CCPA(California Consumer Privacy Act)是美國加州於2018年通過並於2020年1月1日生效的消費者隱私保護法案,旨在增強加州居民對其個人資料的控制權,提升數據透明度和隱私保護。
CCPA核心內容:
• 適用範圍:針對年營收超過2500萬美元、處理5萬名以上加州消費者個人信息的企業。• 個人權利:
• 查詢企業收集了哪些個人資料。
• 要求刪除個人資料(除法律例外)。
• 拒絕個人資料被出售的權利(有“不出售我的個人信息”選項)。
• 企業義務:必須提供透明的隱私政策,並保障消費者行使權利。
• 執法與罰款:違反CCPA的企業可能面臨每次違規2500美元至7500美元的罰款,且消費者可提起集體訴訟。
與GDPR比較:
• GDPR適用範圍更廣,針對歐盟所有成員國及其公民的個人資料。
• GDPR強調數據處理的合法性(需要取得明確同意),CCPA側重於資料使用的透明度與拒絕權。
• 罰款額度GDPR較高且更嚴格。
• CCPA更注重“拒絕出售資料”而GDPR則強調數據保護全過程。
簡單比喻:
CCPA就像加州居民的「數據隱私開關」,能控制企業能否分享或出售其個人資訊。
總結:
CCPA是加州制定的消費者隱私保護法,強調提升透明度並賦予消費者更多控制個人信息的權利,是美國首個具里程碑意義的隱私法規,與GDPR共同引領全球隱私保護趨勢。CCPA(California Consumer Privacy Act)是美國加州於2018年通過並於2020年1月1日生效的消費者隱私保護法案,旨在加強加州居民對其個人資料的權利與控制。CCPA要求符合條件的企業提供透明的數據處理資訊,並賦予消費者查詢、刪除個人資料及拒絕個人資料被出售的權利。
與GDPR相比,CCPA主要區別在於適用範圍和數據處理規範:
• CCPA聚焦於加州居民個人資料,GDPR則適用於整個歐盟範圍。
• GDPR強調需事先獲得用戶同意(opt-in),而CCPA允許用戶拒絕出售個人資料(opt-out)。
• GDPR罰款更高,罰則更嚴格。
總而言之,CCPA是美國首個具有里程碑意義的隱私法規,致力於保護消費者個人資訊,並與全球數據保護趨勢接軌。
