2018年6月下旬，无极4待遇加州通过了消费者隐私法案ab375，该法案对美国公司的影响可能超过今年春天生效的欧盟一般数据保护条例(GDPR)。加州的法律并没有规定GDPR的一些最繁重的要求，比如公司必须在72小时内报告违约。然而，在其他方面，它走得更远。

 

与GDPR相比，加州消费者隐私法(CCPA)对私人数据的构成有更广泛的看法。因此，安全方面的挑战是定位和保护私有数据。

 

什么是CCPA?

 

ab375允许任何加州消费者要求查看公司保存的所有信息，以及共享数据的所有第三方的完整列表。此外，加州法律允许消费者起诉违反隐私指南的公司，即使公司没有违反。

 

CCPA会影响哪些公司?

 

所有为加州居民服务、年收入至少为2500万美元的公司都必须遵守这项法律。此外，拥有至少5万人的个人数据，或通过出售个人数据获得超过一半收入的公司，无论规模大小，都应受到法律的保护。公司不必把总部设在加州，或者在那里有实体存在，就会受到法律的管辖。他们甚至不必以美国为基地。

 

4月份的一项修正案免除了“保险机构、代理人和支持机构”的责任，无极4平台因为它们已经受到加州保险信息和隐私保护法(IIPPA)的类似监管。

 

我的公司什么时候需要遵守CCPA?

 

该法律于2020年1月1日生效，但从7月1日开始执行。

 

如果我的公司不符合CCPA的规定，会有什么后果?

 

一旦监管机构通知企业违规，企业有30天的时间遵守法律。如果这个问题没有解决，每张唱片将被罚款7500美元。BigID隐私策略高级主管Debra Farber说:“如果你想一下有多少记录在一次泄露中受到影响，它真的会增长得非常快。”她补充说，由于该法案是在一个星期内制定并通过的，可能会看到一些修改。“罚款数额之类的事情可能会发生变化。”

 

法伯说，还有另一个潜在的金融风险。她说:“该法案首次规定了个人起诉的权利。”“它还允许集体诉讼，要求损害赔偿。”

 

同样，有一个30天的窗口期，无极4实力注册当消费者书面通知公司他们认为他们的隐私权被侵犯时开始。法伯说:“如果这个问题没有得到解决，而司法部长拒绝起诉，那么他们就可以提起集体诉讼。”“而且这不仅仅围绕着破坏。”

 

例如，法律规定公司必须在网站上有清晰可见的页脚，让消费者可以选择不共享数据。如果页脚不见了，消费者可以起诉。如果他们不能知道他们的信息是如何被收集的，或者不能得到信息的副本，他们也可以起诉。法伯说:“它可以围绕在任何东西周围。”

 

法律分配具体的处罚应该发生未经授权的访问,无论是通过违反,漏出,盗窃,或“披露由于业务违反义务的实现和维护合理的安全规程和实践,“目前,AB 375允许处罚100美元到750美元/消费者/事件,或实际损失,哪个更大。

 

Imperva运行时安全解决方案架构主管Chris Prevost说:“再加上所有其他与入侵相关的成本——IT响应、取证和恢复、法律、通知等等——这可能会把入侵推入对许多企业存在威胁的领域。”

 

总的来说，如果一家公司采取了必要的措施来遵守GDPR，那么它基本上就是在遵守加州消费者隐私法。焦点数据风险公司(Focal Point data Risk, LLC)的数据隐私业务负责人迪特里奇(Eric Dieterich)说，至少，如果谷歌还没有做好GDPR的准备，它离成功更近了。“一些跨国公司针对欧洲市场做出了改变，但可能没有推广到美国因此，可能会出现范围上的变化，”他表示。

 

CCPA涵盖哪些数据?

 

与GDPR相比，加州法律对敏感数据的构成采取了更广泛的方法。例如，嗅觉信息，以及浏览历史和访问者与网站或应用程序的交互记录都被覆盖。以下是ab375认为的“个人信息”:

 

标识符如真实姓名、别名、邮寄地址、唯一个人标识符、在线标识符IP地址、电子邮件地址、帐户名称、社会保险号、驾照号码、护照号码等，或其他类似标识符