欧洲有超过4 亿互联网用户,美国有 3.31 亿互联网用户(其中 11% 居住在加利福尼亚州),了解《通用数据保护条例》(GDPR)和《加州消费者隐私法案》(CCPA)等隐私法的细微差别对于合规且合乎道德的消费者数据收集至关重要。
对于服务于欧洲和加利福尼亚市场的企业来说,适应这种合规环境可能具有挑战性。
本指南探讨了 CCPA 和 GDPR 之间的主要区别、它们对数据分析的影响以及如何确保您的企业满足这些基本隐私要求。
什么是《加州消费者隐私法案》(CCPA)?
《加州消费者隐私法案》(CCPA)是一项数据 墨西哥数据 隐私法,赋予加州消费者对其个人信息的控制权。该法案适用于在加州运营且符合特定收入、数据收集和销售相关标准的营利性企业。
起源和目的
CCPA 旨在解决加州日益增长的数据隐私问题以及企业如何使用个人信息的担忧。该法案于 2018 年通过,并于 2020 年 1 月 1 日生效。
主要特点
- 赋予消费者了解收集哪些个人信息的权利
- 提供删除个人信息的权利
- 允许消费者选择不出售其个人信息
- 禁止歧视行使 CCPA 权利的消费者
CCPA 框架下的关键定义
- 企业:在加利福尼 保护自己免受数字营销中网络钓鱼攻击的 7 个技巧 亚州开展分析的影响业务并满足以下一项或多项条件的营利性实体:
- 年总收入超过 2500 万美元;
- 购买、接收、出售或共享 50,000 名或更多消费者的个人信息;或
- 每年 50% 或以上的收入来自出售消费者个人信息
- 消费者:加州居民的自然人
- 个人信息:可与消费者或家庭关联、相关或用于识别消费者或家庭的信息,例如在线标识符、IP 地址、电子邮件地址、社会安全号码、cookie 标识符等
什么是通用数据保护条例 (GDPR)?
《通用数据保护条例》(GDPR)是欧盟 歐洲數據 通过的一项数据隐私和保护法。它是全球最严格、最具影响力的数据隐私法之一,适用于所有在欧盟范围内处理个人数据的组织。
起源和目的
GDPR 于 2016 年通过,并于 2018 年 5 月 25 日生效。该法案旨在协调欧洲的数据隐私法,并赋予欧洲经济区 (EEA)内的人们隐私权和对其数据的控制权。