《加州消費者隱私法案》(CCPA)是一項開創性的隱私法,賦予加州居民多項權利並加強對其個人資訊的控制。
該法案適用於滿足特定門檻的企業,例如年總收入超過 26,625,000 美元、處理 50,000 名或更多消費者、家庭或設備的數據(根據 CPRA 更新為 100,000 名),或透過出售個人資訊獲得 50% 或更多的年收入。
加州居民可以要求了解他們的個人資料如何被使用和共享的詳細資訊。反過來,企業必須透過實施政策和程序來滿足這些要求,從而確保合規性。
CCPA 對科技企業很重要
您了解加州消費者隱私法案的來龍去脈嗎? CCPA 包含重要的消費者權利和商業義務。
了解更多
哪些人會受到 CCPA 處罰?
如果總部位於加州境內或境外的公司處理加州居民的資料、滿足 CCPA 門 電話號碼數據 檻並違反法律要求,則將受到 CCPA 處罰。此外,如果服務提供者和第三方供應商的行為導致合格企業違規,他們可能會因不遵守 CCPA 而面臨後果。
從科技巨頭到小型零售商,各種規模和行業的組織如果處理加州居民的數據,都必須遵守該法律的要求。不合規風險很大,特別是對於那些嚴重依賴消費者資料進行營運或行銷的企業而言。
CCPA 違規類型
CCPA 違規行為有多種形式,每種形式都有各自的法律和財務後果。常見違規行為包括:
未能提供所需通知:企業必須告知消費者其資料收集行為。未能提供清晰易懂的隱私權聲明是常見的違法行為。
忽略消費者權利請求:根據 CCPA,消費者有權要求存取其資料、刪除其資料或選擇退出資料銷售。不符合這些要求是嚴重違規行為。
資料安全性不足:公司必須實施合理的安全措施來保護個人資訊。缺乏足夠的保障措施可能導致資料外洩和不合規。
未經同意出售個人資訊:在未獲得消費者適當同意的情況下出售個人資料(例如屬於未成年人的資料)是另一項嚴重違法行為。
這些違規行為通常源自於資料管理不善、系統過時或員工訓練不足等問題。任何違反上述規定的行為都可能導致嚴重的處罰——包括經濟和聲譽方面的處罰——這意味著合規應該是企業的首要任務。
違反 CCPA 的處罰
加州總檢察長和加州隱私權保護局 (CPPA) 負責執行加州的隱私權法,包括經《加州隱私權法案》(CPRA) 修訂的 CCPA。
違反 CCPA 的民事處罰範圍為每次違法行為 2,663 美元至 7,988 美元。每個受影響人的資料都可被視為單獨違規行為,因此罰款可能會迅速增加。例如,資料外洩等違規行為影響到公司的數千名客戶,可能會導致數百萬美元的罰款。
如果消費者受到資料外洩等違法行為的影響,例如加密的個人資料被洩露,他們也有有限的採取法律行動的權利。他們可以就以下事項起訴企業:
賠償金額:每人、每次事故 107 美元至 799 美元,或補償造成的實際損失。
法院命令:旨在防止進一步違法行為或明確法律義務的禁制令或救濟。
額外補救措施:法院認為合理的任何其他救濟。
值得注意的是,CPRA 取消了 CCPA 之前適用的 30 天補救期。仍可以允許一段補救期,或者說是糾正違規行為而不受處罰的機會,但這完全由當局自行決定。這意味著對違反法律的公司將採取更快的執法行動。
不遵守 CCPA 的罰款金額是多少?
CCPA 罰款的財務影響取決於違規行為的規模和性質。例如,影響 1,000 人的資料外洩可能會導致超過 250 萬美元的罰款。同樣,未能及時處理消費者請求可能會導致迅速累積的罰款。
根據 CCPA 被罰款的公司範例
幾起備受矚目的案件反映了不遵守 CCPA 的風險。
法國美容零售商絲芙蘭成為 2022 年第一家根據 CCPA 面臨巨額罰款的公司。除了罰款之外,絲芙蘭還被要求更新其隱私權政策並實施更嚴格的資料處理規範。此案例反映了 CCPA 對透明度和消費者對其個人資訊的控制的重視。
另一個值得注意的案例涉及美國食品訂購和配送公司 DoorDash,該公司在 2024 年面臨 375,000 美元的罰款。
這項執法行動凸顯了《消費者資料保護法》在共享消費者資料之前獲得明確同意的關鍵要求。 CCPA 允許消費者選擇不出售自己的數據,而 CPRA 則增加了選擇不共享數據、不進行目標廣告或不進行分析的權利。
- Board index
- All times are UTC
- Delete cookies
- Contact us