加州拟议《隐私权法案》,修订强化CCPA,更加趋向GDPR条款

最新推荐文章于 2023-02-06 16:33:06 发布
最新推荐文章于 2023-02-06 16:33:06 发布
阅读量926 收藏 1
点赞数
分类专栏: 加州隐私权法案 CCPA SCA 文章标签: 加州隐私权法案 CCPA GDPR CPRA SCA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40344166/article/details/106658668
版权

 

前言:《加利福尼亚消费者隐私法案》(CCPA)是目前美国最强大的隐私权法案。尽管它是根据《欧盟通用数据保护条例》(GDPR)制定的,但它缺乏全方位的消费者保护措施。如果2018年投票倡议的拟议修正案在11月能获得通过,将会增加对消费者的保护,使之更加符合《欧盟通用数据保护条例》(GDPR)条款。新法案被称为《加利福尼亚隐私权法案》( California Privacy Rights Act 简称 CPRA),它主张扩大对敏感个人信息的保护范围,为未成年人增加新的保护措施,建立新的独立执法机构。

 

新加利福尼亚州隐私权法案的条款

 

这项新的隐私权法案是由加州人为保护消费者隐私起草的,该州在2020年1月1日正式实施了《加利福尼亚消费者隐私法案》(CCPA)。立法活动先锋Alastair Mactaggart在接受美国有线电视新闻网CNN(Cable News Network的缩写)采访时表示,新法案的提出是因企业在2019年《加利福尼亚消费者隐私法案》(CCPA)通过之初发动的重大攻击。《加利福尼亚隐私权法案》(CPRA)的一项关键规定是,今后对该法的任何修正都必须是"促进隐私权法的目的和意图"

 

与《加利福尼亚消费者隐私法案》(CCPA)一样,该法案之所以成为可能,是因为加州的投票创议规则允许任何征集到足够签名的提案进行投票——在这个案例中,拟议的《加利福尼亚隐私权法案》(CPRA)收集了90万个签名。它将在2020年11月的投票中提交加州选民。

 

如果该法案通过,将会在几个关键领域扩大对消费者的保护。将大大扩展“敏感个人信息”的定义,将授予消费者更正个人信息的权利,在处理16岁以下数据主体的事务中将提高同意要求,数据违约责任条款也将有所调整。此外,将设立一个新的执行机构来执行《加利福尼亚消费者隐私法案》(CCPA)和《加利福尼亚隐私权法案》(CPRA)的条款。

 

扩大敏感个人信息的范围

 

关于《加利福尼亚消费者隐私法案》(CCPA)的一个普遍抱怨是,与《欧盟通用数据保护条例》(GDPR)不同,它没有需要特别保护的特殊类型的敏感个人信息,例如,没有那些对于身份盗窃或实施保密计划至关重要的条例。

 

《加利福尼亚隐私权法案》(CPRA)不仅会创建此类数据保护规范,而且还会在其中加入对会被滥用的个人身份信息的保护,如:社会安全号码,金融帐户信息,驾照号码和护照号码,地理位置数据,所有各种个人人口统计信息和生物统计信息,对这些信息的保护将超出当前的《健康保险携带和责任法案》 Health Insurance Portability and Accountability Act (HIPAA) 要求的范围。

 

消费者还将在使用此类信息方面享有新的权利。其中包括企业保留的物理位置数据的可见性和控制权,以及在企业被授权拥有这些数据的情况下消费者对健康和财务信息的额外访问权。消费者还可以在他们周围创建一个约250英亩的地理位置“屏障”,这样他们就不能被跟踪。这允许广告商看到他们所处的一般区域,但不能看到他们进入的具体业务和地点。

 

更正权

 

关于《加利福尼亚消费者隐私法案》(CCPA)的另一个普遍抱怨是,它没有为消费者提供纠正存储数据的权力。他们可以要求删除个人数据,也可以选择不出售个人数据,但无法访问和更正它。如果存储的信息不正确,新的隐私权法案将允许更正请求。

 

增加了对未成年人的保护

 

根据《加利福尼亚隐私权法案》(CPRA),16岁以下的加利福尼亚州居民将享受更多的数据保护权——要求企业在分享或出售来自这个年龄段的任何平台用户的数据时,必须获得明确的选择同意。

 

目前未获得自愿加入同意许可的罚款也将增加两倍。年龄在13至16岁之间的儿童可以自行同意被收集数据,13岁以下的消费者必须征得父母同意,这类用户也属于《儿童在线隐私保护法》 Children’s Online Privacy Protection Act (COPPA)的保护范围。《加利福尼亚消费者隐私法案》(CCPA)实际上从一个方面加强了《儿童在线隐私保护法》 (COPPA)的执行,它特别要求网站和应用在收集数据之前询问用户的年龄;因为只要不询问用户年龄,网站即可在联邦一级规避《儿童在线隐私保护法》 (COPPA)。

 

新的执法机构

 

目前,违反《加利福尼亚消费者隐私法案》(CCPA)的行为由加州司法部长办公室监管。《加利福尼亚隐私权法案》(CPRA)将成立一个新的执法机构——加州隐私保护署(California Privacy Protection Agency)来接管这项职责。

 

新机构将由该州的普通基金提供1000万美元的资金,并将把隐私执法人员的数量与联邦贸易委员会为类似职能设置的人数(目前约40名)挂钩。

 

《加利福尼亚消费者隐私法案》(CCPA)只是在今年年初才生效。如果新的《加利福尼亚隐私权法案》(CPRA)获得通过,它将在2023年初成为州法律,其大部分条款将在当年7月生效。不过,这些条款将适用于从2022年初开始收集的个人信息。

 

*本文出自SCA安全通信联盟,转载请注明出处。(SCA安全通信联盟原创文章对外开白,欢迎加微信MrYe9173751开白)

宛如清风
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
加州消费者隐私法案》(CCPA)解读一:美国最严隐私法CCPA适用范围有哪些?
SHUMEITECH的博客
04-25 3519
一、CCPA——美国版GDPR加州消费者隐私法案》(CCPA)是继欧盟《一般数据保护条例》(GDPR)颁布后又一部数据隐私领域的重要法律。它于2018年6月28日正式颁布,在随后的两年内又陆续做了多次修订,2020年7月1日开始正式执行。 CCPA是美国首部关于数据隐私的全面立法。美国目前并没有GDPR一类的通用数据保护法律,只在一些特殊行业或领域立法里,有关于隐私保护的内容散落在其中。例如,《健康保险流通与责任法案》(HIPAA)中提到如何保护患者隐私信息,《儿童在线隐私保护法案》(COPPA)则
美国新的州隐私和安全法律解释:你的企业准备好了吗?(一)
weixin_40344166的博客
12-31 1028
从缅因州到加利福尼亚州,最近都颁布了隐私、数据安全、网络安全和数据违反通知法。这里分解了每一条法则的含义。 虽然在联邦层面上,安全和隐私立法陷入了党派政治和企业游说的泥潭,但各州一直在向前推进,推动通过大量有助于填补空白的重要法案。对立法机构数据库的搜索显示,在美国50个州、地区和哥伦比亚特区,数百项涉及隐私、网络安全和数据泄露的法案正在等待通过。 在过去两年中,在这些通常相互交织的类别中,最全面的州一级立法是《加州消费者隐私法》(CCPA),该法案于2018年6月28日颁布并签署成为法..
想了解GDPRCCPA 、国际隐私法?看这一篇就够了!
qedge2023的博客
02-06 1579
谈到数据保护法,那首当其冲的GDPR,它在业内的影响力更大、覆盖面也更为广泛。GDPR的要求非常的清晰明了,它在用户信息数据收集的方法、原因、注意事项、目的性、删除增添等等,都做了明确的规定,如果你不遵守这些要求,就将面临着巨额的罚款风险。与GDPR影响力相对于的就是美国加州颁布的加州消费者隐私法案CCPA),它是美国首部关于数据隐私的全面立法,CCPA赋予了消费者知情权、访问权、删除权、选择(退出)权、公平交易权、个人诉讼权等权利,对企业的数据管理结构、数据请求处理规范、合规建议等都做了明确的规定。
加州隐私法CPRA的通过可能会促使其他州出台类似的新法规
weixin_40344166的博客
11-13 784
前言:选民批准了《加利福尼亚隐私权和执法法案》( California Privacy Rights and Enforcement Act,CPRA),该法在一定程度上限制了组织使用个人数据的方式。法律专家预计其他州也会效仿。 2020年11月3日,加州公民通过了《加州隐私权与执法法案》(CPRA),这是一部综合性的隐私法,对另一部于2020年1月1日在该州生效的隐私法——《加州消费者隐私法案》(CCPA)进行了修正。CPRA旨在通过对收集和共享敏感个人信息的公司制定新要求来加强加利福尼亚州的.
加州消费者隐私法案》(CCPA)解读二:CCPA赋予消费者六大权力
SHUMEITECH的博客
04-26 1801
加州消费者隐私法案》(CCPA)是美国首部关于消费者隐私保护和数据安全的全面立法,其重要性不亚于欧盟的GDPR。根据CCPA的规定,消费者主要拥有知情权、访问权、删除权、选择权、公平交易权、个人诉讼权六大权利。 知情权 消费者有权要求企业告知其收集的个人信息类型、信息来源、具体内容、用途以及第三方处理机构等。企业应在其隐私条款中明确告知消费者以上信息,否则其收集消费者个人信息的行为便视为不合规。 微软隐私政策中关于知情权的条款 来源:微软官网 访问权 消费者有权要求企业免费提供其收集、处理过
首先是GDPR,现在是拟议的电子隐私权法规-研究论文
05-20
在分析这项新提案时,本文首先将欧盟的电子隐私法规作为背景,然后详细介绍了拟议的《电子隐私法规》的要点,包括其广泛的领土范围,其实质范围,与GDPR的接口以及关于Cookie的规定,通讯的机密性,同意概念的应用...
加利福尼亚州数据隐私原则:行业React研究以及对CCPA法规提案和以用户为中心的观点的评论-研究论文
05-20
这项研究着眼于不同的行业群体,他们对拟议法规的React,反馈,建议和总体评论。 该研究和数据集提供给那些希望了解市场正在发生什么变化,不同行业参与者(公司,非营利组织,消费者保护组织,个人等)如何看待和...
数字时代下人脸识别的隐私权保护问题研究.pdf
09-23
"数字时代下人脸识别的隐私权保护问题研究" 本文主要探讨了数字时代下人脸识别技术的隐私权保护问题。随着人脸识别技术的普及,生物识别信息的收集和使用变得越来越普遍,然而,这也引发了隐私权保护的问题。生物...
拟议的《数字市场法案》(DMA):法律和政策审查-研究论文
05-20
DMA承认,一些被指定为“关守”的公司凭借在职优势或不良商业行为来维持对“核心平台服务”的控制权。 DMA还担心网守将扩展对“辅助服务”的控制,以及由于倾卸效应而导致的初期网守职位的担忧。 DMA指出,它建立在...
基于深度强化学习的微网能量管理策略.zip
03-22
我们针对微电网的能源管理系统问题研究了各种深度强化学习算法的性能。我们提出了一种新颖的微电网模型,该模型由风力涡轮发电机,储能系统,恒温控制负载,价格响应负载以及与主电网的连接组成。拟议的能源管理系统...
研讨会:加州消费者隐私法案-研究论文
06-10
本次关于洛杉矶洛约拉法律评论的专题讨论会重点关注新颁布的加州消费者隐私法案 (CPPA),该法案于 2018 年 6 月 28 日由当时的州长杰里·布朗签署成为州法律,并于 2020 年 1 月 1 日生效。该小组于 2020 年 2 月 20 日举行。小组成员讨论了企业如何应对新法律以及消费者有效利用法律保护和权利的障碍。 最重要的是,小组成员努力解决法院可能必须解决的问题,包括 CCPA 下个人信息的定义、CCPA 对不同类型的互联网服务提供商和公司的适用,以及第一修正案关注与隐私之间的兼容性CCPA 提供的保护。
新的加利福尼亚数据保护法–根据欧盟通用数据保护法规-研究论文
05-20
2020年1月1日,美国加利福尼亚州的数据保护法将发生根本变化。 届时,《 2018年加利福尼亚消费者隐私法案》(CCPA)将生效,这对公司处理个人信息具有深远的义务。 本文旨在概述新法规。 此外,在为全球公司及其数据保护政策制定具体指南之前,将概述加利福尼亚州的新法律地位,并将其与欧盟通用数据保护条例(GDPR)的模型进行比较。
您的隐私政策是否符合ccpa
weixin_26636643的博客
09-25 601
Use this checklist to make sure you’re on the right side of California’s data privacy law 使用此清单来确保您在加利福尼亚州数据隐私法的右边 The California Consumer Privacy Act (CCPA) became law on January 1, 2020. While it’s...
你需要了解的加州新隐私规则CPRA
weixin_40344166的博客
01-11 1227
第24号提案将改变加州人在消费者数据保护方面的权利和企业的责任。 在2020年11月的投票中,加州人支持了第24号提案的通过,该提案有效地扩大了该州的数据隐私立法,制定了一套新的规则。从广义上讲,《加州隐私权法》(CPRA)将于2023年1月1日取代《加州消费者隐私保护法》(CCPA)。 许多组织可能刚刚适应了《一般数据保护条例》(GDPR)或《加州消费者隐私保护法》(CCPA)的遵从性。现在,很多人想知道CPRA需要遵循什么?这些变化意味着什么? 在接下来的几个月里,加州立法机...
加州消费者隐私法案》解读合集,CCPA手册发布,助力企业出海合规
SHUMEITECH的博客
05-06 545
2021年,越来越多的中国企业开始展现出强大的国际竞争力,鼓舞着万千中国互联网企业进军海外。另一方面,随着各国开始制定各自的隐私保护、数据安全、数据合规法律,出海企业也面临着运营合规的难题。 数美科技致力于为企业线上业务提供全方位的数字风控服务。数美数字风控研究院汇聚专业力量,洞悉行业趋势,为助企业驾驭出海合规风险,特推出“出海企业合规指南”,CCPA为出海系列的第一册。 文末点击链接,即可免费获取独家完整版CCPA合规指南,另附CCPA英文原文PDF,供数字风控从业人员研究参考。 CCPA是美国首部
加州颁布消费者隐私法
cpongo5
09-03 475
美国加州颁布了2018年加州消费者隐私法(CCPA,California Consumer Privacy Act),并将自2020年1月1日起生效。该法案将企业收集、储存、销售和分享消费者信息的若干权利授予消费者本身。其中,消费者指的是居住在加州的“自然人”。这是美国首个此类立法。\\概述\\消费者有权要求企业披露其所拥有的信息、收集信息的来源类别、收集或销售的业务目的,以及共享信息的第三方企业...
GDPR合规|数据控制者与数据处理者区别大吗?分别承担什么法律责任?
热门推荐
weixin_40344166的博客
09-19 1万+
学习过GDPR的同学都知道,GDPR条文中不仅有数据控制者,还有数据处理者,很多人疑惑,这两个名词在法律上是指同一个角色吗?两者之间的法律责任一样吗?GDPR分别对他们有什么要求?事实上,数据控制者和数据处理者的关系,既可以是两个不同企业之间的事情,也可以是企业内部的事情,例如在同一个企业集团的情况下,集团内一个企业也可以作为另一个同一所属集团企业的数据处理者。GDPR对此分别进行了不同责任规定,...
个人身份信息(PII)是什么?会被恶意使用吗?如何保护它?
weixin_40344166的博客
08-10 8465
你在网上做的每件事都会留下痕迹,其方式超乎你的想象。 无论你使用的是哪种设备,或者你在上面做什么,数据都会不断地被创建出来,这些数据都可以追踪到你。 个人身份信息(Personally identifiable information ,PII)有多种形式,在许多情况下,它是在你没有意识到的情况下创建的。这些数据可用于了解有关你的事情,你的习惯,你的兴趣,并可被恶意行为者货币化或用于窃取你的身份或黑掉你的帐户。 了解PII是什么,它的用途是什么,以及如何保护它,这些都是确保网络安...
研究发现在犯罪市场中有150亿张被盗凭证在流通
weixin_40344166的博客
07-14 2347
数据的价值正在推动大规模账户攻击的发生。 Digital Shadows的最新研究发现,在Dark Web和地下市场上流传着150亿份凭证。超过10万份被泄露的凭证涉及各类账户,包括域管理员账户、银行和金融账户、社交媒体和视频流服务账户。 这些证书在犯罪市场的价格从域名管理账户的平均3139美元到银行账户的70.91美元不等,防病毒程序的帐户访问约21.67 美元,而成人网站的凭证不到 10 美元,视频游戏账号和文件共享网站的用户名和密码的价格不到2美元。 高价值账户的凭证...
ADNi的拟议分析怎么写
最新发布
07-27
ADNI的拟议分析可以按照以下步骤进行编写: 首先,对于图像质量的差异,可以考虑检查扫描协议是否一致,并查看是否需要剔除某些被试或者纳入协变量。这可以帮助解释图像质量的差异以及FC计算的诡异结果。\[1\] ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值