感数据
基于数据识别结果,通过数据访问控制、数据脱敏、数据行为审计等一系列措施有效保护企业敏感数据,进一步规范数据的访问和使用,配合智能化策略引擎,根据不同业务场景落实敏感数据的针对性防护,帮助企业切实落实合规安全保护义务,高效满足数据安全和业务发展的双重需求。
隐私合规管理
隐私信任中心
隐私合规检测
敏感数据发现
敏感数据保护
法规解决方案
中国个人信息保护法(PIPL)通用数据保护条例(GDPR)加州消费者隐私法案/加州隐私权法案(CCPA/CPRA)新加坡个人数据保护法(PDPA)泰国个人数据保护法(PDPA)沙特个人数据保护法(PDPL)
通用解决方案
行业解决方案
文章
关于我们
联系用九
联系电话:400-8855-239
合作洽谈:marketing@yong9ai.com
公司地址:浙江省杭州市余杭区赛银国际4幢10层产品及服务
联系用九
联系电话:400-8855-239合作洽谈:marketing@yong9ai.com公司地址:浙江省杭州市余杭区赛银国际4幢10层
用九小智
关注公众号
用九公众号
立即咨询
联系我们