什么是 CPRA?加州隐私权法案?
加州隐私权法案(CPRA)是一项全州范围的数据隐私法案,在2020年大选中通过成为法律。CPRA 在现有 CCPA 的基础上进行了扩展,与 CCPA 相比是一部更强大、更类似 GDPR 的隐私法。
CPRA 扩展了同意要求,覆盖了比 CCPA 更多的场景。CPRA 更新了退出权,专门规范个性化广告及其对个人信息的使用。
与 CCPA 相比,CPRA 要求更多的控制和更多的功能按钮:"不共享我的个人信息"、"限制使用我的敏感个人信息"、"更正我的信息"。
加州隐私权法案(CPRA)的执行日期是什么时候?
加州隐私权法案(CPRA) 于2020年11月3日通过。
加州隐私权法案(CPRA)于 2023年1月1日 生效,并于2023年7月1日起全面执行,追溯期至 2022年1月1日。您仍有时间遵守加州隐私权法案(CPRA)。
加州隐私权法案(CPRA)摘要与同意
- 在用户已选择退出后,出售或共享个人信息需要获得同意。
- 出售或共享未成年人的个人信息需要获得同意。
- 在用户已选择退出后,对敏感个人信息进行二次使用、出售或共享需要获得同意。
- 研究豁免需要获得同意。
- 选择加入经济激励计划需要获得同意。
加州隐私权法案(CPRA)时间线
- 2021年1月1日:加州隐私权法案(CPRA)生效成为法律,加州隐私保护署(CPPA)成立。
- 2021年7月1日:制定和采纳 CPRA 法规的过程开始。
- 2022年1月1日:个人信息收集开始受 CPRA 一年追溯期约束。
- 2022年7月1日:加州隐私保护署采纳最终 CPRA 法规的截止日期。
- 2023年1月1日:CPRA 全面生效。
- 2023年7月1日:加州隐私保护署开始执行 CPRA。
CPRA 适用于以下企业
在加州收集加州居民个人信息并确定处理目的的营利性企业,且满足以下任一条件:
- 年总收入超过2500万美元
- 50%或以上的年收入来自出售或共享消费者个人信息
- 每年买卖或共享超过100,000名消费者或家庭的个人信息
CPRA 消费者权利
- 更正权
- 了解自动化决策的权利
- 选择退出自动化决策的权利
- 限制使用敏感个人信息(PI)的权利
- 删除权
- 未成年人权利
- 数据可携带权
CPRA 违规罚款
涉及未成年人个人信息的违规行为将自动处以7,500美元罚款。
CCPA 与 CPRA 对比
加州消费者隐私法(CCPA)于2020年1月1日生效;加州隐私权法案(CPRA)是 CCPA 的替代法案,是一部更类似 GDPR 的法律,将于2023年7月1日开始执行。
CPRA 将 CCPA 的__不出售按钮__替换为__不出售或共享我的个人信息__,增加了共享;增加了__限制使用我的敏感个人信息__。
UniConsent CMP 具有内置的用户界面、集成功能和类似 GDPR 的功能,可满足 CPRA 合规要求。
什么是加州隐私保护署(CPPA)?
加州将拥有类似 GDPR 国家数据保护机构(DPA)的数据保护机构,负责监督和执行欧盟数据隐私法。
其他美国州隐私法
- CCPA:加州消费者隐私法,了解更多请访问 CCPA
- CPRA:加州隐私权法案,了解更多请访问 CPRA
- CPA:科罗拉多州隐私法,了解更多请访问 CPA
- VCDPA:弗吉尼亚州消费者数据保护法,了解更多请访问 VCDPA
- UCPA:犹他州消费者隐私法,了解更多请访问 UCPA
- COPPA:儿童在线隐私保护法,了解更多请访问 COPPA
对比不同的美国州隐私法
如何遵守加州隐私权法案(CPRA)?
使用 同意管理平台(如 UniConsent)为消费者提供对数据收集的全面控制、退出功能,管理偏好设置沟通,实现 CPRA 与 GDPR 的同时合规。
Comply With Global Privacy Regulations
开始使您的网站和应用符合欧盟 GDPR、美国 CPRA、加拿大 PIPEDA 等法规
注册