캘리포니아에는 GDPR이 있습니까??

벌금 및 재정적 노출. 회사는 비준수의 경우 추가 손해에 직면하여 GDPR이 제공 한 제품을 보완 할 수 있다는 것을 잊지 말아야합니다. CCPA에서, 집행은 캘리포니아 법무 장관과 함께, 민사 소송 명령 회사가 법 조항에 대한 의도적으로 위반 당 최대 $ 7500의 손해 배상금을 지불 할 수 있습니다. 통지 후 30 일 이내에 해결되지 않은 의도하지 않은 위반은 위반 당 최대 $ 2500의 손해에 해당 할 수 있습니다. 데이터 도난 또는 데이터 보안 위반의 경우에만 소비자가 소비자 및 사고 당 $ 100에서 $ 750 사이의 법적 손해 또는 실제 손해에 대한 사적 조치를 취하거나 그 어느 것도 더 큰 법원이 적절하다고 판단되는 기타 구제에 대한 사적인 조치를 취할 권리가 있습니다. 이 법은이 제한된 소비자 권리 외에도 법무 장관이 민사 집단 소송을 제기 할 수 있도록 승인합니다. GDPR이 제공 한 전 세계 연간 회전율의 최대 2 천만 또는 4 %의 행정 벌금과 결합 된 경우 위반 및/또는 데이터 위반에 대해 지불 할 실제 금액은 많은 회사에 존재하는 위협이 될 수 있습니다.

캘리포니아 소비자 개인 정보 보호법 (CCPA)

1. CCPA에 따라 어떤 권리가 있습니까??

  • 알 권리: 비즈니스가 귀하에게 공개하도록 요청할 수 있습니다. (1) 귀하에 대해 수집 한 범주 및/또는 특정 개인 정보의 범주 및/또는 특정 개인 정보, (2) 개인 정보의 소스 범주, (3) 비즈니스가 해당 정보를 사용하는 목적, (4) 비즈니스가 정보를 공개하는 3 자 범주 및 (5) 비즈니스를 제 3 자 또는 제 3 자 범주에 부여하는 범주. 당신은 연간 2 회 최대 두 번, 무료로 알리도록 요청할 수 있습니다.
  • 삭제할 권리: 기업이 귀하로부터 수집 한 개인 정보를 삭제하고 서비스 제공 업체에 특정 예외에 따라 동일한 작업을 수행하도록 요청할 수 있습니다 (예 : 비즈니스가 정보를 유지하는 데 법적으로 필요한 경우).
  • 판매 또는 공유를 거부 할 권리: 사용자가 지원하는 글로벌 개인 정보 보호 제어를 통해 기업이 개인 정보 판매 또는 공유를 중단하거나 개인 정보 판매를 중단하도록 요청할 수 있습니다. 기업은 나중에 옵트 아웃 요청을받은 후에 귀하의 개인 정보를 판매하거나 공유 할 수 없습니다.
  • 수정 권한: 당신은 기업들에게 그들이 당신에 대해 가지고있는 부정확 한 정보를 수정하도록 요청할 수 있습니다.
  • 민감한 개인 정보의 사용 및 공개를 제한 할 권리: 귀하는 기업이 귀하가 요청한 서비스를 제공하는 것과 같은 제한된 목적으로 민감한 개인 정보 (예 : 사회 보장 번호, 재무 계정 정보, 정확한 지리적 위치 데이터 또는 유전자 데이터) 만 사용하도록 지시 할 수 있습니다.

또한 귀하는 기업이 귀하의 개인 정보를 수집하기 전 또는 지점에서 귀하의 개인 정보, 수집중인 개인 정보 유형 및 해당 정보로 수행 할 수 있는지에 대한 통보를받을 권리가 있습니다. 일반적으로 기업은 CCPA에 따라 귀하의 권리를 행사 한 것에 대해 귀하를 차별 할 수 없습니다. 기업은 이러한 권리를 포기할 수 없으며 이러한 권리를 포기한 계약 조항은 시행 할 수 없습니다.

2. 내가 캘리포니아 거주자가 아니라면 어떨까요??

캘리포니아 주민 만 CCPA에 따라 권리가 있습니다. 캘리포니아 거주자는 캘리포니아에 거주하는 자연인 (기업 또는 기타 사업체와는 반대로)이 일시적으로 주 외부에 있더라도.

삼. CCPA에 따라 개인 정보와 민감한 개인 정보로 간주되는 것?

개인 정보 귀하 또는 귀하의 가구와 합리적으로 식별하거나 관련이 있거나 합리적으로 연결될 수있는 정보입니다. 예를 들어, 귀하의 이름, 사회 보장 번호, 이메일 주소, 구매 된 제품 레코드, 인터넷 탐색 내역, 지리적 위치 데이터, 지문 및 기타 개인 정보의 추론을 포함하여 선호도 및 특성에 대한 프로필을 생성 할 수 있습니다.

민감한 개인 정보 특정 정부 식별자 (예 : 사회 보장 번호)를 포함하는 개인 정보의 특정 하위 집합입니다. 계정 로그인, 금융 계정, 직불 카드 또는 계정에 액세스 할 수있는 필요한 보안 코드, 암호 또는 자격 증명이있는 신용 카드 번호; 정확한 지리 위치; 메일, 이메일 및 문자 메시지의 내용; 유전자 데이터; 소비자를 식별하기 위해 처리 된 생체 정보; 소비자의 건강, 성생활 또는 성적 취향에 관한 정보; 또는 인종 또는 민족 기원, 종교적 또는 철학적 신념 또는 노조 회원에 대한 정보. 소비자는 민감한 개인 정보의 비즈니스 사용 및 공개를 제한 할 권리가 있습니다.

개인 정보에는 공개적으로 이용 가능한 정보 (공공 부동산/부동산 기록 포함) 및 특정 유형의 정보가 포함되지 않습니다.

4. CCPA에 따라 개인 정보로 간주되지 않은 것?

개인 정보에는 전문 라이센스 및 공공 부동산/부동산 기록과 같은 연방, 주 또는 지방 정부 기록에서 나온 공개 정보가 포함되지 않습니다. 공개적으로 이용 가능한 정보의 정의

캘리포니아에는 GDPR이 있습니까?

벌금 및 재정적 노출. 회사는 비준수의 경우 추가 손해에 직면하여 GDPR이 제공 한 제품을 보완 할 수 있다는 것을 잊지 말아야합니다. CCPA에서, 집행은 캘리포니아 법무 장관과 함께, 민사 소송 명령 회사가 법 조항에 대한 의도적으로 위반 당 최대 $ 7500의 손해 배상금을 지불 할 수 있습니다. 통지 후 30 일 이내에 해결되지 않은 의도하지 않은 위반은 위반 당 최대 $ 2500의 손해에 해당 할 수 있습니다. 데이터 도난 또는 데이터 보안 위반의 경우에만 소비자가 소비자 및 사고 당 $ 100에서 $ 750 사이의 법적 손해 또는 실제 손해에 대한 사적 조치를 취하거나 그 어느 것도 더 큰 법원이 적절하다고 판단되는 기타 구제에 대한 사적인 조치를 취할 권리가 있습니다. 이 법은이 제한된 소비자 권리 외에도 법무 장관이 민사 집단 소송을 제기 할 수 있도록 승인합니다. GDPR이 제공 한 전 세계 연간 회전율의 최대 2 천만 또는 4 %의 행정 벌금과 결합 된 경우 위반 및/또는 데이터 위반에 대해 지불 할 실제 금액은 많은 회사에 존재하는 위협이 될 수 있습니다.

캘리포니아 소비자 개인 정보 보호법 (CCPA)

이 FAQ는 CCPA에 대한 일반적인 소비자 정보와 CCPA에 따라 귀하의 권리를 행사할 수있는 방법을 제공합니다. 그들은 법률 자문, 규제 지침 또는 법무 장관의 의견이 아닙니다. 이 정보를 주기적으로 업데이트하겠습니다.

ㅏ. CCPA에 대한 일반 정보

1. CCPA에 따라 어떤 권리가 있습니까??

  • 알 권리: 비즈니스가 귀하에게 공개하도록 요청할 수 있습니다. (1) 귀하에 대해 수집 한 범주 및/또는 특정 개인 정보의 범주 및/또는 특정 개인 정보, (2) 개인 정보의 소스 범주, (3) 비즈니스가 해당 정보를 사용하는 목적, (4) 비즈니스가 정보를 공개하는 3 자 범주 및 (5) 비즈니스를 제 3 자 또는 제 3 자 범주에 부여하는 범주. 당신은 연간 2 회 최대 두 번, 무료로 알리도록 요청할 수 있습니다.
  • 삭제할 권리: 기업이 귀하로부터 수집 한 개인 정보를 삭제하고 서비스 제공 업체에 특정 예외에 따라 동일한 작업을 수행하도록 요청할 수 있습니다 (예 : 비즈니스가 정보를 유지하는 데 법적으로 필요한 경우).
  • 판매 또는 공유를 거부 할 권리: 기업이 개인 정보 판매를 중단하거나 공유하도록 요청할 수 있습니다“옵트 아웃”), 사용자 지원 글로벌 개인 정보 보호 제어를 포함한). 기업은 나중에 옵트 아웃 요청을받은 후에 귀하의 개인 정보를 판매하거나 공유 할 수 없습니다.
  • 수정 권한: 당신은 기업들에게 그들이 당신에 대해 가지고있는 부정확 한 정보를 수정하도록 요청할 수 있습니다.
  • 민감한 개인 정보의 사용 및 공개를 제한 할 권리: 귀하는 기업이 귀하가 요청한 서비스를 제공하는 것과 같은 제한된 목적으로 민감한 개인 정보 (예 : 사회 보장 번호, 재무 계정 정보, 정확한 지리적 위치 데이터 또는 유전자 데이터) 만 사용하도록 지시 할 수 있습니다.

또한 귀하는 기업이 귀하의 개인 정보를 수집하기 전 또는 지점에서 귀하의 개인 정보, 수집중인 개인 정보 유형 및 해당 정보로 수행 할 수 있는지에 대한 통보를받을 권리가 있습니다. 일반적으로 기업은 CCPA에 따라 귀하의 권리를 행사 한 것에 대해 귀하를 차별 할 수 없습니다. 기업은 이러한 권리를 포기할 수 없으며 이러한 권리를 포기한 계약 조항은 시행 할 수 없습니다.

2. 내가 캘리포니아 거주자가 아니라면 어떨까요??

캘리포니아 주민 만 CCPA에 따라 권리가 있습니다. 캘리포니아 거주자는 캘리포니아에 거주하는 자연인 (기업 또는 기타 사업체와는 반대로)이 일시적으로 주 외부에 있더라도.

삼. CCPA에 따라 개인 정보와 민감한 개인 정보로 간주되는 것?

개인 정보 귀하 또는 귀하의 가구와 합리적으로 식별하거나 관련이 있거나 합리적으로 연결될 수있는 정보입니다. 예를 들어, 귀하의 이름, 사회 보장 번호, 이메일 주소, 구매 된 제품 레코드, 인터넷 탐색 내역, 지리적 위치 데이터, 지문 및 기타 개인 정보의 추론을 포함하여 선호도 및 특성에 대한 프로필을 생성 할 수 있습니다.

민감한 개인 정보 특정 정부 식별자 (예 : 사회 보장 번호)를 포함하는 개인 정보의 특정 하위 집합입니다. 계정 로그인, 금융 계정, 직불 카드 또는 계정에 액세스 할 수있는 필요한 보안 코드, 암호 또는 자격 증명이있는 신용 카드 번호; 정확한 지리 위치; 메일, 이메일 및 문자 메시지의 내용; 유전자 데이터; 소비자를 식별하기 위해 처리 된 생체 정보; 소비자에 관한 정보’건강, 성생활 또는 성적 취향; 또는 인종 또는 민족 기원, 종교적 또는 철학적 신념 또는 노조 회원에 대한 정보. 소비자는 사업을 제한 할 권리가 있습니다’민감한 개인 정보의 사용 및 공개.

개인 정보에는 공개적으로 이용 가능한 정보 (공공 부동산/부동산 기록 포함) 및 특정 유형의 정보가 포함되지 않습니다.

4. CCPA에 따라 개인 정보로 간주되지 않은 것?

개인 정보에는 전문 라이센스 및 공공 부동산/부동산 기록과 같은 연방, 주 또는 지방 정부 기록에서 나온 공개 정보가 포함되지 않습니다. 공개적으로 이용할 수있는 정보의 정의에는 비즈니스가 소비자 또는 널리 분산 된 미디어가 일반 대중에게 합법적으로 제공하거나 소비자가 공개 한 특정 정보를 제공하고 소비자가 특정 잠재 고객에게 정보를 제한하지 않은 경우 제공되는 특정 정보가 합리적으로 제공되는 정보도 포함됩니다.

CCPA는 또한 특정 의료 정보 및 소비자 신용보고 정보와 같은 특정 유형의 정보를 면제합니다.

5. CCPA는 어떤 비즈니스에 적용됩니까??

  • 총 수익은 2,500 만 달러 이상입니다
  • 10 만 명 이상의 캘리포니아 주민, 가구 또는 장치의 개인 정보를 구매, 판매 또는 공유합니다. 또는
  • 캘리포니아 주민들을 판매함으로써 연간 수익의 50% 이상을 도출합니다’ 개인 정보.

6. CCPA는 비영리 단체 또는 정부 기관에 적용됩니까??

CCPA는 일반적으로 비영리 단체 또는 정부 기관에 적용되지 않습니다.

7. 사업이 CCPA를 위반했다고 생각하면 어떻게해야합니까??

대부분의 CCPA 위반으로 사업을 고소 할 수 없습니다. 데이터 위반이있는 경우 CCPA에 따라 사업을 고소 할 수 있습니다. 암호화되지 않은 개인 정보가 비즈니스의 결과로 데이터 위반에 도난당한 경우 사업을 고소 할 수 있습니다’S를 보호하기위한 합리적인 보안 절차 및 관행을 유지하지 못함. 이런 일이 발생하면 실제로 위반으로 겪은 금전적 손해 배액에 대해 고소 할 수 있습니다 “법정 손해” 사고 당 최대 $ 750. 고소하기 전에, 당신은 위반 한 CCPA 섹션에 대한 사업 서면 통지를 제공하고 30 일 동안 위반을 치료했으며 더 이상 위반이 발생하지 않을 것이라고 서면으로 응답해야합니다. 비즈니스가 실제로 위반을 치료할 수 있고 그렇게했다는 진술서를 작성하면 CCPA를 계속 위반하지 않는 한 사업을 고소 할 수 없습니다.

CCPA의 다른 모든 위반에 대해서는 법무 장관 또는 캘리포니아 개인 정보 보호국만이 비 준수 단체에 대해 법적 조치를 취할 수 있습니다. 법무 장관은 개별 캘리포니아 소비자를 대표하지 않습니다. 소비자 불만 및 기타 정보를 사용하여 법무 장관은 캘리포니아 주민들의 집단적 법적 이익을 대신하여 조사 및 조치로 이어질 수있는 위법 행위 패턴을 식별 할 수 있습니다. 사업이 CCPA를 위반했다고 생각되면 법무 장관 사무실에 소비자 불만을 제기 할 수 있습니다. 저희 사무실에 불만을 제기하기로 선택한 경우, 사업이 CCPA를 어떻게 위반했는지 정확히 설명하고 위반이 언제 어떻게 발생했는지 설명하십시오. 법무 장관은 귀하를 대표하거나 귀하의 개인 불만을 해결하는 방법에 대한 법적 조언을 제공 할 수 없습니다. 2023 년 7 월 1 일부터 CCPA 위반을 위해 California 개인 정보 보호국에 불만을 제기 할 수 있습니다.

8. CCPA에 따라 어떤 종류의 데이터 위반을 고소 할 수 있습니까??

  • 귀하의 사회 보장 번호
  • 당신의 운전자’S 라이센스 번호, 세금 식별 번호, 여권 번호, 군사 식별 번호 또는 개인의 신원을 식별하는 데 일반적으로 사용되는 정부 문서에서 발행되는 기타 고유 식별 번호
  • 필요한 보안 코드, 액세스 코드 또는 누군가가 귀하의 계정에 액세스 할 수 있도록하는 필수 보안 코드, 액세스 코드 또는 비밀번호와 결합 된 경우 재무 계좌 번호, 신용 카드 번호 또는 직불 카드 번호
  • 귀하의 의료 또는 건강 보험 정보
  • 지문, 망막 또는 아이리스 이미지 또는 개인의 신원을 식별하는 데 사용되는 기타 고유 한 생체 인식 데이터 (그러나 얼굴 인식 목적으로 사용되거나 보관되지 않는 한 사진은 포함하지 않음)

이 개인 정보는 암호화되지 않은 양식으로 도난 당했을 것입니다. 또한 비즈니스의 결과로 개인 정보가 데이터 위반에 도난 당했을 것입니다’S를 보호하기위한 합리적인 보안 절차 및 관행을 유지하지 못함. 이런 일이 발생하면 실제로 위반으로 겪은 금전적 손해 배액에 대해 고소 할 수 있습니다 “법정 손해” 사고 당 최대 $ 750. 고소하기 전에, 당신은 위반 한 CCPA 섹션에 대한 사업 서면 통지를 제공하고 30 일 동안 위반을 치료했으며 더 이상 위반이 발생하지 않을 것이라고 서면으로 응답해야합니다. 비즈니스가 실제로 위반을 치료할 수 있고 그렇게했다는 진술서를 작성하면 CCPA를 계속 위반하지 않는 한 사업을 고소 할 수 없습니다.

9. 기업은 2023 년 1 월 1 일부터 시행 된 CCPA에 대한 법정 CPRA 개정을 준수해야합니다?

예. 2023 년 1 월 1 일 현재, CPRA’CCPA에 대한 수정안은 적용되며 기업은 모든 명시적인 법적 요구 사항을 준수해야합니다. 기업은 또한 현재 시행중인 CCPA 규정을 준수해야합니다.

10. 현재 유효한 CCPA 규정이 있습니까??

예. 캘리포니아 법무부는 2020 년 8 월 14 일에 CCPA를 시행하는 초기 규정을 공표하고 2021 년 3 월 15 일에 추가로 개정되었습니다. 이러한 규정은 최근 캘리포니아 개인 정보 보호국에서 업데이트되었습니다. 이 규정은 제목 11, Division 6, 섹션 7001 et seq에 나타납니다. 캘리포니아 규정 규정 중에서 2023 년 3 월 29 일에 시행되었습니다.

11. 직원 데이터 및 비즈니스-비즈니스 거래에 대한 법적 면제는 여전히 유효합니다?

아니요. Civil Code SEC에 설명 된 사업 간 거래를 반영하는 고용 관련 개인 정보 및 개인 정보 면제. 1798.145 (m)-(n) 2022 년 12 월 31 일에 만료.

12. 공인 에이전트를 사용하여 요청을 제출할 수 있습니까??

예. 다른 사람이 귀하를 대신하여 CCPA 요청을 제출하도록 승인 할 수 있습니다. 귀하는 또한 캘리포니아 국무 장관에 등록 된 사업 기관을 대신하여 요청을 제출할 수 있습니다.

공인 에이전트를 사용하는 경우 기업은 공인 에이전트 또는 귀하에게 추가 정보가 필요할 수 있습니다. 예를 들어, 귀하의 개인 정보를 알고 삭제하라는 요청을 위해, 사업은 승인 된 대리인에게 해당 에이전트에 서명 한 권한을 요청한 증거를 제공해야 할 수 있습니다. 기업은 또한 비즈니스와 직접 신분을 확인하거나 귀하가 요청을 제출할 수있는 권한있는 대리인에게 권한을 부여한 비즈니스와 직접 확인해야 할 수도 있습니다.

비. 판매 또는 공유를 거부 할 권리

1. 옵트 아웃 할 권리는 무엇입니까??

기업이 귀하의 개인 정보 판매를 중단하거나 공유하도록 요청할 수 있습니다 (“옵트 아웃”)). 공유는 구체적으로 소비자를 기반으로 소비자에게 광고를 목표로하는 교차 컨텍스트 행동 광고를 공유하는 것을 의미합니다’소비자로부터 얻은 개인 정보’수많은 웹 사이트에서 온라인 활동. 몇 가지 예외를 제외하고, 기업은 나중에 옵트 아웃 요청을받은 후에 귀하의 개인 정보를 판매하거나 공유 할 수 없습니다. 기업은 최소 12 개월을 기다려야합니다.

2. 기업이 아이를 팔 수 있습니까?’개인 정보?

기업은 긍정적 인 승인을받는 경우 16 세 미만인 아동의 개인 정보 만 판매 할 수 있습니다 (“옵트”) 아이의 판매를 위해’개인 정보. 13 세 미만의 어린이의 경우 옵트 인은 아이에게서 나와야합니다’부모 또는 보호자. 13 세 이상이지만 16 세 미만의 어린이의 경우 옵트 인은 아이에게서 올 수 있습니다.

삼. 옵트 아웃 요청을 어떻게 제출합니까??

개인 정보를 판매하는 기업은 CCPA의 요구 사항에 따라 명확하고 눈에 띄는 것을 제공해야합니다 “내 개인 정보를 판매하거나 공유하지 마십시오” 옵트 아웃 요청을 제출할 수있는 웹 사이트의 링크. 기업은 귀하의 요청을 제출하기 위해 계정을 작성하도록 요구할 수 없습니다. 기업은 또한 귀하와 관련된 개인 정보를 식별하기 위해 기본적인 질문을 할 수 있지만 귀하의 신원을 확인할 것을 요구하지 않아야합니다.

아래 FAQ 8 & 9에서 논의 된 GPC와 같은 사용자 지원 글로벌 개인 정보 보호 제어를 통해 옵트 아웃 요청을 제출할 수도 있습니다. 가능하다면’사업을 찾으십시오’에스 “내 개인 정보를 판매하거나 공유하지 마십시오” 링크, 개인 정보 보호 정책을 검토하여 개인 정보를 판매하거나 공유하는지 확인하십시오. 비즈니스가있는 경우 해당 링크도 개인 정보 보호 정책에 포함시켜야합니다.

사업이라면’에스 “내 개인 정보를 판매하지 마십시오” 옵트 아웃 요청을 제출하는 링크 또는 기타 지정된 방법은 작동하지 않거나 찾기가 어렵지 않습니다. 소비자 개인 정보 보호 도구 (https : // oag.CA.Gov/Consumer-Privacy-Tool). 또는 사업을 저희 사무실에보고 할 수 있습니다 (https : // oag.CA.Gov/Contact/Consumer-Complain-Against-Business 또는 회사))).

4. 비즈니스가 내 옵트 아웃 요청에 얼마나 오래 응답해야합니까??

기업은 귀하의 요청에 따라 가능한 한 빨리 응답해야합니다. 옵트 아웃 요청을받은 날로부터 최대 15 일까지.

5. 비즈니스가 더 많은 정보를 요구하는 이유는 무엇입니까??

기업은 옵트 아웃 요청을 제출 한 사람이 실제로 개인 정보를 보유한 소비자인지 확인할 필요는 없지만 올바른 사람의 판매를 중단하기 위해 추가 정보를 요청해야 할 수도 있습니다’개인 정보. 비즈니스가 귀하의 신원을 확인하기 위해 개인 정보를 요청하는 경우이 확인 목적으로 만 해당 정보를 사용할 수 있습니다.

6. 사업이 내 옵트 아웃 요청을 거부 한 이유는 무엇입니까??

  • 사업이 법적 의무를 준수하거나 법적 청구 또는 권리를 행사하거나 법적 청구를 방어하려면 판매 또는 공유가 필요합니다
  • 정보는 공개적으로 이용 가능한 정보, 특정 의료 정보, 소비자 신용보고 정보 또는 CCPA에서 면제 된 기타 유형의 정보입니다.

사업체가 옵트 아웃 요청을 거부 한 이유를 모르는 경우 사업체와 함께 그 이유를 요청하십시오.

7. 비즈니스가 내 요청에 따라 행동 할 필요가없는 서비스 제공 업체라는 응답을받은 이유?

많은 비즈니스가 다른 비즈니스를 사용하여 서비스를 제공합니다. 예를 들어, 소매 업체는 지불 카드 프로세서와 계약하여 고객 신용 카드 거래를 처리하거나 해운 회사가 주문을 제공 할 수 있습니다. 이러한 엔티티는 자격이있을 수 있습니다 “서비스 제공자” CCPA에 따라.

CCPA는 서비스 제공 업체를 제공하는 사업체와 다르게 취급합니다. 소비자 요청에 응답하는 것은 사업입니다. 비즈니스 자체 대신 비즈니스 서비스 제공 업체에 옵트 아웃 요청을 제출하면 서비스 제공 업체가 요청을 거부 할 수 있습니다. 귀하는 귀하의 요청을 비즈니스 자체에 제출해야합니다.

서비스 제공 업체가 서비스 제공 업체이기 때문에 귀하의 요청에 따라 행동 할 수 없거나 행동 할 수 없다고 말한 경우, 비즈니스가 누구인지 묻는 후속 조치를 취할 수 있습니다. 그러나 때로는 서비스 제공 업체가 해당 정보를 제공 할 수 없습니다. 서비스 제공 업체가 제공하는 서비스를 기반으로 비즈니스가 누구인지 판단 할 수 있지만 때로는 어렵거나 불가능할 수 있습니다.

8. GPC는 무엇입니까??

개인 정보를 판매하거나 공유하는 기업은 소비자가 개인 정보 판매를 옵트 아웃하라는 요청을 제출할 수있는 두 가지 이상의 방법을 제공해야합니다. 온라인으로 소비자로부터 개인 정보를 수집하는 비즈니스의 경우 소비자가 영업 또는 공유를 거부 할 수있는 수용 가능한 방법 중 하나는 GPC와 같은 사용자가 지원하는 글로벌 개인 정보 보호 제어를 통한 것입니다. CCPA에 대한 응답과 소비자 개인 정보 보호 권한을 향상시키기 위해 GPC는 ‘내 데이터 스위치 판매 또는 공유를 중지하십시오’ Mozilla Firefox, Duck Duck Go 및 Brave 또는 브라우저 확장과 같은 일부 인터넷 브라우저에서 사용할 수 있습니다. CCPA 규정이 고려 된 내용을 반영하는 제안 된 기술 표준입니다. 일부 소비자는 다른 브라우저 나 장치에서 여러 웹 사이트에 요청을하는 것과는 대조적으로 옵트 아웃 요청을 광범위하게 알리는 포괄적 인 옵션을 원합니다. 개인 정보의 판매 또는 공유를 거부하는 것은 소비자에게 쉬운 일이며, GPC는 사용자가 지원하는 글로벌 개인 정보 보호 제어를 통해 판매를 옵트 아웃하거나 개인 정보 공유에 대한 요청을 제출하려는 소비자에게 하나의 옵션입니다. 법률에 따라, 개인 정보의 판매 또는 공유를 중지하기위한 유효한 소비자 요청으로 보장 된 사업체가 영예를 가져야합니다.

9. GPC를 사용하여 옵트 아웃 요청을 제출하려면 어떻게합니까??

GPC에 대한 자세한 내용은 여기에서 웹 사이트를 방문 할 수 있습니다. 개발자는 GPC를 중심으로 혁신하기 시작했으며 EFF와 같은 소비자를위한 다양한 메커니즘을 만들었습니다’S 프라이버시 오소리 확장 또는 용감한 개인 정보 보호 브라우저.

캘리포니아 소비자 개인 정보 보호법과 GDPR : 두 종류?

유럽 ​​연합의 발병의 먼지가’S (EU) 일반 데이터 보호 규정 (GDPR)은 거의 해결되지 않았으며, 새로운 개인 정보 보호법이 해외에서 도입되었습니다. 2018 년 6 월 28 일에 채택 된 캘리포니아 소비자 개인 정보 보호법 (CCPA)은 미국에서 가장 포괄적 인 데이터 개인 정보 보호 규정 중 하나를 설립합니다. 따라서 미국 GDPR의 상대방으로 간주 될 수 있습니다.

많은 글로벌 기업이 여전히 GDPR 준수에 대해 열렬히 노력하고 있다는 점을 감안할 때, 전세계 GDPR 구현이 올바르게 궁금해합니다’개인 정보 보호 조치는 전 세계의 CCPA 또는 유사한 법률을 준수하기에 충분합니다.

당연히, 그 질문에 대한 답은 아니오입니다. CCPA에도 불구하고’소비자 데이터 권리에 대한 초점은 당연히 GDPR과 비교했을 때, 후자의 준수가 반드시 전자의 준수를 의미하는 것은 아닙니다. 따라서 다음과 같은 경우, CCPA와 GDPR 간의 주요 차이점과 유사점 중 일부가 제시 될 것이며, 회사가 ACT에 대한 추가 노력에 대한 추가 노력을 한 눈에 볼 수 있도록’2020 년 1 월 1 일에 S 시행.

적용 가능성. 우선, 글로벌 회사는 GDPR 외에도 CCPA가 그들에게 적용되는지 확인해야합니다. GDPR은 유럽 연합 내부에 설립 된 컨트롤러 및 프로세서에 의한 개인 데이터 처리뿐만 아니라 유럽 연합 내부의 개인 데이터를 처리하는 유럽 연합 이외의 지역에 대한 개인 데이터 처리에 적용됩니다. 그러나 CCPA는 회사 만 규제합니다 “사업을하고 있습니다” 캘리포니아 주에서. 따라서 CCPA는 그 범위를 회사로 확장하지 않습니다 “모든 상업적 행동은 캘리포니아 밖에서 이루어집니다”. 또한 CCPA는 처리의 수단과 목적을 결정하는 단체의 개인 정보 처리에만 적용됩니다.이자형., ㅏ ‘데이터 컨트롤러’ GDPR의 의미에서. 더 중요한 것은, 캘리포니아 주민들의 개인 정보를 처리하는 회사가 다음 임계 값 중 하나 (또는 ​​그 이상)를 만족시키지 않는 한 새로운 행위에 적용되지 않습니다. (i) 연간 총 수익은 2,500 만 달러입니다. (ii) 그들은 매년 5 만 명 이상의 캘리포니아 주민, 가구 또는 장치의 개인 정보를 얻었습니다. 또는 (iii) 캘리포니아 주민들을 판매하여 연간 수입의 50 % 이상을 인수했습니다’ 개인 정보.

개인 데이터의 개념. 또한 개인 데이터/개인 정보의 개념은 두 법률에 따라 정확히 동일한 방식으로 정의되지 않습니다. 그들 각각은 정보를 언급하지만 ‘관련’ 개인/소비자, CCPA에는 정보가 명시 적으로 포함됩니다 “그것은 가구와 합리적으로 연결될 수 있습니다”. 결과적으로 소비자뿐만 아니라’S IP 주소뿐만 아니라 캘리포니아 가정의 유틸리티 송장은 CCPA에 따라 개인 정보를 구성합니다. 즉, GDPR은이 가구 관련 정보가 세대와 관련하여 가정의 구성원과 관련이 있다고 주장 할 수 있습니다.

사용자 권한. 소비자에게 수여되는 권리 측면에서 CCPA 및 GDPR은 현저한 차이를 보여줍니다. CCPA는 GDPR과 달리 처리를위한 법적 근거를 정의하지 않으며 명시적인 동의가 필요하지 않습니다. 그러나이 행위는 캘리포니아 주민들을 진압하는 것을 목표로합니다’ 소비자에게 개인 정보를 제어 할 수있는 효과적인 방법을 제공함으로써 개인 정보 보호 권리. 따라서 CCPA는 소비자의 개인 정보가 수집되는 범주의 개인 정보를 알 수있는 권리에 큰 중요성을 부여하고 수집 된 개인 정보의 사본에 대한 광범위한 액세스 권한을 부여합니다. 이러한 권리는 GDPR에서 발견 된 것과 비슷해 보일 수 있지만, CCPA는 정보 요청을 제출하기위한 무료 전화 번호 및 웹 사이트 주소를 소비자에게 제공 할 의무와 같은 특정 처방 의무를 포함시켜 더 나아갑니다.

상업적 사용. GDPR이 부여한 보호 수준을 능가하는 것으로 보이는 CCPA의 또 다른 주요 조항은 상업적 목적으로 개인 정보를 공유하는 것과 관련이 있습니다. 캘리포니아 주민과 관련된 개인 정보를 제 3 자와 공유하는 것은 금지되어 있지 않지만 캘리포니아 주민은 개인 정보 판매를 거부 할 권리가 부여됩니다. 이 권리를 강화하기 위해 기업은 자신의 홈페이지에 명확한 링크를 제공해야합니다 ‘내 개인 정보를 판매하지 마십시오’, 이를 통해 소비자는 옵트 아웃 할 수 있습니다. 이 링크는 또한 온라인 개인 정보 보호 정책에 권리 자체에 대한 설명과 함께 통합되어야합니다. GDPR도 고려합니다’개인 데이터 처리를 제한하거나 반대 할 수있는보다 일반적인 권리, 회사는 개인 데이터 공유를 경험하여 점점 어려워 질 수 있습니다.

동등한 권리. CCPA는 캘리포니아 주민들이 개인 정보 보호 권리를 행사하더라도 동등한 서비스와 가격에 대한 권리를 가지고 있다고 규정합니다. 이는 회사가 상품이나 서비스 거부, 다른 가격을 청구하거나 개인 정보 보호 권리를 행사하는 소비자에게 다른 수준 또는 서비스 품질을 제공하는 것이 금지되어 있음을 의미합니다. 반면, 기업은 개인 정보 수집 또는 판매에 대한 재정적 인센티브를 제공 할 수 있으며 해당 차이가 데이터에 의해 소비자에게 제공되는 가치와 직접 관련이있는 경우 상품 및 서비스의 가격 또는 품질을 차별화 할 수도 있습니다. 이러한 마지막 예외는 규칙을 삼키고있는 것처럼 보이므로 허용 된 가격 차이가 실제로 어떻게 작동 하는지는 여전히 불확실합니다. 그러나 CCPA가 진행중인 작업으로 이해된다는 점을 감안할 때 이러한 조항은 향후 개정의 대상이 될 것으로 예상됩니다.

일부 공통점. 차이점뿐만 아니라 CCPA와 GDPR은 공통점이 많습니다. 두 법률 모두 투명성과 같은 동일한 광범위한 주제를 다루며 각 법은 개인 데이터를 삭제할 수있는 유사한 권리를 부여합니다 (‘잊을 권리’)와 데이터 이식성에 대한 권리뿐만 아니라.

데이터 보안. 데이터 보안 및 데이터 유출 응답과 관련하여 CCPA는 GDPR보다 덜 엄격한 경향이 있습니다. 회사는 정보의 특성에 적합한 합리적인 보안 절차 및 관행을 구현하고 유지해야 할 의무가 있지만, 데이터 유출이 발생할 때 데이터 위반을보고 할 필요는 없습니다. 결과적으로 비즈니스가 데이터 보안 측면에서 GDPR을 준수하는 경우 CCPA를 준수하기 위해 추가 조치를 취하지 않아도됩니다.

벌금 및 재정적 노출. 회사는 비준수의 경우 추가 손해에 직면하여 GDPR이 제공 한 제품을 보완 할 수 있다는 것을 잊지 말아야합니다. CCPA에서, 집행은 캘리포니아 법무 장관과 함께, 민사 소송 명령 회사가 법 조항에 대한 의도적으로 위반 당 최대 $ 7500의 손해 배상금을 지불 할 수 있습니다. 통지 후 30 일 이내에 해결되지 않은 의도하지 않은 위반은 위반 당 최대 $ 2500의 손해에 해당 할 수 있습니다. 데이터 도난 또는 데이터 보안 위반의 경우에만 소비자가 소비자 및 사고 당 $ 100에서 $ 750 사이의 법적 손해 또는 실제 손해에 대한 사적 조치를 취하거나 그 어느 것도 더 큰 법원이 적절하다고 판단되는 기타 구제에 대한 사적인 조치를 취할 권리가 있습니다. 이 법은이 제한된 소비자 권리 외에도 법무 장관이 민사 집단 소송을 제기 할 수 있도록 승인합니다. GDPR이 제공 한 전 세계 연간 회전율의 최대 2 천만 또는 4 %의 행정 벌금과 결합 된 경우 위반 및/또는 데이터 위반에 대해 지불 할 실제 금액은 많은 회사에 존재하는 위협이 될 수 있습니다.

결론

이전의 GDPR 구현에 관계없이 기업은 캘리포니아 소비자 개인 정보 보호법이 제공 한 권리 및 의무를 준수하기 위해 많은 노력을 기울여야한다는 것은 분명합니다. 본질적으로, 회사는 데이터 수익 창출 비즈니스 모델을 다시 방문하고, 개인 정보 보호 정책을 조정하며, 소비자 권리를 수용하기 위해 내부 시스템 및 프로세스를 개선하고, 처리하는 개인 정보에 대한 광범위한 기록을 유지해야합니다.

전 세계적으로 운영되는 회사의 경우 데이터 보호법을 탐색하면 까다로울 수 있습니다. CCPA 및 GDPR을 모두 준수하기 위해 전체 데이터 처리 관행을 개혁하기로 결정하거나 캘리포니아와 다른 소비자를 구별하는 패치 워크 데이터 보호 접근 방식을 설정할 수 있습니다. 어쨌든 회사의 요구를 이해하고 두 법률에 정통한 법률 고문을 요구하는 것이 좋습니다. 그래야만 잘 고려 된 준수 전략을 달성 할 수 있습니다.

Geert Somers는 파트너이며 Liesa Boghaert는 시간에 법률 변호사입니다.법률. Mr Somers는 +32 (0) 474 89 04 20으로 연락하거나 이메일로 연락 할 수 있습니다 : Geert.somers@timelex.유럽 ​​연합. MS Boghaert는 +32 (0) 479 10 36 38로 연락하거나 이메일로 연락 할 수 있습니다 : Liesa.boghaert@timelex.유럽 ​​연합.

캘리포니아 소비자 개인 정보 보호법 (CCPA) vs. GDPR

데이터 개인 정보 보호법은 모든 데이터 보안 대화에서 기본 요소가되고 있습니다. EU에서’캘리포니아 소비자 개인 정보 보호법에 대한 S GDPR 일본’s 개인 정보 보호에 관한 행동, 소비자 데이터를 보호하는 능력은 최상위입니다. 소비자 데이터를 중심으로 구축 된 회사의 경우 소비자 신뢰는 비즈니스 모델의 중요한 부분이됩니다.

2018 년 5 월 25 일, EU 일반 데이터 보호 규정 (GDPR)이 발효되었습니다. 그리고 EU가 발생했을 때’S GDPR은 데이터 프라이버시의 또 다른 변화 – CCPA (California Consumer Privacy Act). 2018 년 6 월 28 일, Jerry Brown 주지사는 CCPA에 서명하여 일부 국가를 제정 할 것입니다’가장 강력한 소비자 데이터 개인 정보 보호 법으로.

미국 데이터 보호 규정 준수 및 규정에 대한 무료 필수 안내서 받기

지난 몇 년 동안 파괴적인 일련의 데이터 유출 사건으로 인해 소비자 데이터가 처리되는 방식에 대한 많은 질문과 우려가 발생했습니다. 2017 년은 Equifax 및 Yahoo와 같은 회사의 유명한 사건의 규모로 데이터 위반의 해였습니다. 이와 같은 공격은 데이터 유출이 미국뿐만 아니라 전 세계의 정상적인 삶의 일부로 보이게 만듭니다.

GDPR은 EU의 시민을 보호하기 위해 만들어졌지만 그 영향은 훨씬 더 멀리 있습니다. CCPA는 GDPR의 결과입니다’S 영향력에 도달하고 정부 우선 순위를 변화 시키며 개별 개인 정보 보호를 더 기꺼이 보호합니다. CCPA는 2020 년 1 월 1 일까지 시행되지 않지만’규정 준수에 필요한 정책 및 프로세스를 인식하고 GDPR과 비교하여 현재의 미래의 영향을 분석하는 데 중요합니다.

CCPA 개요

기업은 개인 정보를 사용하여 자신의 의제에 도움이되는 실적을 가지고 있습니다. CCPA (California Consumer Privacy Act)는 캘리포니아 소비자 권리를 보호하고 전반적으로 더 강력한 개인 정보 보호와 투명성을 강조하는 데 도움이됩니다. 소비자는 개인 정보에 대한 소비자 소유권, 통제 및 보안을 제공 할 것입니다. 소비자는 모든 사업체가 수집 한 개인 정보를 공개하고 삭제하도록 요청하고 데이터를 제 3 자에게 판매하지 않도록 요청할 수 있습니다.

이러한 데이터 보호는 캘리포니아 주민에게 다음의 권리를 부여합니다

  • 개인 정보가 수집되고 있는지 알고 있습니다
  • 수집 된 개인 정보에 액세스하고 삭제 요청
  • 그들의 개인 정보가 공유되고 있는지, 그렇다면 누구와 함께
  • 개인 정보 판매를 거부합니다
  • 개인 정보 보호 권리를 행사하기로 선택했는지 여부에 관계없이 동등한 서비스와 가격을

기업은 또한 13-16 세 소비자의 개인 정보를 판매 할 수 없습니다 (소비자가 선택하지 않는 한). 13 세 미만의 소비자의 경우 부모 또는 보호자의 동의가 필요합니다. 이러한 새로운 보호는 캘리포니아 소비자뿐만 아니라 캘리포니아 기업에도 영향을 미칩니다.

CCPA는 누구에게 신청합니까??

캘리포니아 소비자 개인 정보 보호법은 비즈니스를 소비자 개인 데이터를 수집하는 영리 단체로 정의합니다. 그래서, 당신은’다음 중 임계 값 중 하나 이상을 충족하는 캘리포니아 주의 사업은 준수 될 수 있습니다

  • 매출 1 년 이상 25,000,000 달러 이상을 벌 수있는 기업
  • 상업적 목적으로 5 만 명 이상의 소비자, 가구 또는 장치의 개인 정보를 매년 구매, 수신, 판매 또는 공유하는 기업
  • 소비자 개인 정보를 판매함으로써 연간 수익의 50% 이상을 도출하는 비즈니스

CCPA에 따라 캘리포니아 시민들은 법을 준수하지 않는 회사에 대해 민사 소송을 제기 할 수 있습니다. 주정부는 또한 이러한 요금을 회사에 직접 가져올 수 있습니다. 30 일 이내에 해결되지 않은 위반에 대해 7,500 달러의 벌금을 청구합니다.

비즈니스 데이터

왜 캘리포니아는?’다른 모든 사람들을위한 새로운 법률 문제? 그것’소비자 데이터 보호와 관련하여 기업을 더 큰 책임으로 향하게하는 글로벌 트렌드의 일부. 또한, 다른 국가와 데이터 개인 정보 보호에 대한 개인 데이터와 소비자 권리를 더욱 심각하게하는 것의 중요성에 대한 추진력을 제공했습니다. CCPA Alastair Mactaggart의 최고 지지자는이를 언급했습니다, “이 법은 현재 캘리포니아를 다루고 있지만 대기업은 곧 미국인들과 비슷한 권리를 제공해야합니다.”

CCPA 대. GDPR

유럽 ​​일반 데이터 보호 규정은 EU의 진화입니다’기존 데이터 규칙, DPD (Data Protection Directive). IT 절차를 문서화하기위한 요구 사항 추가, 특정 조건에서 위험 평가 수행, 위반이있을 때 소비자 및 당국에 알리고 데이터 최소화 규칙을 강화하는 등 DPD의 많은 단점을 다룹니다. GDPR에 익숙한 사람들은 CCPA와 약간의 유사점을 알 수 있습니다.

CCPA는 GDPR의 모델이라고합니다. 그리고 최근 CCPA가 통과되면서 많은 사람들이 GDPR과 어떻게 비교되는지 궁금해하고 있습니다. CCPA가 GDPR에 어떤 영향을 미쳤는지에 관계없이 각 법률에서 주목할 가치가있는 분명한 차이점이 있습니다.

CCPA와 GDPR은 개인 정보가 개인 정보를 수집하고 사용하는 방법에 대한 특정 권리를 개인에게 제공하지만, 알아야 할 몇 가지 중요한 대비가 있습니다. 캘리포니아는 영국보다 경제가 훨씬 더 크기 때문에 처벌의 영향은 GDPR보다 훨씬 심할 수 있습니다. CCPA는 2020 년까지 시행되지 않더라도 우리는’이미 그것을보고있는 것은 연방법에 영향을 미칩니다.

GDPR과 CCPA의 유사점과 차이점을 더 잘 이해하려면 아래의 대화식 벤 다이어그램을 확인하십시오.

캘리포니아 소비자 개인 정보 보호법 (CCPA) : 준수하기 위해 알아야 할 사항

2018 년 6 월 말, 캘리포니아는 소비자 개인 정보 보호법 인 AB 375를 통과했습니다.에스. 유럽 ​​연합보다 회사’2018 년 5 월에 발효 된 일반 데이터 보호 규정 (GDPR). 캘리포니아 법에는 회사가 위반을 신고 해야하는 좁은 72 시간의 창과 같은 GDPR의 가장 번거로운 요구 사항이 없습니다. 그러나 다른면에서는 더 멀리됩니다.

CCPA는 개인 데이터를 구성하는 것의 GDPR보다 더 넓은 시야. 그러므로 보안에 대한 과제는 개인 데이터를 찾아서 보호하는 것입니다.

CCPA는 무엇입니까??

CCPA (California Consumer Privacy Act)는 캘리포니아 소비자가 회사가 저장 한 모든 정보와 데이터가 공유하는 모든 제 3 자의 전체 목록을 확인하도록 요구하는 법입니다. 또한 캘리포니아 법률에 따라 개인 정보 보호 지침이 위반 될 경우 소비자가 회사를 고소 할 수 있습니다.

CCPA에 영향을 미치는 회사?

캘리포니아 주민에게 서비스를 제공하고 연간 수입이 2,500 만 달러 이상인 모든 회사는 법을 준수해야합니다. 또한, 개인 데이터 판매에서 수입의 절반 이상을 수집하는 개인 데이터가있는 모든 규모의 회사는 법에 속합니다. 회사는 캘리포니아에 기반을 두지 않아도되거나 법률에 빠지기 위해 물리적 존재가 있습니다. 그들은 미국에 기반을 둘 필요조차 없습니다.

4 월에 이루어진 개정안은 면제됩니다 “보험 기관, 대리인 및 지원 조직” 캘리포니아에서 이미 비슷한 규정을 받고 있기 때문에’S 보험 정보 및 개인 정보 보호법 (IIPPA).

우리 회사는 언제 CCPA를 준수해야합니까??

법은 2020 년 1 월 1 일에 발효되었지만 집행은 7 월 1 일에 시작되었습니다.

회사가 CCPA를 준수하지 않으면 어떻게됩니까??

규제 기관이 위반을 알리면 회사가 30 일 동안 법을 준수해야합니다. 문제가 해결되지 않으면 기록 당 최대 $ 7,500의 벌금이 있습니다. Bigid의 개인 정보 보호 전략 수석 이사 인 Debra Farber는“위반에 얼마나 많은 기록이 영향을 받는지 생각하면 실제로 매우 빨리 증가합니다. 법안은 일주일 만에 모여 통과되었으므로 아마도 몇 가지 수정안이 보일 것입니다. 그녀는 덧붙입니다. “좋은 금액과 같은 것들이 변할 가능성이 높습니다.”

파버는 또 다른 잠재적 재정적 위험도 있다고 말했다. “이 법안은 처음으로 개인의 고소 권리를 제공합니다.”. “그리고 그것은 손해에 대한 집단 소송을 허용합니다.”

다시, 소비자가 개인 정보 보호 권리가 위반되었다고 생각하는 회사에 서면 통지를 할 때 시작되는 30 일의 창이 있습니다. 파버는“치료되지 않고 법무 장관이 기소를 거부하면 집단 소송을 가져올 수있다”고 말했다. “그리고 그것은 단지 위반에 관한 것이 아닙니다.”

예를 들어, 법률은 회사에 데이터 공유를 거부 할 수있는 옵션을 제공하는 웹 사이트에 회사가 명확하게 눈에 띄는 바닥 글러가 있어야한다고 지정합니다. 바닥 글이없는 경우 소비자가 고소 할 수 있습니다. 또한 정보가 어떻게 수집되었는지 알 수 없거나 해당 정보의 사본을 얻을 수 없다면 고소 할 수 있습니다. “파버는 말한다.

법은 위반, 예비 여과, 도난 또는 또는 “비즈니스의 결과로 공개’ 합리적인 보안 절차 및 관행을 구현하고 유지 해야하는 의무 위반,” 현재 작성된대로 AB 375.

PRESMA의 런타임 보안 솔루션 아키텍처 책임자 인 Chris Prevost는“IT 응답, 법의학 및 복구, 법률, 통지 등 기타 모든 위반 관련 비용을 추가하여 많은 비즈니스에 대한 실존 적 위협의 영역으로 위반 될 수 있습니다.

일반적으로 회사가 GDPR을 준수하는 데 필요한 조치를 취한 경우 캘리포니아 소비자 개인 정보 보호법의 대부분입니다. Focal Point Data Risk, LLC의 데이터 프라이버시 실무 리더 인 Eric Dieterich는 GDPR에 대한 준비가되지 않은 것보다 적어도 더 가깝다고 말합니다. “일부 다국적 기업들은 유럽 시장을 변화 시켰지만 아마도 그것을 당신에게 전달하지 않았을 수도 있습니다.에스.-기반 활동이 있으므로 범위를 바꿀 수 있습니다. “라고 그는 말합니다.

CCPA는 어떤 데이터를 제공합니까??

캘리포니아 법은 GDPR보다 민감한 데이터를 구성하는 것에 더 광범위한 접근 방식을 취합니다. 예를 들어, 후각 정보가 다루어지며, 웹 사이트 또는 응용 프로그램과의 방문자와의 상호 작용에 대한 기록 및 기록을 탐색합니다. 여기’A ab 375가 고려하는 것 “개인 정보”:

  • 실제 이름, 별명, 우편 주소, 고유 개인 식별자, 온라인 식별자 IP 주소, 이메일 주소, 계정 이름, 사회 보장 번호, 드라이버와 같은 식별자’S 라이센스 번호, 여권 번호 또는 기타 유사한 식별자
  • 캘리포니아 또는 연방법에 따른 보호 분류의 특성
  • 개인 재산, 제품 또는 구매, 획득 또는 고려 또는 기타 구매 또는 소비 기록 또는 소비의 기록을 포함한 상업 정보
  • 생체 정보
  • 인터넷 또는 기타 전자 네트워크 활동 정보는 이력 탐색, 검색 기록 및 소비자에 관한 정보를 포함하되 이에 국한되지 않습니다’웹 사이트, 응용 프로그램 또는 광고와의 상호 작용
  • 지리적 위치 데이터
  • 오디오, 전자, 시각, 열, 후각 또는 유사한 정보
  • 전문 또는 고용 관련 정보
  • 가족 교육 권리 및 개인 정보 보호법 (20 U)에 정의 된대로 공개적으로 이용할 수없는 정보로 정의 된 교육 정보 (PII).에스.씨. 섹션 1232G, 34 c.에프.아르 자형. 파트 99)
  • 소비자를 반영하는 소비자에 대한 프로필을 작성하기 위해이 세분에서 식별 된 정보에서 도출 된 추론’S 선호도, 특성, 심리적 경향, 선호도, 소인, 행동, 태도, 지능, 능력 및 적성

현재 주지사의 서명을 기다리고있는 개정, AB 874는 공개적으로 공개적으로 이용 가능하고, 비 식별되고, 소비자 정보가 PII로 분류되는 것을 막을 것입니다. 공개적으로 이용 가능한 정보는 정부 기록에서 사용 가능한 데이터로 정의됩니다.

CCPA는 원래 직원과 소비자 데이터를 보장합니다. 그러나 4 월에 통과 된 수정안은 직원 데이터를 규정에서 면제합니다. 또 다른 수정안 인 AB 25는 구직자, 소유자, 이사, 임원, 의료진 및 계약자로부터 수집 한 개인 정보를 부분적으로 면제합니다. 이 면제는 2021 년 1 월 1 일에 만료 될 것입니다. AB 25는이 글에서 주지사의 서명을 기다리고있었습니다.

CCPA의 주요 개인 정보 보호 조항은 무엇입니까??

회사는 소비자가 제 3 자와 데이터를 공유하지 않도록 선택할 수 있어야합니다. 즉, 기업은 이제 사용자의 개인 정보 보호 선택에 따라 수집 한 데이터를 분리 할 수 ​​있어야합니다.

또한 회사는 사용자의 동등한 서비스를 거부 할 수 없지만 개인 정보를 제공하는 사용자에게 인센티브를 제공 할 수 있습니다. Dieterich는“이 조항은 변화의 대상이 될 수 있지만 오늘 언급 한 바와 같이, 데이터를 공유하거나 제 3 자에게 판매하려는 사람들에게 할인을 제공 할 수있는 능력을 제공합니다. “전통적으로 시스템은 개인 정보 보호 선택에 따라 가격 구조가 변경 될 수 있도록 설계되지 않았습니다. 그것은 매우 기술적 인 영향을 미치는 새로운 개념입니다.”

GDPR의 또 다른 주요 차이점은 캘리포니아 법률이 고객이 레코드에 훨씬 더 많이 접근 할 수 있다는 것입니다. 캘리포니아 소비자는 회사가 그들에 대해 어떤 정보를 수집하는지 알아낼 권리가 있습니다. 대부분의 회사는 그 정보를 함께 가져 오는 데 어려움을 겪을 것입니다. “첫째, 그들이 수집 한 데이터의 양은 이미 방대하고 종종 수백에서 수천 개의 테라 바이트에서 계속 성장하고 있으며 엔터프라이즈 수준의 조직에서 페타 바이트의 데이터를 처리합니다.”.

해당 데이터는 여러 파일 시간에 여러 스토리지 플랫폼에 포함됩니다. “대부분의 파일 검색 도구는 오늘날 널리 퍼져있는 최신 파일 저장소 생태계에서 검색 할 수있는 기능이 부족합니다,” Cloudtenna의 CEO 인 Aaron Ganek은 말합니다. “크로스 실로 파일 관리는 주요 과제입니다. 다른 저장소 내부에 흩어져있는 경우 각 파일의 컨텍스트를 이해하기가 어렵습니다.”또한 규정 준수 문제는 데이터를 정리하는 것과 관련이 있다고 그는 말한다. “레거시 엔터프라이즈 도구’만족하는 데 사용됩니다.”

그런 다음 시간 제한이 있습니다. “액세스 요청 이후, 회사는 45 일 동안 그들이 가지고있는 정보 유형, 판매 된 정보 및 누가 누구에게, 그리고 지난 12 개월 동안 제 3 자에게 판매 된 경우, 데이터가 판매 된 사람의 이름과 주소를 제공해야합니다.io. “유럽에서는 그렇게 할 수 없습니다.”

이 규칙은 지난 12 개월의 기록을 다루으므로 회사는 6 개월 후에 준수를 시작해야한다고 그는 말합니다. 그런 다음 2020 년 1 월 1 일에 모든 회사는 데이터를 판매하는 다른 모든 회사를 공개해야합니다. Tsopanis는 “미국의 프라이버시 환경을 영원히 바꿀 것”이라고 Tsopanis는 말합니다.

CCPA는 보안에 무엇을 의미합니까??

AB 375는 GDPR과 비교할 때 보안 및 위반 대응에 대한 요구 사항에 대해 설명합니다. 앞서 언급 한 바와 같이, 법은 위반 또는 보안 경과로 인해 소비자 데이터를 노출시키는 회사의 처벌을 정의합니다. 또한 법원이 제공 할 수 있습니다 “금지 명령 또는 선언적 구제,” 또는 “다른 구제 법원은 적절하다고 생각합니다.”

기업은 AB 375에 따라 위반을보고 할 필요가 없으며, 소비자는 벌금이 생기기 전에 불만을 제기해야합니다. 그렇다면 보안을위한 최선의 행동 과정은 데이터 AB 375가 개인 데이터로 정의하는 것을 아는 것입니다. 다시 한 번 GDPR을 준수하는 조직은 데이터 보안 측면에서 AB 375를 준수하기 위해 추가 조치를 취할 필요가 없습니다.

사이버 보안 공급 업체의 수석 부사장 겸 동료 인 테리 레이 (Terry Ray)는 데이터베이스 관리자와 긴밀히 협력해야한다고 말한다. AB 375를 다루는 데 도움이되도록 선택된 모든 도구. “마지막으로, 그들은 검증 가능한 소비자와 특정 소비자 데이터를 공유함으로써 새로운 소비자 포털과 협력하기 위해 이러한 도구가 필요할 것”이라고 그는 말했다.

데이터가 클라우드 제공 업체와 함께 저장되면 문제가 악화됩니다. 예를 들어, 직원은 마케팅 또는 영업 연락처를 추적하기 위해 파일 공유 계정을 설정할 수 있습니다. “그것’Venafi의 보안 전략 및 위협 인텔리전스 부사장 인 Kevin Bocek은 말합니다. “기계 사이에 흐르는 개인 정보 및 개인 정보를 제어하는 ​​것은 엄청나게 어려우며 모든 비즈니스의 주요 과제.”

진행중인 작업

이 법안은 7 일 만에 모여 많은 기술 회사가 반대하는 더욱 엄격한 법률을 통과하기위한 투표 이니셔티브를 피하고 싶었 기 때문에이 법안은. “지금 당장 많은 조항과 정의가 서로 상충됩니다.”.

한 가지 문제가있는 영역은 회사가 개인 정보 설정에 따라 소비자에게 다른 가격을 청구 할 수 있는지 여부입니다. 예를 들어, 많은 회사에 소비자가 광고가 보이지 않는 유료 계층으로 업그레이드 할 수있는 옵션이 있습니다. 여기에서 현재 작성된 법률은 약간 모순적입니다.

Ciphercloud의 CEO 인 Pravin Kothari는“소비자가 규제에 따라 자신의 권리를 행사하면 소비자에게 다른 수준이나 품질의 제품, 상품 또는 서비스를 제공 할 수 없습니다. “동전의 반대편에서 규제에 따르면, 기업은 소비자에게 다른 가격이나 요금을 청구하거나 소비자에게 제공하는 가치와 합리적으로 관련이있는 경우 소비자에게 다른 가격이나 요금을 청구하거나 소비자에게 다른 수준 또는 품질 또는 품질을 제공하는 것을 금지하지 않습니다’S 데이터.”

Kothari는 캘리포니아가 소비자가 데이터 공유 비용을 지불 할 수있는 프레임 워크를 정의하려고하는 것처럼 보인다고 말했다. “이 지역에서는 입법이 약간 비전 적입니다.”라고 그는 말합니다. “우리는 실제로 이것이 실제로 어떻게 작동하는지 볼 것입니다.”

CCPA에 대한 자세한 내용 :

  • 9 CCPA 질문 모든 CISO는 대답 할 준비가되어 있어야합니다
  • CCPA는 데이터 보안 하우스를 주문할 수있는 기회입니다
  • “합리적인 보안”이란 무엇입니까?? 요구 사항을 충족시키는 방법
  • 소비자 데이터 보호에 대해 진지하게하십시오
  • 데이터의 시민 소유권이 비즈니스에 미치는 영향
  • 가장 강력한 사이버 보안 회사
  • 7 개의 뜨거운 사이버 보안 트렌드 (및 2 개가 추워지기)
  • Apache Log4J 취약점 : 타임 라인
  • NIST 사이버 보안 프레임 워크를 사용하여 조직 위험을 해결합니다
  • 11 침투 테스트 도구 전문가가 사용합니다