新泽西数据保护法 (NJDPA)

新泽西数据保护法 (NJDPA) 于2024年1月16日签署成为法律，并于2025年1月15日生效。新泽西成为制定综合性消费者数据隐私立法的人口最多的美国州之一。

什么是 NJDPA？

NJDPA 赋予新泽西州居民对其个人数据的权利，并对收集或处理该数据的企业施加义务。该法律对一般个人数据采用选择退出模式，并要求处理敏感数据前获得选择加入同意。

NJDPA 适用于谁？

NJDPA 适用于在新泽西州开展业务或生产面向新泽西州居民的产品或服务的企业，且在上一日历年度内满足以下任一条件：

• 控制或处理了至少100,000名消费者的个人数据（不包括仅为支付交易而处理的数据）；或
• 控制或处理了至少25,000名消费者的个人数据，且从个人数据销售中获得了任何收入。

NJDPA 下的消费者权利

新泽西州居民有权：

• 访问权：确认企业是否处理其个人数据并请求获取副本
• 更正权：请求更正不准确的个人数据
• 删除权：请求删除其个人数据
• 数据可携带权：获取其个人数据的可移植副本
• 选择退出权：选择退出定向广告、个人数据销售和对重大决策的画像分析
• 申诉权：对企业拒绝权利请求提出申诉

企业必须在45天内回应经验证的消费者请求，在合理必要时可延长45天。

敏感数据

处理敏感数据需要消费者的选择加入同意。NJDPA 下的敏感数据包括种族或民族来源、宗教信仰、精神或身体健康状况、治疗或诊断、性生活、性取向、跨性别或非二元性别身份、公民身份或移民身份、用于唯一识别个人的基因或生物特征数据、精确地理位置数据、已知儿童的个人数据以及财务信息（包括账户号码、登录凭据以及与访问代码组合使用的信用卡或借记卡号码）。将财务信息列为敏感数据是新泽西州在美国各州隐私法中独有的。

选择退出信号

NJDPA 要求控制者识别通用选择退出信号，例如 Global Privacy Control (GPC)，作为有效的消费者选择退出请求。这意味着企业必须尊重浏览器级别的选择退出信号，无需消费者采取额外操作。

执法

新泽西州总检察长负责执行 NJDPA。没有私人诉讼权。企业在收到违规通知后享有30天纠正期，有效期至2026年7月15日（法律生效后18个月）；该日期之后，总检察长可直接采取行动而无需强制纠正步骤。违规行为构成对新泽西消费者欺诈法的违反，首次违规可处以最高10,000美元的民事罚款，此后每次违规最高可处以20,000美元的罚款。

UniConsent 如何支持 NJDPA 合规

UniConsent 为企业提供满足 NJDPA 要求所需的工具：

• 可按州配置的选择退出和选择加入同意横幅
• Global Privacy Control (GPC) 信号识别
• 消费者权利请求管理
• 敏感数据同意工作流程
• 与网站、移动应用和标签管理器的集成

开始使用 UniConsent 或 探索我们的功能。

其他美国州隐私法

• CCPA：加利福尼亚消费者隐私法，了解更多请访问 CCPA

• CPRA：加利福尼亚隐私权法，了解更多请访问 CPRA

• CPA：科罗拉多隐私法，了解更多请访问 CPA

• VCDPA：弗吉尼亚消费者数据保护法，了解更多请访问 VCDPA

• UCPA：犹他州消费者隐私法，了解更多请访问 UCPA

• CTDPA：康涅狄格数据保护法，了解更多请访问 CTDPA

• TDPSA：德克萨斯数据隐私和安全法，了解更多请访问 TDPSA

• DPDPA：特拉华个人数据隐私法，了解更多请访问 DPDPA

• NHPA：新罕布什尔隐私法，了解更多请访问 NHPA

• MTCDPA：蒙大拿消费者数据隐私法，了解更多请访问 MTCDPA

• FDBR：佛罗里达数字权利法案，了解更多请访问 FDBR

比较不同的美国州隐私法