加利福尼亚侵犯隐私法（CIPA）

加利福尼亚侵犯隐私法（CIPA）最初于1967年颁布，并在数字时代进行了重大更新。近年来，由于CIPA被应用于网站追踪技术，包括会话回放工具、聊天小部件和在未经同意的情况下拦截电子通信的分析脚本，该法律引起了广泛关注。

什么是CIPA？

CIPA（加利福尼亚刑法典第630-638.55条）是加利福尼亚州的窃听和电子监控法律。虽然最初旨在解决电话窃听问题，但法院越来越多地将CIPA应用于数字环境，包括网站上嵌入的第三方追踪像素、聊天机器人和会话回放软件对数据的拦截。

根据CIPA，未经所有当事方同意而故意拦截、阅读或获知任何消息或通信的内容是违法的。加利福尼亚州是全方同意州，这意味着通信的所有当事方都必须同意录音或拦截。

CIPA如何适用于网站

近期的集体诉讼指控，在网站上嵌入第三方追踪脚本——如会话回放工具、聊天小部件、分析像素和广告追踪器——构成CIPA下的非法窃听，因为这些脚本在未经同意的情况下拦截访客通信（键盘输入、鼠标移动、表单输入）并将其传输给第三方。

引发CIPA索赔的关键场景包括：

• 实时记录访客交互的会话回放软件
• 与第三方供应商共享对话数据的在线聊天或聊天机器人小部件
• 拦截浏览行为的分析和广告像素
• 收集与广告平台共享的敏感数据的健康和金融网站

法律现状

CIPA对网站追踪技术的适用仍存在争议。关于会话回放工具和第三方分析脚本是否构成CIPA下的"拦截"，法院做出了不同的裁决。一些法院驳回了此类索赔，认为网站运营者是通信的当事方，而另一些法院则允许类似索赔继续进行。经营面向加利福尼亚州居民的网站的企业应密切关注正在进行的诉讼并寻求法律建议，因为法律仍在不断发展。

同意作为抗辩

在部署第三方追踪脚本之前获得网站访客的事先知情同意是主要的合规策略。在激活追踪技术之前获取选择加入同意的同意管理平台（CMP）可以作为对CIPA索赔的有效抗辩。

处罚

CIPA规定了刑事和民事责任。民事原告可以获得每次违规5,000美元或实际损害赔偿三倍中较高者的赔偿。由于CIPA允许个人原告直接提起诉讼，它已成为针对网站运营者集体诉讼的常用工具。

UniConsent如何支持CIPA合规

UniConsent提供同意管理工具，帮助企业在激活第三方追踪技术之前获得事先同意：

• 在获得同意之前阻止脚本的选择加入同意横幅
• 针对分析、广告和聊天工具的精细同意控制
• 同意日志和审计追踪
• 与标签管理器集成以执行同意信号
• 全球隐私控制（GPC）支持

开始使用UniConsent或探索我们的功能。

其他加利福尼亚州隐私法律

• CCPA：加利福尼亚消费者隐私法，了解更多请访问CCPA
• CPRA：加利福尼亚隐私权法案，了解更多请访问CPRA

其他美国州隐私法律

• CPA：科罗拉多隐私法，了解更多请访问CPA
• VCDPA：弗吉尼亚消费者数据保护法，了解更多请访问VCDPA
• UCPA：犹他州消费者隐私法，了解更多请访问UCPA
• CTDPA：康涅狄格数据保护法，了解更多请访问CTDPA
• TDPSA：得克萨斯州数据隐私和安全法，了解更多请访问TDPSA
• DPDPA：特拉华州个人数据隐私法，了解更多请访问DPDPA
• NJDPA：新泽西数据保护法，了解更多请访问NJDPA
• FDBR：佛罗里达数字权利法案，了解更多请访问FDBR

比较不同的美国州隐私法律