出版:2019年9月11日|更新:2019年12月4日,
到目前为止,您已经听说过一般数据保护规则也知道2016年在欧盟通过的“GDPR”,并在2018年生效。GDPR合规适用于任何与欧盟在线用户有业务往来的公司,无论他们是否是欧盟居民。
但你知道美国也有类似的数据隐私法吗?更重要的是,州法律更加具体和严格。
如果你在美国(也就是加州)做生意,你会想要继续读下去。
美国各州法律适用于与这些州的居民做生意的任何公司(由该州定义)。此外,遵守GDPR并不意味着遵守这些州特有的法律。
什么是加州消费者隐私法案?
最著名的州法是加州消费者隐私法在2018年通过,它进入2020年1月1日生效,授予加州居民权利:
- 了解企业的数据收集惯例
- 收到一份过去12个月内收集的个人信息的副本,并在45天内收到
- 是否已删除该信息
- 了解企业的数据销售惯例,并要求不要将其个人信息出售给第三方
- 不因行使这些权利而受到歧视
CCPA保护谁?
请注意,本法授予权利加州居民(由所得税申报文件定义),这使得GDPR的适用范围比GDPR要窄。要了解更多CCPA的细节,请阅读更多内容这里.
哪些公司受到CCPA的影响?
额外的加利福尼亚州居民规定,这项法律仅适用于营利性公司满足以下要求之一:
- 年度总收入赚取+ 2500万美元
- 处理+50,000个加州居民的个人数据
- 利润+加州居民数据销售收入的50%
违反CCPA的处罚是什么?
尽管GDPR的罚款比CCPA的高得多,但这些罚款仍然值得注意。首先,在采取行动或对企业罚款之前,司法部长必须提前30天通知违规行为。然后罚款开始了。
根据以下规定,罚款目前在违规基础上,无需定义:
- 公司每次违规罚款2500美元(故意违规罚款7500美元)
- 个人每次违章罚款100至750美元
如果你的公司受到CCPA的影响,该怎么办
企业必须更新其网站,包括:
- 新加州的权利以及如何行使必须披露。
- 网站必须公开:
- 收集的信息类别
- 的信息来源
- 为商业目的出售和共享的信息类别
- 在主页的页脚也必须有一个标题为“不要出售我的个人信息”的链接,引导用户进入选择退出页面。
- 此更新必须是发布于2020年1月1日,并每年更新。
- 公司将是要求停止出售用户的数据随时。
CCPA对谷歌营销产品的影响
如果你是一家使用谷歌Analytics等谷歌产品的企业,谷歌将首当其冲地保护你。
在谷歌最近发表的一篇文章中,“限制性数据处理”是他们对抗CCPA的方法,CCPA限制了唯一标识符和其他数据点的收集和处理方式。
以下是谷歌产品列表已经使用了限制数据处理。
- 广告数据中心
- 受众合作伙伴API(以前称为DoubleClick数据平台)
- 授权买家
- 竞选经理(前称双击竞选经理)
- 显示和视频360(以前称为DoubleClick出价管理器)
- 资金选择
- 谷歌广告客户匹配(原名AdWords客户匹配)
- 谷歌广告商店销售(直接上传)(原名AdWords商店销售(直接上传))
- 谷歌Analytics, Analytics 360和Firebase Analytics*
- 谷歌客户评论
- Google Data Studio
- 出版商的Google意见奖励
- 谷歌优化,谷歌优化360
- 谷歌标签管理器,谷歌标签管理器360
- 公开竞价买家(包括原交易所竞价、网络竞价产品)
- 搜索广告360(以前称为DoubleClick Search)
- Waze广告
*对于谷歌Analytics,请确保在与您的法律团队讨论后接受GA帐户设置中的数据处理修改。
以下是Google产品的列表需要行动使用受限的数据处理。
- 广告经理和广告经理360
- AdMob
- 广告联盟
- 谷歌广告*(再处置列表)
了解更多信息谷歌的产品使用受限制的数据,这意味着什么遵守CCPA,点击这里阅读谷歌的文章.
有关GDPR和与数据隐私相关的国家特定法律的最新更新,订阅Seer的博客.并了解更多关于SEER的分析团队可以为您做些什么的信息,请联系我们以下。
