自2020年7月1日该法案经过六个月的“宽限期”后正式生效以来,全国者纷纷表达了他们对加州立法机构在2019年(应商界要求)修改CCPA的强烈不满。我们终于迎来了一部更加健全、更加全面的隐私法,并与欧盟的《通用数据保护条例》(GDPR)更加接轨。
进入加州隐私权法案
6 月 24 日,加州隐私权法案 (CPRA) 获得加州州务卿认证,并将在获得所需数量的签名后纳入 2020 年 11 月的投票。
民意调查(疫情前)显示,CPRA 获得了压倒性支持(高达 90%),人们普遍预计它将在今年秋天获得正式批准。
一些分析人士称,新法律“有点迟到”,其最大影响要到 2023 年 1 月 1 日才会生效,而且只适用于 2022 年 1 月 1 日之后收集的个人数据(显然数据访问权除外)。
这应该会为受保机构提 医生数据库 供充足的时间来准备《消费者隐私法》(CPRA),该法案似乎将显著扩大和强化《加州消费者隐私法案》(CCPA)。因此,假设CPRA的投票没有出现任何延误,它很可能在其他正在考虑制定广泛隐私立法的州引发效仿效应。
此外,它还可能促使立法者和国会议员立即采取行动,努力达成一项全面的联邦隐私法,以防止日益严重的州级法律冲突。
无论从哪个角度来看,《消费者保护法》(CPRA)的影响都远超所谓的“CCPA 2.0”。CPRA 有很多内容需要消化。毫无疑问,全州各地的企业在比较他们为遵守 CCPA 所做的工作与新法律中升级的要求和责任之前,需要深呼吸。
考虑到这一点,我们简要总结了 CPRA 对 CCPA 的主要创新和修订(由 Cyber Law Monitor 提供):
如果CCPA适用于处理5万名或以上加州消费者或家庭个人信息的营利性企业,CPRA则将此门槛提高至10万。(CCPA的替代适用测试——年收入2500万美元,或50%或以上的年收入来自个人信息销售——仍然有效。)
除了了解受保企业所持有的有关消费者的个人信息类别和具体内容的权利、删除个人信息的权利以及选择不出售个人信息的权利(均根据 CCPA 授予)之外,CPRA 还为数据主体引入了一项新权利,即更正企业持有的不准确的个人数据。