CCPA(加州消費者隱私保護法)為何?

最後更新於:September 12, 2022

定義

CCPA為何?

隨著GDPR在2018年5月生效,加州消費者隱私保護法(CCPA, California Consumer Privacy Act)也於2018年6月正式簽署,並於2020年1月生效。其法案內容主要為針對企業於所有加州公民個資的獲取、保存、使用、分享等行為落實相關規範與監管。

GDPR一樣,CCPA賦能消費者更多對於自己數據的知情權、主導權、以及對於企業在獲取、儲存、與分享數據上落實相應的規範,在CCPA以前,加州主要的個資保護法為加州歐爸(CalOPPA),其主要落實的部分為公民/消費者的知情權,同時對於消費者的主導權,以及企業在獲取數據、保存數據、以及分享數據上沒有相應的規範。

我們可以理解CCPA為較不嚴格的GDPR,也就是說,在滿足了GDPR的前提之下,除了個資的界定之外(CCPA包含了個人資料之外的家庭數據等),基本上也就滿足了CCPA的要求。

不同於GDPR直接對27國有效,CCPA並非美國聯邦法律,也就是說,其僅涵蓋加州公民,但因為法規的落實,包含不論是在州內還是州外的家州公民,這也導致絕大多數的美國企業都會盡力合規CCPA的要求。不過值得注意的一個不同點是,GDPR針對所有的歐盟國家的居民,而CCPA則是針對加州的公民。

再者,相對於GDPR關注所有企業,CCPA僅聚焦在滿足以下三個條件之一的企業:

  1. 營收超過2500美金
  2. 收集、販售、使用、或是分享超過50,000個消費者、設備、家庭的數據
  3. 50%的營收來自個資販售

 

AI Cybersecurity Data Privacy

About DOC

我們團隊追蹤各國經濟、政策、貿易,以及7個主要產業的變化與發展,支撐相關產業的大中華企業,在全球供應鏈中部署策略。而DOC系列的文章則是我們團隊所撰寫,盼能支撐所有夥伴可以有結構性的理解相關議題的重點與概念詮釋。

數據生態小組

我們的數據生態系統小組,從數據獲取、架構、治理、應用等面向,支撐客戶清晰各國規範之限制,以及應用面向的發展與研究。

了解服務
More From Us
More Glossary Terms