许多州正在采取措施加强他们的数据隐私法,加州仍然处于这些变化的最前沿. 从2023年7月1日起,CPRA可能会对该日期或之后发生的违规行为进行强制执行. 法律规定了企业在保护消费者和员工隐私方面需要采取的政策和程序.
这项法律适用于在加州做生意的实体 or 收集加州消费者的个人信息 和 满足 任何一个 下列标准之一:
- 1月1日起, 日历年的, 该公司在前一个日历年的总收入超过2500万美元.
- 公司购买, 销售, 或分享100的个人信息,消费者或家庭超过1000人.
- 该公司年收入的50%或以上来自销售或分享消费者的个人信息.
如果符合条件,加州居民有以下权利:
- 选择不分享个人信息
- 选择退出某些使用和披露敏感的个人信息, 例子:SSN, DL, 地理位置, 比赛, 健康数据
- 更正不准确的个人信息
- 了解更多商业信息实践的细节
- 有关于自动决策的选项吗
企业增加的义务包括:
- 与数据保留、数据最小化、目的限制相关的要求.
- 将删除请求传递给365足彩外围提供者的需求, 承包商, 以及企业出售或共享信息的第三方.
- 需要与365足彩外围提供商、承包商和第三方签订额外的合同条款.
- 可能增加审计需求, 进行年度网络安全审计, 并定期向加州隐私保护局提供风险评估.
执行和处罚超出并修改了加州消费者隐私法(CCPA)在以下方面:
- 创建和转移规则制定和执行 加州总检察长 到 加州隐私保护局这是一个新的国家机构.
- 移除30天的治愈期.
- 对涉及16岁以下未成年人的违法行为的处罚增加三倍.
- 扩展了数据泄露隐私权诉讼范围内的数据泄露类型,包括:泄露用户名或电子邮件地址以及允许访问在线帐户的密码或安全问题和答案.
加州可能在数据隐私法方面处于领先地位,但其他州也在朝着这个方向发展. 其他州包括 科罗拉多州, 康涅狄格, 纽约, 犹他州, 维吉尼亚州 和 华盛顿.
为满足各州对数据隐私的不同要求,我们建议采取以下措施:
- 了解你的数据——它在哪里,它是什么,谁拥有它.
- 有一个全面的数据隐私计划吗. 确定最高标准(可能是CPRA),并将此标准用于所有隐私流程.
- 确保计划已到位或已执行,以满足更严格的隐私要求.
- 随时了解法律的变化.
订阅迪恩·多顿洞察,了解最新的监管变化.