为加州消费者隐私法案 (CCPA) 做好准备
Posted: Mon Dec 02, 2024 10:44 am
2020 年 1 月 1 日,《加州消费者隐私法案》将生效,赋予加州居民更多权力来管理收集到的有关他们的信息。为了适应这一情况,受该法案影响的企业的营销人员需要确保他们拥有一个有组织的数据收集系统,以及在消费者要求时向其分发数据的方法。
什么是加州消费者隐私法案?
《加州消费者隐私法案》(CCPA)旨在通过授予有关收集、处理和出售个人信息的更多权利来保护加州消费者的隐私权。根据 CCPA 中概述的法律,公司将被要求提高透明度关于他们从消费者那 电话号码库 里收集和出售的信息。
免责声明: 请注意,New Breed 并非《加州消费者隐私法》中所有法律措辞方面的专家。本博客文章中的信息与法律建议不同,我们建议对此主题感兴趣的人寻求自己的法律顾问的帮助,以了解合规性。
本文及其所含信息不构成法律建议,不应被视为实际受过培训的法律顾问。总之,我们对您对这些信息的解释不承担任何责任,也不应对查看这些信息后采取的任何独立行动负责。
这会影响我的生意吗?
讨论《加州消费者隐私法案》时首先要考虑的是它是否会影响您的业务。
要申请 CCPA,您的公司作为在加州开展业务的营利性实体,必须首先满足以下条件之一:
年总收入超过 2500 万美元
每年为商业目的购买、接收、出售或共享超过 50,000 名加州消费者/家庭/设备的个人信息
至少 50% 的年收入来自出售加州居民的个人信息
如果您的业务属于这三类中的任何一类,我们强烈建议您详细了解《加州消费者隐私法案》自 2020 年 1 月 1 日起如何改变您的业务开展方式。
了解我们的营销、销售和客户成功内容——订阅我们的博客!
如果我受到影响,我需要做什么?
为了能够满足消费者有关如何使用其信息的要求,公司需要建立一个数据收集流程,使他们能够根据经过验证的消费者的要求提取和删除数据。
公司不仅需要了解他们所收集的信息,还需要了解他们如何存储这些信息。除了因不遵守消费者的要求而被罚款外,企业还可能因未能对所收集的个人信息实施适当的安全措施而受到处罚。
根据事实说明书根据加州总检察长办公室的规定,企业需要:
在收集消费者数据之前通知他们
响应消费者的请求,了解正在收集哪些数据、选择退出数据收集或删除其数据
在其网站或移动应用上提供“不要出售我的信息”链接
验证提出请求的消费者的身份
保留请求记录以及他们如何回应以证明其遵守规定
我还需要知道什么?
关于企业需要做什么才能遵守该法案,目前仍存在一些模糊之处。此外,加州总检察长仍在制定如何执行该法案的法规。他们将在 12 月 6 日之前接受公众对此事的意见。
最大的灰色地带之一是“可验证请求”的构成。受 CCPA 约束的公司必须在 45 天内通过邮件或电子方式回复可验证请求并提供所需信息。他们不必在 12 个月内回复消费者请求超过两次,并且只需回复经过验证的消费者请求。
然而,法案定义可验证的消费者请求是“由消费者本人提出、由消费者代表其未成年子女提出、由自然人或在国务卿登记、由消费者授权代表消费者行事的人提出的请求,并且企业可以根据司法部长根据第 1798.185 节第 (a) 款第 (7) 段制定的规定合理地验证该消费者是企业收集了其个人信息的消费者。”
在司法部长的规定生效之前,企业不会对它们有义务遵守哪些信息请求有一个具体的定义。
什么是加州消费者隐私法案?
《加州消费者隐私法案》(CCPA)旨在通过授予有关收集、处理和出售个人信息的更多权利来保护加州消费者的隐私权。根据 CCPA 中概述的法律,公司将被要求提高透明度关于他们从消费者那 电话号码库 里收集和出售的信息。
免责声明: 请注意,New Breed 并非《加州消费者隐私法》中所有法律措辞方面的专家。本博客文章中的信息与法律建议不同,我们建议对此主题感兴趣的人寻求自己的法律顾问的帮助,以了解合规性。
本文及其所含信息不构成法律建议,不应被视为实际受过培训的法律顾问。总之,我们对您对这些信息的解释不承担任何责任,也不应对查看这些信息后采取的任何独立行动负责。
这会影响我的生意吗?
讨论《加州消费者隐私法案》时首先要考虑的是它是否会影响您的业务。
要申请 CCPA,您的公司作为在加州开展业务的营利性实体,必须首先满足以下条件之一:
年总收入超过 2500 万美元
每年为商业目的购买、接收、出售或共享超过 50,000 名加州消费者/家庭/设备的个人信息
至少 50% 的年收入来自出售加州居民的个人信息
如果您的业务属于这三类中的任何一类,我们强烈建议您详细了解《加州消费者隐私法案》自 2020 年 1 月 1 日起如何改变您的业务开展方式。
了解我们的营销、销售和客户成功内容——订阅我们的博客!
如果我受到影响,我需要做什么?
为了能够满足消费者有关如何使用其信息的要求,公司需要建立一个数据收集流程,使他们能够根据经过验证的消费者的要求提取和删除数据。
公司不仅需要了解他们所收集的信息,还需要了解他们如何存储这些信息。除了因不遵守消费者的要求而被罚款外,企业还可能因未能对所收集的个人信息实施适当的安全措施而受到处罚。
根据事实说明书根据加州总检察长办公室的规定,企业需要:
在收集消费者数据之前通知他们
响应消费者的请求,了解正在收集哪些数据、选择退出数据收集或删除其数据
在其网站或移动应用上提供“不要出售我的信息”链接
验证提出请求的消费者的身份
保留请求记录以及他们如何回应以证明其遵守规定
我还需要知道什么?
关于企业需要做什么才能遵守该法案,目前仍存在一些模糊之处。此外,加州总检察长仍在制定如何执行该法案的法规。他们将在 12 月 6 日之前接受公众对此事的意见。
最大的灰色地带之一是“可验证请求”的构成。受 CCPA 约束的公司必须在 45 天内通过邮件或电子方式回复可验证请求并提供所需信息。他们不必在 12 个月内回复消费者请求超过两次,并且只需回复经过验证的消费者请求。
然而,法案定义可验证的消费者请求是“由消费者本人提出、由消费者代表其未成年子女提出、由自然人或在国务卿登记、由消费者授权代表消费者行事的人提出的请求,并且企业可以根据司法部长根据第 1798.185 节第 (a) 款第 (7) 段制定的规定合理地验证该消费者是企业收集了其个人信息的消费者。”
在司法部长的规定生效之前,企业不会对它们有义务遵守哪些信息请求有一个具体的定义。