2018年,歐洲通用數據保護的執法監管(GDPR)的數據隱私景觀重塑企業整個歐洲和互使消費者數據隱私和安全的一個重要的話題對於那些關心客戶互動。
與加州消費者隱私法案》(CCPA)將於1月1日開始執行2020年隱私GDPR革命開始的美國公司歸還原主。這個新的立法是一個很大的話題,它可以為brands-especially嚇人的還沒有開始工作,成為兼容。雖然釺不能為客戶提供法律建議或者其他任何人,我們可以帶您親曆的一些主要的事情時你需要考慮CCmanbetx万博全站客户端PA和數據隱私。往下讀,達到速度:
最基本的
CCPA是什麼?
CCPA代表加州消費者隱私法案,最初通過加州州政府2018年6月。法律為人們創造新的隱私和消費者保護居住在加州。執法CCPA將1月1日開始的2020年。
為什麼加州通過CCPA ?
2018年,在一係列的數據隱私的小插曲———劍橋醜聞消費者隱私——倡導組織“加州”提出了一個國家投票,製定了極其嚴格的新消費者隱私法律如果通過選民。
搶占這一努力,加州立法機關介紹並通過CCPA領先加州消費者隱私撤回他們的倡議。雖然CCPA被認為是打破新地麵時消費者數據隱私權在美國,它的特性更嚴格的要求提出的倡議。
加州居民在CCPA權利做什麼?
CCPA下,加州居民有權知道是誰收集他們的個人信息(PI)和處理這些信息,他們有權訪問的信息,把它刪除,退出“出售”的個人信息,和行使這些權利沒有歧視,他們不能否認利益或權利,不退出的人。
CCPA適用於組織設在加州以外?
法律適用於任何組織,在加州有業務收入為2500萬美元或更高版本,以及企業從50000年或更多的加州居民或收集數據至少50%的收入來自“銷售”的個人信息。可能包括大多數公司位於國家以及許多美國和國際組織與觀眾,包括加州居民。
CCPA和數據
受CCPA數據是什麼?
CCPA僅覆蓋集合、銷售、和信息披露的“個人信息”連接有商業目的。然而,因為它是通過瞄準的目標由社交媒體公司處理大量的數據,數據經紀人、廣告商和網絡行為,它有一個數量的嚴格要求,給它一個深遠的影響。
CCPA下,π包括一切可以識別一個名字,地址,電子郵件,銀行賬戶號碼,出生日期,生物識別信息,指紋,依照家庭數據,音頻,熱,和嗅覺信息。πCCPA下的定義,可以說是這個世界上最廣泛的法律相關的隱私權利。
品牌有什麼信息披露CCPA下客戶嗎?manbetx万博全站客户端
CCPA包括詳細的披露要求,必須每年更新;公司必須披露他們收集了π,“賣”,並披露商業目的在過去12個月,並確保加州居民披露、訪問和退出的權利時,他們的個人信息。組織也需要解釋他們的類別的π收集和收集信息的目的——他們必須這樣做在集合點,是否這是一個網站,一個事件,或者其他東西。
CCPA如何定義“銷售”?
CCPA定義“出售”非常廣泛,涵蓋活動,很少有人會聯想到的銷售數據。CCPA下,銷售並不僅僅指個人信息的轉移,以換取金錢的法律還考慮出售包括“釋放,租房披露,傳播,使得可用,轉讓、或口頭交流,在寫作,或通過電子或其他手段,消費者的個人信息由業務到另一個業務或為貨幣或第三方其他有價值的考慮”。
因為法律不定義“其他有價值的考慮”,因為“銷售”的定義包括共享數據,許多品牌,不賣數據(在這個詞的方言感)可能需要作為盡管他們為了遵守法律。“其他有價值的考慮”是指任何值,如果個人數據是與第三方共享和有價值的對任何一方來說,這是一個潛在的“出售”CCPA-and CCPA的原因被認為是世界上最廣泛的隱私法。
有特殊要求的品牌,被認為是“銷售”CCPA下個人信息嗎?
如果一個公司是“銷售”加州居民的πCCPA下,組織必須包括著名的“不賣我的個人信息”在其網站上鏈接,將允許個人選擇退出“出售”的個人信息。品牌未能這樣做可能麵臨罰款和其他懲罰。
CCPA有未成年人從收集信息的規則嗎?
CCPA允許成年人退出數據收集和禁止企業重新提申請收集他們的數據至少12個月之後退出。然而,對於16歲以下的兒童來說,規則更嚴格,需要一種選擇性的收集個人信息。12歲以下兒童,不能收集未經父母同意π(例如,父母或其他監護人必須為孩子選擇)。
法律麵前CCPA適用於收集的數據通過嗎?
如果一個公司CCPA收集個人信息,那麼公司必須遵守CCPA需求,即使數據收集在1月1日之前,CCPA 2020日期執行。這意味著消費者居住在加州可以行使他們的權利對他們的個人信息- - -例如,消費者可以要求你的品牌你刪除數據收集的關於他們五年前,在CCPA你的品牌將有義務這樣做。
CCPA執法
執行CCPA的最後期限是什麼時候?
雖然CCPA最初是通過2018年6月,組織了直到2020年1月1日之前,他們被要求遵守法律。
有什麼處罰未能遵守CCPA嗎?
加州總檢察長是授權組織多達2500美元的罰款違反CCPA;然而,這些組織將有30天的時間來回複通知不符合,不會被罰款如果他們在這時間內解決這個問題。一個關鍵的理解這些罰款是為每個單獨的違反,如果有100人受到侵犯,潛在罰款將是250000美元,而不是2500美元。此外,如果發現違規行為是故意的,罰款可以每違反總額高達7500美元,提高品牌的潛在重大財務影響甚至更高。
CCPA還允許個人加州居民投訴文件組織他們認為違反法律,與潛在的人均支出高達750美元。
此外,有一個私人訴訟權下CCPA-meaning個體可以提起訴訟,如果個人認為公司沒有遵守CCPA的安全需求和已有數據泄露關於那個人的π。這個人的行動會導致的集體訴訟,尤其發人深省的可能性在加州的訴訟環境,哪裏有理論上的原告的律師熱切等待機會文件這些類型的訴訟,和恢複原告的巨大獎項代表大班上課。獎可以超過實際損失,使這種可能性受到CCPA特別可怕的公司。此外,建議規定在目前的審查正在考慮實現一個私人所有違反CCPA行動,而不隻是讓他們有違反法令的安全需求。
該組織開始談到CCPA合規嗎?
組織應確保他們包括適當的披露他們的網站和在各方麵收集的個人信息從加州居民。他們應該能夠符合所有CCPA請求,如果他們被認為是“出售”CA居民的個人信息,他們應該突出包括“不要賣掉我的數據”按鈕在他們的網站上。
組織已經GDPR兼容正在CCPA合規的方式,但這兩個法律的要求並不相同,並鼓勵公司尋求他們的建議值得信賴的顧問,以確保他們所做的一切努力確保他們符合要求的CCPA之前1月1日2020年。
CCPA和GDPR
CCPA和GDPR有何區別?
歐盟的一般數據保護規定(GDPR)於2016年通過,靈感來自於隱式信仰在歐洲大部分國家,個人擁有基本權利來控製自己的個人資料。CCPA,另一方麵,從相信加州落後在保護他們的居民和維護他們的隱私從濫用π(包括身份盜竊、金融欺詐、聲譽損失、騷擾、等等)。
考慮到這些差異,而GDPR主要集中在確保個人資料的所有權和控製權由每個受影響的個人,CCPA重點針對網絡公司進行交易的能力涉及大量的個人信息沒有知識和加州居民的同意。也就是說,GDPR適用於所有參與活動的處理個人數據包括存儲、訪問和傳輸數據。然而,CCPA隻適用於收集、“出售”和信息披露個人信息的商業目的。
以何種方式CCPA和GDPR互補嗎?
CCPA和GDPR都需要組織,收集個人信息從個人披露他們所要做的,個人信息和法律提供了很多類似的權利給第三方對自己的個人信息。此外,法律都需要同意、透明度和控製由個人對自己的個人信息,和兩個法律處以罰款未能尊重他們的需求。
是歐盟和加州之間的監管環境的差異會影響執行CCPA GDPR,分別嗎?
因為加州是一個訴訟環境大大超過歐盟和期望監管者在加利福尼亞將尋求嚴格執行法律開始在新的一年裏,很有可能我們將會看到更多的組織被罰款未能遵守CCPA GDPR執行開始時比。鑒於此,組織選擇觀望而不是積極尋求符合CCPA可能嚴重的風險。