隨著GDPR在2018年5月生效,加州消費者隱私保護法(CCPA, California Consumer Privacy Act)也於2018年6月正式簽署,並於2020年1月生效。其法案內容主要為針對企業於所有加州公民個資的獲取、保存、使用、分享等行為落實相關規範與監管。
同GDPR一樣,CCPA賦能消費者更多對於自己數據的知情權、主導權、以及對於企業在獲取、儲存、與分享數據上落實相應的規範,在CCPA以前,加州主要的個資保護法為加州歐爸(CalOPPA),其主要落實的部分為公民/消費者的知情權,同時對於消費者的主導權,以及企業在獲取數據、保存數據、以及分享數據上沒有相應的規範。
我們可以理解CCPA為較不嚴格的GDPR,也就是說,在滿足了GDPR的前提之下,除了個資的界定之外(CCPA包含了個人資料之外的家庭數據等),基本上也就滿足了CCPA的要求。
不同於GDPR直接對27國有效,CCPA並非美國聯邦法律,也就是說,其僅涵蓋加州公民,但因為法規的落實,包含不論是在州內還是州外的家州公民,這也導致絕大多數的美國企業都會盡力合規CCPA的要求。不過值得注意的一個不同點是,GDPR針對所有的歐盟國家的居民,而CCPA則是針對加州的公民。
再者,相對於GDPR關注所有企業,CCPA僅聚焦在滿足以下三個條件之一的企業:
OOSGA是一家專注於為工業客戶提供東南亞供應鏈拓展、設廠評估,以及市場情資的顧問公司。我們致力於為客戶企業提供最可靠的市場情報和洞見,並與當地工業不動產開發商,以及相關合作夥伴一同推進當地業務的落地。
倘若您對於進入新市場、抑或是對拓展業務有想法,歡迎隨時聯繫我們團隊討論。
我們的專案小組結合了內部團隊、外部專家、合作夥伴,並協助客戶探勘市場機會、落實市場進入與成長。