2023合规准备现在开始. 美国加利福尼亚州第24号提案, 被称为2020年加州隐私权法案(CPRA), 是在2020年11月的选举中被选民通过的吗.1 CPRA为消费者提供了额外的权利,并为澳门赌场官方下载规定了额外的义务. 它还引入了一个新的数据类别:敏感的个人信息. CPRA为敏感的个人信息提供了额外的保护,并扩大了《澳门赌场官方下载》(CCPA)的选择退出权,将新型的信息共享纳入其中. CPRA要求澳门赌场官方下载提供额外的机制供个人访问, 更正或删除数据, 特别关注自动决策系统所使用的信息.
CPRA修订和扩展了CCPA的某些条款,通常被称为CCPA v2. CPRA将于2023年1月1日生效, 但它将适用于从2022年1月1日(称为回顾期)收集的数据。.
CPRA将导致:
- 给消费者一套新的权利
- 一种新的数据类别
- 一个新的执法机构
澳门赌场官方下载必须为新的消费者权益和新的敏感个人信息数据类别做好准备.
消费者的新权利
CPRA为消费者增加了几项具体的新权利,包括:
- 对使用敏感个人信息的限制
- 更正不准确个人信息的权利
- 防止澳门赌场官方下载存储数据超过必要时间的权利
- 限制澳门赌场官方下载收集非必要数据的权利
- 有权知道哪些个人信息被出售或共享,以及向谁出售或共享,并有权选择退出该销售或共享个人信息
- 扩大不歧视条款,以防止对雇员的报复, 申请人或独立承建商行使其私隐权利
建立了新的数据类别
类似于欧盟通用数据保护法(GDPR)的数据类型, CPRA创建新的数据类别, 个人敏感信息. 与CPRA, 美国对个人信息最广泛的定义现在包括了一个全新的个人信息类别,例如:
- 社会保险号, 驾照信息, 美国州身份证信息和护照号码
- 帐号登录信息, 财务账号, 以及借记卡和信用卡号码以及任何必需的安全码或访问码, 允许访问帐户的密码或凭据
- 精确的地理位置
- 种族或民族出身,宗教或哲学信仰,以及工会成员资格
- 消费者的邮件内容, 电子邮件和短信, 除非澳门赌场官方下载是沟通的预期接收者
- 基因数据
- 用于唯一识别消费者的生物识别信息
- 收集和分析与消费者健康有关的个人信息
- 收集和分析有关消费者性生活或性取向的个人信息
新的执法机构
CPRA将成立加州隐私保护局(CPPA), 谁将负责执行新的隐私法. 该机构将有权对澳门赌场官方下载处以2美元的罚款,每宗违反《澳门赌场官方下载》罚款500元,或罚款7美元,对于被认为是“故意违规”或涉及未成年人的行为,罚款500元. 对16岁以下未成年人违法行为的处罚将增加两倍,并取消澳门赌场官方下载目前可以利用的30天补救期. 该法律还为新的国家机构每年拨款1000万美元,用于调查和执行违反消费者隐私法的行为.
结论
遵守CPRA的要求并非微不足道,预计美国其他州也将引入与CPRA类似的规定, 正如他们对CCPA所做的那样.
有远见的组织将开始分析CPRA需求,并启动准备评估,以评估政策和能力差距. 一旦发现了差距, 组织可以优先考虑补救措施,以确保完全符合CPRA要求. 补救行动通常具有组织影响,并且将采取协调的主动行动来实现.
数据是新的石油,CPRA的任务明确优先考虑消费者数据的价值. 组织必须注意并做出适当的调整. 2023年现在开始.
尾注
1 Jones Day,”加利福尼亚选民通过了加州隐私权法案2020年11月
Uday Ali Pabrai, CCSFP, CISSP, CMMC RP, HITRUST, Security+
ecfirst的首席执行官是一家公司吗. 500年业务. 他的职业生涯始于美国能源部的核研究机构, 费米国家加速器实验室, 在芝加哥, 伊利诺斯州, 美国. 他曾担任纳斯达克(nasdaq)公司的副董事长和多个高级管理职位. Pabrai也是InfraGard的成员, 美国联邦调查局(FBI)与私营部门成员之间的伙伴关系. 可以联系到他 Pabrai@ecfirst.com.