加州消費者隱私法 (CCPA)

CCPA 概述

加州消費者隱私權法案 (CCPA) 是美國的第一個綜合隱私權法律。 它為加州消費者提供各種隱私權權利。 由 CCPA 管制的企業將會對這些消費者負有許多義務,包括披露、一般資料保護法規 (GDPR) 類似的使用者資料主體權力 (Dsr) 、「自願檢出」(適用于特定資料傳輸)和「選擇性加入」對未成年人的需求。

CCPA 只適用于經營于加州公司的公司,其可滿足下列一或多項功能: (1) 具有超過 $25000000 的年收入,或 (2) 從加州消費者個人資訊的銷售中取得年收入超過50% 的年收入,或 (3) 購買,並每年為超過超過50000的加州消費者購買或分享個人資訊。

CCPA 會在 2020 年 1 月 1 日生效。 不過,加州律師一般 (AG) 會從2020年7月1日開始執行。

加州 AG 會強制執行 CCPA,且會有電來發出非規範罰款。 CCPA 也會提供動作的私人權利,該權利限制于資料違規。 根據私人訴訟權,每位消費者每起事件造成的損失在 100 美元到 750 美元之間。 加州檢察總長也可以全面執行 CCPA,並能夠對每次違規行為處以 2500 美元以下,或對每次故意違規行為處以 7500 美元以下的民事罰鍰。

Microsoft 和 CCPA

針對在加州公司開展生意的商業客戶,Microsoft 將擔當我們線上服務和 Professional 服務等方面的「服務提供者」。 線上服務條款 (OST) 和 Microsoft Professional 服務資料保護附錄 (MSDPA) 已符合 CCPA 下的服務提供者需求,而且通常足以允許客戶繼續將資料傳送至我們的線上服務。 如此一來,不需要額外的合約變更,客戶就能在 CCPA 中依靠 Microsoft 做為服務提供者。

在 OST 中設定時,Microsoft 會遵守所有適用于其提供線上服務的法律和規定,包括 CCPA。

Microsoft 範圍內雲端平台與服務

使用 Microsoft 產品和服務時,如何準備 CCPA 相容性

以下是您準備 CCPA 時所採取的幾個步驟:

  • 開始利用 合規性管理員 中的 GDPR 評估做為 CCPA 隱私權計畫的一部分。
  • 使用「資料主體要求」工具,建立處理常式,以有效地回應資料主體存取要求 (DSARs) 。
  • 設定標籤和原則以探索、分類並加上標籤,以及使用 Microsoft 資訊保護來保護敏感性資料。
  • 使用電子郵件加密功能進一步控制敏感性資訊。

常見問題集

CCPA 對我的公司有何影響?

許多 CCPA 對 Californians 的權利都與 GDPR 所提供的權利類似,包括披露和資料主體權力 (DSR) 要求,例如存取、刪除及便攜性。 如此一來,客戶便可查看我們現有的 GDPR 解決方案,以協助他們 CCPA 法規遵從性。

若要開始 CCPA 旅程,您應該將重點放在資訊的探索上,以判斷個人資訊的共用方式、管理其使用方式、其保護方式,以及具備正式的資料破壞回應程式。

GDPR 和 CCPA 有什麼不同?

有許多差異。 更容易著重于相似之處,包括:

  • 透明性/披露責任
  • 存取、刪除和接收資料複本的使用者權限。
  • 「服務提供者」的定義,類似 GDPR 定義「處理器」與類似的合約合約,以及
  • 定義包含 ' 控制器 ' 之 GDPR 定義的「企業」。

CCPA 中最大的差異是讓您可以選擇從資料銷售人員到第三 (方的核心需求,也就是透過「銷售」廣泛定義,以包含共用資料,以進行有價值的考慮) 。

公司必須依據 CCPA 支援哪些權利?

CCPA 需要將個人資訊收集、轉移及銷售的管制企業,還有其他事項:

  • 在收集之前,向消費者揭露收集的類別和用途。
  • 提供有關來源、商務目的及收集的個人資訊類別的隱私權原則中的更詳細的披露資訊,包括如何銷售或將這些類別轉接至其他實體。
  • 針對您已收集的特定個人資訊,啟用存取、刪除及便攜性的 DSR 權利。
  • 啟用控制項,允許消費者選擇不銷售消費者的資料。 不過,將允許轉移至免除實體,例如服務提供者。
  • 在 [16] 底下的 [未成年人] 中,啟用自願加入程式,這樣就不會使用任何實際的個人資訊銷售,而不需要主動選擇銷售。
  • 請確保消費者不會因為根據 CCPA 行使任何權力而受到歧視。

CCPA 如何適用於兒童?

  • CCPA 針對未滿 13 歲的兒童,採用符合兒童線上隱私權保護法 (The Children's Online Privacy Protection Act,COPPA) 的家長同意義務。
  • 若為13歲到16歲之間的子女,CCPA 會依據孩子的同意取得新的義務。

使用 Microsoft 合規性管理員來評估風險

Microsoft 合規性管理員Microsoft 365 合規性中心的功能,可協助您了解組織的合規性狀況,並採取行動以協助降低風險。 合規性管理員會提供特優範本以為此法規建立評定。 可在合規性管理員的 [評定範本] 頁面尋找範本。 瞭解如何在合規性管理員中建立評估

資源