蒙大拿州消费者数据隐私法（MTCDPA）

蒙大拿州消费者数据隐私法（MTCDPA）于2023年5月19日签署成为法律，并于2024年10月1日生效。蒙大拿州成为美国越来越多颁布综合消费者隐私立法的州之一。

什么是MTCDPA？

MTCDPA赋予蒙大拿州居民对其个人数据的权利，并对收集或处理该数据的企业施加义务。该法律对一般个人数据处理采用退出模式，并要求对敏感数据获得选择加入同意。

MTCDPA适用于谁？

MTCDPA适用于在蒙大拿州开展业务或面向蒙大拿州居民生产产品或提供服务的企业，且在上一日历年期间满足以下任一条件：

• 控制或处理了至少25,000名消费者的个人数据（不包括仅为支付交易目的处理的数据）；或
• 控制或处理了至少15,000名消费者的个人数据，且从个人数据销售中获得超过25%的总收入。

注意：2023年原始法律设定的门槛分别为50,000名和25,000名消费者。这些门槛已通过2025年5月8日签署的SB 297降低，修订于2025年10月1日生效。

MTCDPA下的消费者权利

蒙大拿州居民有权：

• 访问权：确认企业是否处理其个人数据并请求获取副本
• 更正权：请求更正不准确的个人数据
• 删除权：请求删除其个人数据
• 数据可携带权：获取其个人数据的可携带副本
• 退出权：退出定向广告、个人数据销售和用于重大决策的画像分析
• 申诉权：对企业拒绝权利请求提出申诉

企业必须在45天内回应经验证的消费者请求，在合理必要时可延长45天。

敏感数据

处理敏感数据需要消费者的选择加入同意。MTCDPA下的敏感数据包括种族或民族出身、宗教信仰、精神或身体健康诊断、性取向、公民身份、用于唯一识别个人的遗传和生物识别数据、精确地理位置数据，以及已知儿童的个人数据。

执法

蒙大拿州总检察长负责执行MTCDPA。没有私人诉讼权。原始法律包含60天的纠正期，但已通过SB 297于2025年10月1日起取消；总检察长现在可以直接提起执法行动，无需先提供纠正机会。民事罚款最高可达每次违规7,500美元，每位受影响的消费者可能构成单独的违规行为。总检察长还可以寻求禁令救济并追回律师费和调查费用。

UniConsent如何支持MTCDPA合规

UniConsent为企业提供满足MTCDPA要求所需的工具：

• 可按州配置的退出和选择加入同意横幅
• 全球隐私控制（GPC）信号识别
• 消费者权利请求管理
• 敏感数据同意工作流程
• 与网站、移动应用和标签管理器的集成

开始使用UniConsent或探索我们的功能。

其他美国州隐私法律

• CCPA：加利福尼亚消费者隐私法，了解更多请访问CCPA
• CPRA：加利福尼亚隐私权法案，了解更多请访问CPRA
• CPA：科罗拉多隐私法，了解更多请访问CPA
• VCDPA：弗吉尼亚消费者数据保护法，了解更多请访问VCDPA
• UCPA：犹他州消费者隐私法，了解更多请访问UCPA
• CTDPA：康涅狄格数据保护法，了解更多请访问CTDPA
• TDPSA：得克萨斯州数据隐私和安全法，了解更多请访问TDPSA
• DPDPA：特拉华州个人数据隐私法，了解更多请访问DPDPA
• NHPA：新罕布什尔隐私法，了解更多请访问NHPA

比较不同的美国州隐私法律