曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        加州隱私權法案(CPRA)獲得通過——極大地改變了CCPA
        發布時間:2020-12-08 08:25:26   閱讀次數:

        加州隱私權法案(CPRA)獲得通過——極大地改變了CCPA(圖1)

        加利福尼亞的選民通過了《加利福尼亞州隱私權法案》(CPRA)第24號提案,,通常被稱為2020年加利福尼亞隱私權法案(“ CPRA”)。在CCPA生效不到一年后,選民對CPRA的批準將為加利福尼亞州的消費者提供重要的新權利,為涵蓋的企業制定新的合規義務,建立新的執法機構,并規定數據最小化和保留義務。下面,我們概述了某些重要方面。 


        CPRA生效多長時間? 

        CPRA于2023年1月1日生效。適用于承保的企業個人信息收集的規定將適用于2022年1月1日或之后收集的個人信息。但是,某些企業對企業活動和員工的例外情況已通過CPRA將于2023年1月1日生效。按照目前的情況,這兩個例外將在CPRA于2023年1月1日生效時終止。 


        責任和執行范圍擴大

        CPRA創建了加利福尼亞隱私保護機構(“ CalPPA”),該機構將具有行政權力和執行CPRA的能力,包括某些審核權。CalPPA的建立可能會導致CPRA的執法力度超出CCPA所見。此外,CPRA還有效地擴大了責任范圍。

        • 保護兒童隱私 的罰款增加了三倍:  如果16歲以下兒童的收集和銷售信息違反了CCPA,CPRA將把CCPA的罰款增加三倍。這將是該實體根據《兒童在線隱私保護法》可能面臨的義務和罰款的補充,該法規范了針對13歲以下兒童的信息或實際知道他們正在從13歲以下兒童收集信息的網站和在線服務。 


        • “治愈”違規行為的能力降低:  CPRA澄清說:“在違規之后  實施和維護合理的安全程序和做法……并不能構成對該違規行為的治愈?!?nbsp;


        • 擴大了私人訴訟權:  私人訴訟權現在包括對消費者電子郵件地址以及允許訪問消費者帳戶的安全性問題或密碼的損害。 


        更改實體資格要求以涵蓋業務

        如果實體是確定消費者個人信息的方式和處理方式,在加利福尼亞開展業務并滿足以下任一條件的營利性實體,則該實體將被視為CPRA涵蓋的業務: 

        • 從上一個日歷年的1月1日起,年度總收入超過2500萬美元。對于現有的2500萬美元收入要求是否僅打算涵蓋加利福尼亞州的收入或全部收入,未作任何澄清。 


        • 每年購買、出售或共享100,000個或更多消費者或家庭的個人信息。這將其門檻從CCPA的50,000提高到了門檻。


        • 年收入的50%或更多來自銷售或“共享”個人信息。共享是一個新創建的術語,下面將詳細討論。 


        其他范圍更改:

        • 合資企業:“在合資企業或合伙制企業中,每個企業至少擁有40%的權益”的地方可以找到合資企業。


        • 共同控制:與以前一樣,通過成為共同控制實體也可以將實體作為業務進行監管。CPRA通過將范圍限制在受“受保護的企業”控制的實體,使“普通消費者”理解這兩個實體是共同擁有的,并且“企業與之共享消費者的個人信息”,從而縮小了覆蓋范圍。 


        • 自愿認證:在加利福尼亞開展業務的實體可以選擇向CalPPA證明其同意受CPRA約束。 


        數據最小化和數據保留要求

        CPRA引入了涉及數據最小化和數據保留的新原理。

        • 數據最小化:  根據CPRA,個人信息的收集,使用和共享必須“合理地必要且成比例,以實現收集或處理個人信息的目的……”類似地,它還規定不得將個人信息以“與收集個人信息的公開目的不兼容”的方式使用,而無需通知消費者。


        • 保留限制:CCPA沒有明確解決數據保留問題。根據CPRA,個人信息的保留時間不得超過為披露目的而“合理必要”的時間。


        初始通知負擔增加

        根據CPRA,企業現在必須在收集點或收集點之前確定(a)是否可以出售或共享收集的信息,(b)收集的新定義的術語“敏感個人信息”的任何類別,以及(c)任何保留期,或者“如果不可能的話,確定保留期的標準”。


        創建了稱為“敏感個人信息”的新個人信息類別

        根據CPRA,某些新的權利和合規負擔將附加到稱為“敏感個人信息”的一類新的個人信息上。敏感的個人信息將包括財務信息、帳戶登錄憑據、消費者的標識號(例如:社會保險號、駕駛執照號等)、精確的地理位置、種族和種族信息、個人通訊以及有關性生活的信息性取向、遺傳數據、生物特征或健康信息等。


        消費者權利:提供了新權利,修改了現有權利

        CPRA為消費者提供了重要的新權利。 

        • 限制披露和使用敏感的個人信息:CPRA將要求受保護的企業將其對“敏感的個人信息”的使用限制為“執行服務或提供要求普通商品的普通消費者合理預期的商品所必需的”或“服務”,則當消費者通過使用“限制使用我的敏感個人信息”鏈接或“單個,標簽清晰的鏈接”行使此權利時(如果該鏈接很容易使消費者選擇退出銷售)或共享消費者的個人信息,并限制對消費者敏感的個人信息的使用或披露?!?/p>


        • 正確的個人信息:CPRA使消費者能夠更正不正確的個人信息。 


        CPRA修改了現有的消費者權利。 

        • 刪除權:受保護的企業必須向服務提供商,符合新創建的“承包商”一詞的實體以及與企業出售或共享個人信息的第三方提供通知,以在收到可驗證的消費者請求后刪除個人信息,除了某些例外。如果滿足某些條件,則服務提供商和承包商也必須沿著鏈傳遞刪除請求。


        • 知情權的時間段增加了:   如果在2022年1月1日之后收集了個人信息,則消費者將能夠要求回溯到比現有的12個月回溯期更進一步的知識,因為這樣做不會“花費過多的精力”或對于承保業務“不可能”。 


        • 擴展現有的選擇退出權,以包括“共享”個人信息:   現有的個人信息銷售選擇權將擴大,以包括“共享”個人信息。根據CCPA,對于什么構成銷售存在意見分歧。CPRA試圖通過將共享定義為“企業將消費者的個人信息轉移或提供給第三方以進行跨上下文行為廣告,而不論出于金錢還是其他有價值的考慮”來解決此問題。實際上,這意味著當前不提供第三方行為廣告技術選擇權的公司將被要求合并使用此類技術并實施“不出售或共享我的個人信息”鏈接。 


        新的合規負擔

        • 要求的合理安全性:  涵蓋范圍的企業必須“實施適合于個人信息性質的合理安全程序和做法,以保護個人信息免遭未經授權或非法的訪問,破壞,使用,修改或披露?!?雖然CCPA并未明確規定此項義務,但根據《加利福尼亞州現行法律》,某些個人信息是必需的。代碼段 1798.81.5(a)。


        附加供應商合同要求

        • CPRA創建了新的“承包商”一詞,定義為根據與企業之間的書面合同,企業可以向其提供消費者個人信息的人員。 


        • 除其他事項外,必須訂立協議,規定(a)規定涵蓋業務出售或披露的信息“僅用于有限和特定目的”;(b)要求服務提供商,承包商或第三方遵守CPRA,并“提供與CPRA要求的相同級別的隱私保護”;(c)要求服務提供商,承包商或第三方不能再履行其CPRA義務時通知所涵蓋的業務;(d)允許企業“采取合理和適當的步驟,以制止和補救未經授權使用個人信息的行為”,并確保下游接收實體以“符合企業責任協議”的“與企業義務一致的方式”使用個人信息。 


        • 此外,對于承包商,承包業務必須(除其他方面外)通過協議禁止承包商(a)出售或共享提供給它的個人信息;(b)將個人信息用于或披露除合同概述的商業目的以外的其他目的;(c)在某些例外情況下,將個人信息與通過其他方式接收或收集的數據結合起來。


        額外的合規負擔

        • 高風險活動將需要進行隱私影響評估和網絡安全審核:   CPRA要求發布有關高風險活動的強制性風險評估和網絡安全審核的法規。風險評估必須“定期”提交給新的加州隱私保護局。CPRA中未定義“常規基礎”的概念,可能會在實施法規中加以擴展。


        • 監管審核:CalPPA在某些情況下將有權審核實體是否符合CPRA。由于當前的CPRA文本未提供很多詳細信息,因此法規可能會在此領域擴展。 


        • 自動化決策:根據CPRA,將提供新法規“對企業使用自動化決策技術(包括配置文件...)的訪問權和選擇權”。目前尚不清楚其確切含義,我們希望法規在這一點上有所擴展。 


        CCPA涵蓋的企業應立即采取的步驟為CPRA做準備

        如果您目前是CCPA承保的企業,則建議您立即采取以下步驟。 

        • 審核經修訂的要求,以使實體符合CPRA的資格。 


        • 考慮各種新概念如何應用于您的業務模型。這將包括數據最小化和保留要求,新的消費者權利,敏感個人信息的使用,自動決策的使用,潛在的法規審計,進行任何可能需要進行隱私影響評估的高風險活動,以及其他方面。 


        • 決定是否僅針對加利福尼亞消費者推出CPRA義務。該決定可能已經針對CCPA義務做出了,但是CPRA提出的新問題可能會使這種孤立的合規性更加困難。 


        • 根據此分析,開始計劃和分配資源預算,以使當前的CCPA計劃符合CPRA的要求。


        稍晚一些時間,攬閣信息將整理如何通過數據加密、數據保護、密鑰生命周期管理、身份認證等安全方式提高企業的安全性,以實現并保持合規性要求,敬請關注我們的官網。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精