CCPA（加州消費者隱私保護法）為何？

隨著GDPR在2018年5月生效，加州消費者隱私保護法（CCPA, California Consumer Privacy Act）也於2018年6月正式簽署，並於2020年1月生效。其法案內容主要為針對企業於所有加州公民個資的獲取、保存、使用、分享等行為落實相關規範與監管。

同GDPR一樣，CCPA賦能消費者更多對於自己數據的知情權、主導權、以及對於企業在獲取、儲存、與分享數據上落實相應的規範，在CCPA以前，加州主要的個資保護法為加州歐爸（CalOPPA），其主要落實的部分為公民/消費者的知情權，同時對於消費者的主導權，以及企業在獲取數據、保存數據、以及分享數據上沒有相應的規範。

我們可以理解CCPA為較不嚴格的GDPR，也就是說，在滿足了GDPR的前提之下，除了個資的界定之外（CCPA包含了個人資料之外的家庭數據等），基本上也就滿足了CCPA的要求。

不同於GDPR直接對27國有效，CCPA並非美國聯邦法律，也就是說，其僅涵蓋加州公民，但因為法規的落實，包含不論是在州內還是州外的家州公民，這也導致絕大多數的美國企業都會盡力合規CCPA的要求。不過值得注意的一個不同點是，GDPR針對所有的歐盟國家的居民，而CCPA則是針對加州的公民。

再者，相對於GDPR關注所有企業，CCPA僅聚焦在滿足以下三個條件之一的企業：

1. 營收超過2500美金
2. 收集、販售、使用、或是分享超過50,000個消費者、設備、家庭的數據
3. 50%的營收來自個資販售