Colorado Privacy Act

科罗拉多隐私法赋予科罗拉多居民选择退出定向广告、个人数据销售和某些类型的个人画像的权利。

CPA

什么是CPA?

CPA是科罗拉多隐私法案,于2022年3月24日签署生效。这是一项类似于美国CCPA的隐私法。

“个人信息的出售”被定义为“控制者向第三方以货币或其他有价值的考虑交换个人数据”。

与CCPA、VCDPA、UCPA、GDPR的区别

  • CPA没有包含任何收入门槛
  • 与CCPA和CDPA不同,即使公司从数据销售中获得的总年收入不到50%,CPA也适用

CPA适用于谁?

  • 在日历年内控制或处理至少10万名消费者的个人数据; 或
  • 从个人数据的销售中获得收入或获得商品或服务价格折扣,且处理或控制至少2.5万名消费者的个人数据。

个人身份信息(PII)

  • 生物识别信息
  • 信用卡和借记卡号码
  • 驾驶执照和车牌号码
  • 电子邮件地址
  • 就业信息
  • 财务数据
  • 医疗和保险信息
  • 邮寄地址
  • 军事ID号码
  • 护照ID号码
  • 密码
  • 实际地址
  • 社会安全号码
  • 学生ID号码
  • 电话号码
  • 用户名

敏感个人信息

  • 种族或族裔起源
  • 宗教信仰
  • 精神或身体健康状况或诊断
  • 性生活或性取向
  • 公民身份或公民身份状态
  • 可用于唯一识别个人目的的基因或生物识别数据
  • 已知的儿童

消费者在CPA下的权利

  • 访问权
  • 更正权
  • 删除权
  • 数据可携带权
  • 有针对性地选择退出使用他们的个人数据进行定向广告、销售或个人资料制作档案
  • 上诉权

CPA执法和罚款

控制者有60天时间纠正违规行为。 不符合要求的实体可能面临每次违规最高2万美元的罚款。

CPA与同意管理

选择退出模型:与迄今为止在美国采用的其他州级法律一样,大多数情况下,数据控制者在收集个人信息之前不需要获取消费者的同意。

同样,未经同意,控制者不得处理 "敏感数据"。同意必须是 "自由给予的、具体的、知情的和明确的"。

缺乏同意,CPA规定控制器不得为“与处理个人数据的指定目的不合理必要或兼容的目的”而处理个人数据。

科罗拉多隐私法(CPA)时间表

  • 于2021年7月8日签署生效
  • CPA将于2023年7月1日生效

其他美国州隐私法

  • CCPA:加利福尼亚消费者隐私法,了解更多信息请访问CCPA
  • CPRA:加利福尼亚隐私权法案,了解更多信息请访问CPRA
  • CPA:科罗拉多隐私法,了解更多信息请访问CPA
  • VCDPA:弗吉尼亚消费者数据保护法案,了解更多信息请访问VCDPA
  • UCPA:犹他州消费者隐私法,了解更多信息请访问UCPA
  • CTDPA:康涅狄格数据保护法,了解更多信息请访问CTDPA
  • COPPA:儿童在线隐私保护法案,了解更多信息请访问COPPA

比较不同的美国州隐私法

如何符合并实施科罗拉多隐私法合规解决方案?

使用同意管理平台,如UniConsent,为消费者提供对数据收集的完全控制、退出功能、管理首选项的通信。

Comply With Global Privacy Regulations

IAB registered consent manager for GDPRIAB TCF V2 registered consent manager for GDPRIAB TCF Canada registered consent managerGoogle-certified CMPGoogle-certified CMP
受全球5000多家出版商和营销人员的信赖
  • sej
  • football365
  • sharethrough
  • districtm
  • pf1
  • tower cast

开始使您的网站和应用符合欧盟 GDPR、美国 CPRA、加拿大 PIPEDA 等法规

注册