分享方式:


加州消費者隱私法 (CCPA)

CCPA 概觀

加州消費者隱私權法案 (CCPA) 是 美國 中第一個完整的隱私權法律。 它提供多重隱私權給加州消費者。 由 CCPA 規範的企業會對這些取用者承擔許多義務,包括揭露、一般數據保護規定 (GDPR) 類似消費者數據主體權利 (DSR) 、特定數據傳輸的「退出」,以及未成年人的「選擇加入」需求。

CCPA 僅適用於在加州執行商務且滿足下列一或多項需求的公司: (1) 的年度總營收超過 2500 萬美元,或 (2) 從加州消費者個人資訊的銷售中衍生超過其年度收益的 50%,或 (3) 購買、 每年銷售或分享超過 50,000 名加州消費者的個人資訊。

CCPA於 2020 年 1 月 1 日生效。 由加州律師 (AG) 於 2020 年 7 月 1 日開始強制執行。

加州 AG 會強制執行 CCPA,並有權發出不符合規範的罰款。 CCPA 也提供私人動作許可權,僅限於數據外泄。 根據私人訴訟權,每位消費者每起事件造成的損失在 100 美元到 750 美元之間。 加州檢察總長也可以全面執行 CCPA,並能夠對每次違規行為處以 2500 美元以下,或對每次故意違規行為處以 7500 美元以下的民事罰鍰。

Microsoft 和 CCPA

對於在加州營運的商業客戶,Microsoft 會作為在線服務和專業服務供應專案的「服務提供者」。 在線服務條款 (OST) 和 Microsoft 專業服務數據保護增補 (MSDPA) 已符合 CCPA 下服務提供者的需求,而且通常足以讓客戶繼續將數據傳輸到我們的在線服務。 因此,客戶不需要進行任何額外的合約變更,就能依賴 MICROSOFT 作為 CCPA 下的服務提供者。

如 OST 中所述,Microsoft 遵守適用於其在線服務布建的所有法律和法規,其中包含 CCPA。

Microsoft 範圍內雲端平台與服務

如何在使用 Microsoft 產品和服務時為 CCPA 合規性做好準備

以下是您可以採取的幾個步驟來準備 CCPA:

  • 開始在 合規性 管理員中運用 GDPR 評量,作為 CCPA 隱私計劃的一部分。
  • 使用數據主體要求工具) ,建立有效率地響應數據主體存取要求 (DSAR 的程式。
  • 設定標籤和原則來探索、分類 & 標籤,以及使用 Microsoft Purview 資訊保護 來保護敏感數據。
  • 使用電子郵件加密功能進一步控制敏感性資訊。

常見問題集

CCPA 對我的公司有何影響?

為加州人提供的許多 CCPA 許可權與 GDPR 提供的許可權類似,包括 DSR (DSR) 要求的揭露和數據主體權利,例如存取、刪除和可移植性。 因此,客戶可以尋找現有的 GDPR 解決方案,以協助他們符合 CCPA 規範。

若要開始您的 CCPA 旅程,您應該專注於探索資訊、判斷個人資訊的共用方式、管理其使用方式、保護方式,以及備妥正式的數據外泄響應計劃。

GDPR 和 CCPA 有什麼不同?

有許多差異。 更輕鬆地專注於相似性,包括:

  • 透明度/揭露義務、
  • 存取、刪除和接收數據複本的取用者許可權,
  • 「服務提供者」的定義,類似於 GDPR 如何定義具有類似合約義務的「處理者」,以及
  • 包含「控制者」GDPR 定義的「企業」定義。

CCPA 中最大的差異在於,在廣泛定義「銷售」的「銷售」 (,允許退出數據銷售至第三方的核心需求,以包含共用數據,以獲得重要的考慮) 。

公司必須依據 CCPA 支援哪些權利?

CCPA 要求受規範的企業收集、轉移及銷售個人資訊,以及其他事項:

  • 在收集之前,向消費者揭露收集的類別和用途。
  • 提供隱私策略中有關所收集個人資訊來源、商務用途和類別的更詳細揭露,包括這些類別如何銷售或轉移給其他實體。
  • 針對您所收集的特定個人資訊片段,啟用存取、刪除和可移植性的 DSR 許可權。
  • 啟用控件,以允許取用者退出銷售取用者的數據。 不過,允許傳輸至豁免實體,例如服務提供者。
  • 對於 16 歲以下的未成年人,啟用加入程式,如此一來,不需主動加入銷售,就無法銷售未成年人的個人資訊。
  • 請確保消費者不會因為根據 CCPA 行使任何權力而受到歧視。

CCPA 如何適用於兒童?

  • CCPA 針對未滿 13 歲的兒童,採用符合兒童線上隱私權保護法 (The Children's Online Privacy Protection Act,COPPA) 的家長同意義務。
  • 針對 13 到 16 歲兒童,CCPA 會強制執行新的義務,以取得子系的加入同意。

使用 Microsoft Purview 合規性管理員來評估您的風險

Microsoft Purview 合規性管理員Microsoft Purview 合規性入口網站 中的一項功能,可協助您了解組織的合規性狀態,並採取動作來協助降低風險。 合規性管理員會提供特優範本以為此法規建立評定。 可在合規性管理員的 [評定範本] 頁面尋找範本。 瞭解如何在合規性管理員中建立評估

資源