对于服务于欧洲和加利福尼亚市场的企业来说,驾驭这种合规环境可能具有挑战性。 本指南探讨了 CCPA 和 GDPR 之间的主要区别、它们对数据分析的影响以及如何确保您的企业满足这些基本隐私要求。 什么是加州消费者隐私法案(CCPA)? 《加州消费者隐私法案》(CCPA)是一部数据隐私法,赋予加州消费者控制其个人信息的权利。该法案适用于在加州运营且符合特定收入、数据收集和销售标准的营利性企业。 起源和目的 CCPA 解决了人们对数据隐私以及企业在加州如何使用个人信息日益增长的担忧。该法案于 2018 年通过,并于 2020 年 1 月 1 日生效。
主要特色 赋予消费者了解收集哪些个人信息的权利 提供删除个人信息的权利 允许消费者选择不出售其个人信息 禁止歧视行使 CCPA 权利的消费者 CCPA 框架下的关键定义 企业:在加州开展业务的营利性实体,且满足以下一个或 葡萄牙博彩数据 多个条件: 年总收入超过 2500 万美元; 购买、接收、出售或分享50,000名或更多消费者的个人信息;或 每年 50% 或以上的收入来自出售消费者个人信息 消费者:加州居民的自然人 个人信息:可关联、涉及或用于识别消费者或家庭的信息,例如在线标识符、IP 地址、电子邮件地址、社会安全号码、cookie 标识符等 什么是通用数据保护条例 (GDPR)? 《通用数据保护条例》(GDPR)是欧盟通过的一项数据隐私和保护法。
它是全球最严格、最具影响力的数据隐私法之一,适用于欧盟境内所有处理个人数据的组织。 起源和目的 GDPR 于 2016 年通过,并于 2018 年 5 月 25 日生效。该法案旨在协调欧洲的数据隐私法,并赋予欧洲经济区 (EEA)控制权。 主要特色 适用于所有处理欧洲经济区个人数据的组织 赋予个人对其数据的广泛隐私权 要求组织在进行大多数数据处理时获得明确且知情的同意 要求采取适当的安全措施来保护个人数据 对不合规行为处以高额罚款和罚金 GDPR 框架下的关键定义 数据主体:已识别或可识别的人 个人信息:与数据主体相关的任何信息 数据控制者:决定如何处理个人数据以及出于何种目的的实体或组织 数据处理者:代表控制者处理数据的实体或组织 CCPA 与 GDPR:主要相似之处 CCPA 和 GDPR 增强了消费者的隐私权,使个人能够更好地控制自己的数据。