在考虑加州居民的数据隐私时,应该注意两个缩略词。第一个是 CCPA,即 2018 年颁布并于 2020年1月1日生效的《加州消费者隐私法》。第二个是CPRA,即《加州隐私权法案》,将于2023年1月1日生效。那么二者之间有什么区别呢?

什么是 CCPA?

《加州消费者隐私法案》(CCPA) 是一项数据隐私法,适用于收集、处理或出售加州消费者数据个人信息的企业。法律要求企业披露他们收集哪些个人信息、收集原因以及与谁共享这些信息。企业还必须为消费者提供选择不出售其个人信息的能力。CCPA 于 2020年1月1日生效。

CCPA 是加利福尼亚州对欧盟通用数据保护条例 (GDPR)的回应。这两项法律都赋予消费者了解有关他们的数据收集过程涉及哪些个人信息的权利,以及消费者选择不出售其个人信息的权利。但是,这两个数据隐私法规之间存在一些关键差异。

GDPR 适用于处理或收集欧盟公民个人数据的任何企业,无论企业位于何处。CCPA 仅适用于位于加利福尼亚州或在加利福尼亚州开展业务并符合以下一项或多项标准的企业:

  • 年总收入超过 25 万美元
  • 出于商业目的收集、出售或共享 50,000 名或更多消费者、家庭或设备的个人信息
  • 年收入的50%或以上来自出售消费者的个人信息

什么是CPRA?

《加州隐私权法案》(CPRA)是加利福尼亚州特有的法律,旨在加强和借鉴《加州消费者隐私法案》(CCPA)。CPRA创造了新的加州权利,并赋予加州总检察长新的执法权力。CPRA 也称为 CCPA 2.0 或 24 号提案,是加州选民在2020年11月3日大选投票后通过的一项投票提案。

CPRA 的颁布是为了解决人们对 CCPA 在保护数据主体隐私权方面做得不够的担忧。CPRA 修订了 CCPA 的几个部分,并增加了一些新规定,包括:

  • 创建了解正在收集有关消费者的个人信息的权利
  • 赋予消费者选择不出售自己的个人信息的权利(而不是选择加入)
  • 赋予消费者要求删除自己的个人信息的权利
  • 禁止企业在消费者行使隐私权时歧视消费者
  • 建立一个新的执法机构,即加州隐私保护局(CPPA),拥有更大的执法权力

CPRA适用于:

  • 上一日历年的年总收入超过 25 万美元
  • 购买、出售或共享 100,000 个或更多消费者或家庭的个人信息
  • 从出售或共享消费者的个人信息中获得50%或更多的年收入