Loading…
《加利福尼亚州消费者隐私法案(CCPA)》于 2020 年 1 月生效,并于 2023 年由《加利福尼亚州隐私权法案(CPRA)》予以强化,该法案还设立了专门的加利福尼亚州隐私保护局(CPPA)。
自那时起,美国已有 18 个以上的州颁布了综合性隐私法——每部法律都有各自的门槛、定义和执法时间表。我们将单一的控制框架映射到所有这些法律之上,使您无需运行 18 个独立的计划。
在加利福尼亚州开展业务、满足以下任意一项门槛的营利性企业即在适用范围内:
上一个日历年度的年度总收入
所处理的加利福尼亚州消费者、家庭或设备的个人信息
来自出售或共享个人信息的年度收入
在收集时或收集前告知消费者所收集的信息类别及使用目的。
仅将个人信息用于已披露的目的——未经进一步告知,不得用于次要用途。
发布隐私政策,每年披露所出售、共享和披露的信息类别。
实施并维护合理的安全措施以保护个人信息——发生数据泄露时存在私人诉权。
在 15 个工作日内处理对出售或共享的选择退出请求;尊重 Global Privacy Control 信号。
限制敏感个人信息(社会安全号码、地理位置、生物识别信息、健康、移民身份等)的使用和披露。
| 州 | 法律 | 生效时间 | 监管机构 |
|---|---|---|---|
| 加利福尼亚州 | CCPA / CPRA | 2020 年 1 月 / 2023 年 1 月 | CPPA + 总检察长 |
| 弗吉尼亚州 | VCDPA | 2023 年 1 月 | 总检察长 |
| 科罗拉多州 | CPA | 2023 年 7 月 | 总检察长 |
| 康涅狄格州 | CTDPA | 2023 年 7 月 | 总检察长 |
| 犹他州 | UCPA | 2023 年 12 月 | 总检察长 |
| 得克萨斯州 | TDPSA | 2024 年 7 月 | 总检察长 |
| 俄勒冈州 | OCPA | 2024 年 7 月 | 总检察长 |
| 蒙大拿州 | MTCDPA | 2024 年 10 月 | 总检察长 |
| 特拉华州 | DPDPA | 2025 年 1 月 | 司法部 |
| 爱荷华州 | ICDPA | 2025 年 1 月 | 总检察长 |
| 新罕布什尔州 | NHPA | 2025 年 1 月 | 总检察长 |
| 新泽西州 | NJDPA | 2025 年 1 月 | 总检察长 |
以通俗易懂的语言提供收集时、选择退出、财务激励以及适合联系方式的告知。
身份核实、请求受理、在法定 45 天期限内完成处理,以及 CPRA 记录。
在所有网页和移动资产上以服务器端和客户端方式尊重 GPC 信号。
符合 CPRA 要求、含必要限制条款的服务提供商、承包商和第三方协议。
审计、分类并为 cookie、SDK、像素和服务器到服务器跟踪提供选择退出控制。
将单一控制框架映射至 CCPA、VCDPA、CPA、CTDPA、UCPA、TDPSA、OCPA、MCDPA 以及 10 部以上州法。