2019年4月8日

加利福尼亚消费者隐私法案是什么?

CCPA是一个消费者保护法规,提供所有加州居民的强盗权利,即公司需要尊重。

谁需要遵守?

一家公司有义务遵守CCPA,如果(i)从加州居民收集个人信息(“PI”); (ii)在加利福尼亚州进行业务; (iii)符合以下任何年度门槛:

  • 2.5万美元的总收入;
  • 收集来自50k的加州家庭,用户或设备的信息;和/或
  • 衍生50%或更多的收入销售PI。

一瞥遵守

CCPA合规是多面的。三个主要合规性要求是:(1)CCPA要求有资金公司限制PI的“销售”对第三方(PI的销售非常广泛地定义,并且意味着任何PI捕获谷歌分析等PI的转移); (2)所承保公司必须在收集PI的所有页面上放置“不要销售我的信息”链接; (3)所带来的公司必须能够根据要求(在某些情况下)删除PI。

潜在的违规行为

CCPA的重点是PI的传统美国概念(例如,姓名编号,社会安全号码等)。责任从“未经授权的访问权限和”。 。 。披露[由于业务不合理]安全程序和实践。 。 。 。“这包括通常被描述为“泄漏”而不是“漏洞”的概念而不是“漏洞” 不需要对伤害的指控.

罚款

每个CCPA违规的民事罚款高达7500美元,每次记录的每项记录都有750美元,在数据泄露中受到影响。

重要说明:加州AG BECERRA于二月介绍了一项修订,允许个人原告私人行动权,该原告尚未成为法律。

时间不多了!

CCPA于2020年1月1日生效,并于2020年7月1日,加州律师将军制定。

重要说明:法律要求有资金公司在通知和披露中将其在前12个月内描述他们的隐私实践,可能创造了2019年1月1日的有效的“回顾”期。

您可以将CCPA视为修订 这个链接.


Sherman Helenese是Buchalter隐私和数据安全,知识产权,电子商务和企业练习组的律师。他可以到达 [电子邮件 protected] and 206-319-7035.

Karl Gerner是Buchalter隐私和数据安全,知识产权和网络安全练习组的副员工。他可以到达 [电子邮件 protected] and 206-319-7048.

Jane E. Brown.是Buchalter隐私和数据安全,知识产权和企业练习集团的特别律师。她可以达成 [电子邮件 protected] and 206-319-7033.

此警报将作为客户和朋友的服务发布。这里包含的材料仅供参考,并不旨在构成广告,征集或法律建议。此处表达的观点仅仅是作者的观点,并不一定反映了Buchalter或其客户的观点。有关更多信息,请访问www.buchalter.com。