如何確保 2024 年遵守 CCPA

 

《加州消費者隱私法》(CCPA) 是一項州法律,旨在增強加州居民的隱私權和消費者保護。

它賦予消費者六項權利,例如了解企業和其他人正在收集有關他們的哪些個人資訊的權利。

CCPA 也要求企業提供資料收集實務的通知。消費者可以選擇不出售其數據。

在本文中,我們將詳細了解 CCPA 的範圍、違規處罰以及我們的網路分析工具 Matomo 如何幫助您建立符合 CCPA 的框架。

什麼是 CCPA?

CCPA 於 2020 年 1 月 1 日實施。

CCPA 解決了人們對隱私和資料保護日益 沙烏地阿拉伯 電話號碼數據 增長的擔憂;40% 的美國消費者表示他們擔心數位隱私。隨著企業收集和共享的個人資訊數量不斷增加,有必要製定法規,為個人提供對其資料的更多控制和透明度。

CCPA 旨在保護消費者隱私權並促進企業在處理個人資訊時承擔更大的責任。

CCPA 的範圍

CCPA 的範圍包括從加州居民收集個人資訊的營利事業,無論您在哪裡經營企業。

它定義了三個閾值,以確定受 CCPA 法規約束的企業的納入標準。

如果企業符合以下三個選項中的任何一個,則需要遵守 CCPA:

  • 收入門檻:年總收入超過 2,500 萬美元。
  • 消費者門檻:購買、出售或分發 100,000 名或以上消費者、家庭或設備的個人資訊的企業。
  • 數據門檻:每年至少有一半收入來自出售加州居民個人資訊的企業。

CCPA 規定的六項消費者權利是什麼?

以下是六項消費者權利的簡短描述。

  • 知情權:根據這項權利,您可以要求企業揭露他們收集的有關您的特定個人資訊以及資訊來源的類別。您還可以了解收集的目的以及企業將向哪些第三方揭露此資訊。這使消費者能夠了解所持有的資訊以及這些資訊的使用方式。您每年可以兩次免費索取此資訊。
  • 刪除權:消費者可以要求刪除其個人資訊。公司必須遵守一些例外情況。
  • 選擇退出權:消費者可以拒絕出售其個人資訊。公司必須在其主頁上提供鏈接,供用戶行使此權利。選擇此選項後,公司將無法出售您的數據,除非您稍後授權他們這樣做。
  • 不受歧視的權利:消費者不得因行使其 CCPA 權利而受到歧視。例如,公司不能收取不同的價格、提供不同的服務品質或拒絕提供服務。
  • 更正權:消費者可以要求更正不準確的個人資訊。
  • 限制使用權:消費者可以指定他們希望企業如何使用他們的敏感個人資訊。這包括社會安全號碼、財務帳戶詳細資訊、精確的地理位置資料或遺傳資料。消費者可以指示企業僅將這些敏感資訊用於特定目的,例如提供所要求的服務。

對 CCPA 違規行為的處罰

截至 2022 年, 52%的組織尚未採用 CCPA 原則。

圖片來源

CCPA 第 1798.155 條規定,任何不遵守 CCPA 條款的企業都可能面臨基於消費者私人訴權的處罰。消費者可以直接將公司告上民事法庭,不需要檢察官介入。

企業有 30 天的時間來彌補自己的行為。

如果仍無法做到這一點,企業每次違規可能會受到最高 2,500 美元的民事處罰。違規行為可以是任何類型的,甚至是意外的。故意違規可處以 7,500 美元的罰款。

消費者還可以針對企業伺服器上每次未編輯和未加密的資料外洩的情況,提起私人訴訟,要求賠償 100 至 750 美元的損失或實際損失(以較高者為準)。

CCPA 與 GDPR

CCPA 和 GDPR 都旨在增強個人對其個人資訊的控制,並提供其資料收集、使用和共享方式的透明度。 CCPA 和 GDPR 之間的比較對於理解資料保護法的監管框架至關重要。

以下是 CCPA 和 GDPR 的差異:

範圍

  • CCPA 適用於符合特定標準並收集加州居民個人資訊的企業。
  • GDPR(一般資料保護規範)適用於處理歐盟公民和居民個人資料的企業。

個人資訊的定義

  • CCPA 涵蓋廣泛的個人訊息,包括 IP 位址和家庭等識別碼。範例包括姓名、電子郵件 ID、位置和瀏覽記錄。但是,它不包括政府記錄中受 HIPAA 保護的醫療數據、臨床試驗數據和其他個人資訊。
  • GDPR 涵蓋與已識別或可識別個人(不包括家庭)相關的任何個人資料。例如電話號碼、電子郵件地址和個人身分證號碼。它不包括匿名者和已故者的數據。

電話號碼數據

同意

  • 根據 CCPA,消費者可以選擇不出售其個人資訊。
  • GDPR 規定,組織在處理個人資料時應獲得個人的明確同意。

權利

  • GDPR 也賦予個人各種權利,例如存取和修正其個人資料的權利、刪除權(也稱為被遺忘權)以及資料可攜權。

執行

  • 對於 CCPA,企業可能需要為每次違規行為支付 7,500 美元。
  • GDPR 對違規行為的處罰更為嚴格,罰款最高可達公司全球年收入的 4% 或 2,000 萬歐元,以較高者為準。
5 步 CCPA 合規框架

您可以遵循以下簡單框架來確保遵守 CCPA。除此之外,我們也將分享 Matomo 如何提供協助。

Matomo 是一個開源網路分析平台,受到聯合國、NASA 等組織的信任。它提供了有關網站流量、訪客行為和行銷效果的寶貴見解。超過 100 萬個網站和應用程式(約佔互聯網的 1%!)使用我們的解決方案,並提供 50 多種語言版本。下面,我們將分享如何使用 Matomo 來遵守 CCPA。

1. 評估數據

首先,熟悉《加州消費者隱私法》並檢查 利瓦集團公司 您是否有資格遵守 CCPA。

例如,如前所述,一個門檻是:購買、接收或出售10萬或更多個人或家庭的個人資料。 

但你怎麼知道你是否已經超過 100K 呢?和馬託一起!

轉到去年的日曆,選擇訪客,然後轉到位置並在“區域”選項下檢查加利福尼亞州。如果您的訪客數已超過 10 萬,您就知道您必須遵守 CCPA。

識別並評估您透過Matomo收集的個人資訊。

2. 評估隱私實踐

查看您的隱私權政策和實務的當前狀態。對數據共享和第三方協議進行徹底評估。然後,更新政策和程序以符合 CCPA 要求。

例如,您可以使用 Matomo 對IP 位址進行匿名化處理,以確保為網路分析目的收集的使用者資料不會被用來追蹤特定個人。

 

返回頂端