加州最近颁布了加州消费者隐私法案(“CCPA”),该法案要求公司从根本上改变与收集和使用个人信息有关的某些做法。类似于欧盟的一般数据保护法规“GDPR”),CCPA将额外的隐私权扩展到加州40万居民。此警报提供有关的信息:(1)谁需要遵守CCPA; (2)问题上的隐私权; (3)与CCPA违规有关的行动罚款和原因; (4)CCPA和GDPR之间的相似之处。

1.谁需要遵守CCPA?

CCPA适用于处理加州居民个人信息的实体,并符合以下一项或多项(单独或与附属组织有关):

(i)在年收入中产生25,000,000美元或更多;

(ii)从销售消费者的个人信息产生50%或更多的年收入;或者

(iii)每年收到,购买,分享或卖出5万或更多加州消费者,家庭或设备的个人信息。

2. CCPA权利

一种。 知道的权利。

CCPA给加州人有权知道:

(i)正在收集,出售和/或披露的个人信息以及了解此类信息来源的权利;

(ii)过去12个月,在过去12个月内收集了哪些类别的个人信息,以及此类信息的来源;

(iii)用于收集和/或出售个人信息的业务目的(及相关类别);和

(iv)与他们的个人信息共享第三方业务(按行业或类别)。

访问他们的个人信息的权利。

加利福尼亚人有权通过邮件或以可访问的电子格式(类似于GDPR)来获得其个人信息(免费)的副本。

C。 正确的 to be forgotten.

加州人有权要求他们被公司维护的个人信息被摧毁。

天。 退出的权利。

CCPA需要网站所有者将题为“不销售我的个人信息”的显着链接到一个单独的加州消费者网站,告知加利福尼亚州的加州选择退出销售的个人信息。

重要说明:13-16岁之间的儿童需要选择选择。

 e. 对消费者平等的权利。

禁止为加利福尼亚州行使其CCPA权利的负面消费者治疗。

3. CCPA行动和违规罚款的原因

CCPA规定以下罚款和行动权:

一种。 律师一般行动和处罚。

(i)加州司法部长可以对违规公司(及其服务提供商)和/或人员带来行动。

(ii)罚款范围在2,500美元至7,500美元之间(根据违规是疏忽或故意的)。

民事诉讼和处罚。

(i)CCPA规定私人行动权。

(ii)每个事件和实际损害的罚款从每人100美元到500美元。

4. CCPA和GDPR之间的关键相似之处

一种。 定义的个人信息。

CCPA和GDPR都同样将个人信息定义为:

(i)真实姓名或别名

(ii)邮政地址

(iii)社会保障,驾驶执照或护照号码

(iv)出生日期

(v)种族,种族,性别

(vi)生物识别和心理测量数据

(vii)其他唯一标识符(即电话号码,ID凭据,健康或医疗信息)

(viii)互联网协议(IP)地址

(ix)帐户名称

(x)电子邮件地址

(XI)地理位置数据

(XII)专业或就业相关信息

(XIII)商业信息,包括财产记录和购买或与消费相关历史等数据

CCPA v。GDPR一目了然

隐私权 GDP. CCPA
擦除的权利 是的 是的
对象处理个人信息的权利。 是的 是的
撤回同意的权利 是的 是的
可移植性的权利 是的
限制个人信息处理的权利 是的 是的(有局限性)
访问个人信息的权利 是的 是(仅限于之前的12个月)
消费者平等的权利 是的
请求更正个人信息的权利 是的

 

如果您的组织收集,流程和/或保留任何加州居民的个人信息(并符合上面突出的标准),您的组织受CCPA的约束。同样,如果您的组织在欧洲经济区内的任何个人收集,流程和/或保留信息,GDPR会解决个人数据的使用,保护和国际转移。 Buchalter的隐私和电子商务律师可用于解决您在这些领域的遵守情况下可能拥有的任何问题。


Sherman是公司知识产权,电子商务和社交媒体练习群体的成员,在我们的西雅图办公室。他的实践侧重于:(1)复杂的知识产权技术交易; (2)隐私和数据安全(包括GDPR和CCPA); (3)集区块技术,移动应用,设备,VR,游戏,专利,软件,企业解决方案和新兴技术的收购,开发,营销,许可,保护,执法和分配。他可以达到(206)319-7035或 [电子邮件 protected]