2019年12月30日,科技行业的数据边界迎来了一次革新——美国加州消费者隐私法(CCPA)正式生效。作为全球首个广泛关注个人信息保护的州法,CCPA对数据采集、共享和监管提出了全新的标准,对科技巨头以及所有涉及消费者隐私的公司产生了深远影响。
CCPA的核心目标在于防止信息滥用,保护消费者的隐私和数据安全。它特别关注年收入超过2500万美元的营利公司,以及处理大量加州居民数据的企业。个人信息的定义异常广泛,包括了敏感数据,这无疑对企业的数据管理提出了更高的要求。
消费者在CCPA的庇护下,享有一系列重要的权利。他们有权在90天内处理信息请求,包括要求删除、获取知情权以及阻止信息的买卖。企业必须详细记录个人信息的处理流程,并确保IT系统的合规性。然而,删除请求并非总是简单易行,存在一些特定的例外情况,如12个月内的信息类别信息必须提供。
CCPA的执法严厉,任何违反规定的公司可能面临司法*的罚款,罚款金额取决于违规严重程度。值得注意的是,部分金融机构和员工信息受到GLBA(Gramm-Leach-Bliley Act)的豁免,但这种豁免在一年后可能会失效,加州致力于强化员工信息安全保护。
对于16岁以下的消费者,CCPA严格*了个人信息的售卖。13-15岁的青少年需要家长的授权,而13岁以下的儿童则需要父母的双重确认。企业必须在收集这些年轻消费者信息时,确保其年龄并获取书面同意。
尽管本文由JD律师张昀撰写,个人公众号“首席合规官”和微信zhangyun1900供读者参考,但本文仅为个人观点分享,不构成法律咨询。原创内容,版权所有。
本文如未解决您的问题请添加抖音号:51dongshi(抖音搜索懂视),直接咨询即可。