top of page

加州隐私权法案——加州可能采纳的新隐私权法案

7/21/20

就在《加利福尼亚消费者隐私法案》(“ CCPA”)于2020年7月1日起生效的几天前,一项新法案《加利福尼亚隐私权法案》(“ CPRA”)收集到了足够多的签名,获得了今年11月被加州居民表决的资格。如果这个新法案被表决通过,它将对企业施加更为严格的要求以保护消费者的隐私。以下是新法案一些值得注意的重要条款:
​ 1.生效时间。根据近期的一次民意调查,新法案很有可能被表决通过。该法案如果被采纳,其将于2023年1月1日起生效,其中大部分规定将适用于自2022年1月1日起收集的个人信息。
2.对“敏感个人信息”的新保护。新法案将广泛定义“敏感数据”的概念,包括政府为识别个人签发的标识符,金融帐户信息,精确的地理位置,种族或族裔血统,宗教信仰,部分类别信息的内容,以及遗传,生物识别,健康和部分私人信息。在新法案下,消费者将有权限制企业仅在授权目的范围内使用,共享和销售此类信息。
3.扩大了数据泄露责任。如果企业未能维持合理的数据安全性,目前施行的CCPA授予了消费者针对未加密,未剪辑的个人信息被泄露的私人诉权,新法案将给予消费者针对电子邮箱和密码,或者电子邮箱和安全性问题被泄露的私人诉权。
4.新增审核和风险评估要求。对于数据处理给消费者隐私或数据安全带来重大风险的企业需要进行年度网络安全审核和定期风险评估。
5.限制使用自动决策技术。企业使用自动决策技术的(包括人物分析),消费者有知情权和退出权。
​ 6.限制数据保留时长。 新法案将要求企业告知消费者企业计划保留每种类别的个人信息的时间长度,并且禁止企业保留信息超出为达成披露目的而合理需要的时间。

bottom of page