CCPA와 개인 정보 보호법 비교
2018년 캘리포니아 소비자 개인정보 보호법(CCPA)은 미국 최초의 포괄적인 개인정보 보호법인 캘리포니아 주 개인정보 보호법입니다. CCPA는 2020년 1월 1일에 발효되었으며 캘리포니아 법무장관의 집행은 2020년 7월 1일부터 시작되었습니다.
CCPA는 캘리포니아 소비자에게 다음과 같은 몇 가지 개인 정보 보호 권리를 제공합니다.
- 기업이 자신에 대해 수집하는 개인 정보와 그 사용 및 공유 방법에 대해 알 권리.
- 일부 예외를 제외하고 수집된 개인 정보를 삭제할 수 있는 권리.
- 개인 정보 판매를 거부할 권리.
- CCPA 권리 행사에 대한 차별 금지 권리.
CCPA가 적용되는 기업은 캘리포니아 소비자에 대해 다음과 같은 몇 가지 의무가 있습니다.
- 위에 나열된 데이터 주체 권리를 보존합니다.
- 기업의 개인 정보 보호 관행을 설명하는 특정 통지를 소비자에게 제공합니다.
- 판매로 분류된 특정 데이터 전송에 대한 옵트아웃 제공 및 미성년자에 대한 옵트인 요구 사항 사용.
CCPA는 캘리포니아에서 사업을 하고 다음 조건 중 하나 이상을 충족하는 회사에만 적용됩니다.
- 연간 총매출이 2,500만 USD(미국 달러)를 초과
- 캘리포니아 주 거주자의 개인 정보 판매에서 연간 총매출의 50% 이상이 파생
- 매년 5만 명 이상의 캘리포니아 주 소비자의 개인 정보를 구매, 수령 또는 판매
Microsoft와 CCPA
캘리포니아 주에서 사업을 영위하는 상용 고객의 경우 Microsoft는 해당 온라인 서비스 및 전문 서비스 제품과 관련된 서비스 공급자입니다. 온라인 서비스 사용 약관 및 Microsoft 전문 서비스 데이터 보호 부록은 서비스 공급자의 CCPA 요건을 충족합니다. 온라인 서비스 사용 약관에 규정된 대로 Microsoft는 CCPA를 포함하여 온라인 서비스 프로비저닝에 적용되는 모든 법규를 준수합니다.
규제법 유사점 및 차이점
이 두 규정 모두 투명성 및 공개 의무를 규정하고 개인에게 데이터 처리 방법에 대한 고유한 권리를 부여합니다.
한 가지 중요한 차이점은 CCPA에는 소비자가 자신의 개인 데이터를 제3자에게 판매하는 것을 거부할 수 있는 권리가 포함되어 있다는 것입니다. 판매라는 용어는 CCPA에서 특정한 의미를 갖습니다. 법무팀과 협력하여 조직에서 데이터를 판매하고 있는지 여부를 파악하세요.
CCPA에서 개인 정보는 식별되었거나 식별 가능한 개인과 관련된 모든 데이터입니다. 개인의 사적, 공적 또는 회사 역할은 구분하지 않습니다. 정의된 용어 개인 정보는 개인 데이터에 해당하지만 CCPA에는 가족 및 가정 데이터도 포함됩니다.