加利福尼亞州消費者隱私法（CCPA）：概述

《加利福尼亞州消費者隱私法》（CCPA）於2018年頒布，於2020年1月1日生效，賦予加利福尼亞州的消費者有關企業如何使用其個人信息的其他權利和保護。 CCPA對企業施加了許多義務，這些義務與通用數據保護法規（GDPR）由歐洲聯盟（歐盟）。儘管如此，已經符合GDPR的業務可能會在CCPA下承擔其他義務。

加利福尼亞消費者的權利

CCPA在加利福尼亞州建立以下隱私權：

• 知道企業收集，使用，共享或出售哪些個人數據的權利。
• 刪除個人數據的權利。
• 禁止出售個人數據的權利。 16歲以下的兒童必須明確同意以符合銷售資格，父母或監護人必須對13歲以下的兒童表示明確的同意。
• 保證在CCPA下行使其權利的消費者不會以更高的價格或更低的服務水平受到懲罰。

哪些業務受到CCPA的影響？

• 符合以下三個標準中至少一個的企業受到CCPA的約束。
• 年度總收入為2500萬美元或更多。
• 從50,000個或更多個人，家庭或設備購買，接收或出售個人數據的企業。
• 個人數據的銷售代表年收入的50％或更多。
• 此外，處理超過400萬消費者的個人數據的企業最終可能會面臨其他義務。

企業的義務

• 在收集的個人數據之前通知消費者。
• 通過在其網站和移動應用程序上提供鏈接來禁止出售其數據，因此可以輕鬆地根據該法案行使其權利。
• 在特定時間範圍內響應該法案根據該法案提出的請求。
• 驗證根據該法案提出請求的消費者的身份。
• 披露用於換取保留或出售個人數據的任何經濟激勵措施，以及如何計算該數據的價值。此外，企業必須解釋為什麼他們認為CCPA允許這樣的激勵措施。
• 保留根據該法案提出的所有請求的記錄以及他們的回應方式。
• 維護數據清單和映射數據流。
• 披露數據隱私政策和實踐。

範圍和成本

根據伯克利經濟諮詢和研究有限公司的估計，對於2019年8月發布的標準化監管影響評估，CCPA預計將保護每年在加利福尼亞州廣告中使用的價值超過120億美元的個人數據。在2020年至2030年期間，同一報告估計遵守法規草案的成本，但不包括基本CCPA法律的一般合規成本在同一報告中的總計在4.67億美元至164.54億美元之間。

公眾評論

根據CCPA的規定，加州總檢察長必須從廣泛的公眾中尋求意見，以指導旨在進一步實現該法案目標的法規的製定和實施。根據這項規定，總檢察長在2019年12月初和2019年12月6日舉行了一系列公開聽證會，是公眾書面評論的截止日期。

實施和關注

儘管CCPA於2020年1月1日生效，但包括罰款在內的執法部門被推遲到7月。基於互聯網的企業，其中許多是在加利福尼亞州，是該法律中最具聲音的反對者之一，而是為美國聯邦立法而言，這將在全國范圍內樹立統一的標準。他們關注的一部分是，每種違反CCPA的行為都可能觸發數千美元的罰款，僅在加利福尼亞州，這可能會增加數百萬用戶的大量罰款。

但是，諸如Meta（以前是Facebook）和Google Parent Alphabet Inc.之類的互聯網巨頭已經符合歐盟的GDPR，該公司的保護措施比CCPA具有更強的保護，特別是需要選擇選擇個人數據，而不僅僅是僅僅促進選擇退出，而新的加州法律也是如此。結果，一些觀察家認為，對於較小的玩家而言，CCPA將更加繁重，從而使領導者陷入在線廣告中。

後來的立法

《加利福尼亞隱私權法》（非正式地稱為命題24）進一步增強了CCPA的隱私保護。該措施在2020年提議作為投票計劃，限制了企業對個人數據的使用，並允許消費者修復錯誤的數據。它還建立了加利福尼亞隱私保護局，該機構有責任執行CCPA的規定。命題24於2020年11月3日通過了56％的加利福尼亞選民的支持。