:::
圖片說明:國際觀測

法規

  • 人權
  • 資訊安全

加州檢察總長概述企業須如何遵循「加州消費者隱私保護法」

加州檢察總長首次概述企業須採取何種措施來遵守該州具里程碑意義之「加州消費者隱私保護法」(California Consumer Privacy Act, CCPA), 於2020年1月1日生效,主要受影響之科技巨擘如Facebook、Google等,將受限制利用消費者個人資料銷售行為(泛指以書面、電子或其他方式出售、出租、揭露、散佈、分享、轉讓或以其他方式傳達予第三方)。根據一家獨立研究公司為加州檢察總長辦公室準備之經濟影響評估報告發現,為使各企業合規遵循,前置法遵作業成本總計可能高達550億美元,是以該法規影響深遠。

該法規適用於在加州經營或業務涉及蒐集、處理消費者個人資料之企業(不論是否於加州開設實體據點),符合下列其中之一情事者:

(1)年度總收入超過2,500萬美金、(2)年度收入50%以上源自於出售加州居民之個人資料、(3)每年收到或分享總計超過5萬筆加州居民、家庭或裝置之個人資料、(4)若公司之母公司或子公司符合CCPA所定條件,則該公司亦受到CCPA規範。

CCPA核心係強化加州消費者決定其個人資料自主之相關權利,嚴格監管企業如何處理隱私資料保護以及施行相關管控措施。該法規同時也為企業提供相關遵循建議,如:企業蒐集個人資料必須揭露事項、如何告知消費者所享有之權利、應提供消費者至少二種方式行使CCPA項下權利(如免付費電話號碼及該企業網站行使)、如何應對與確認消費者(包括未成年人)關於個人資料權利行使之請求(如退出權、刪除權等)、如何避免那些不同意蒐集或販售其個人資料之消費者遭受不平等對待等。企業應及早進行自我檢視及制定因應措施或制度,提升內部法規遵循,以避免違反而遭致裁處或訴訟爭議。


0則留言

發表留言的身分:

Google 帳戶登入 帳戶登出 Facebook 帳戶登入 帳戶登出