據(jù)報(bào)道，加州消費(fèi)者隱私法案（CCPA）即將于明年 1 月生效，現(xiàn)在只有 3 個(gè)月不到的時(shí)間去準(zhǔn)備了。此外，以紐約州為起點(diǎn)，更多的法案正在美國(guó)多個(gè)州陸續(xù)生效。

　　CCPA 法案和 GDPR 類似，不論公司的地理位置在哪里，只要公司服務(wù)的消費(fèi)者群體有加州和紐約州居民，則公司必須遵守法律，否則會(huì)遭到罰款。

　　GDPR 在歐洲生效后，互聯(lián)網(wǎng)行業(yè)已經(jīng)被罰款了無(wú)數(shù)次。第一年，超過(guò) 90，000 的商業(yè)公司主動(dòng)報(bào)告了數(shù)據(jù)漏洞，以便符合 GDPR 的要求。同時(shí)，還有超過(guò) 145000 起消費(fèi)者投訴。這還不是全部，GDPR 在線執(zhí)法追蹤工具可以捕捉網(wǎng)上所有的違法行為，包括一個(gè)正在審核的，針對(duì)英國(guó)航空公司的 2.04 億 歐元罰款，因?yàn)楣拘孤读?50 萬(wàn)旅客的支付信息。

　　相比‘史上最嚴(yán)’的 GDPR，CCPA 是什么？

　　CCPA，據(jù)其官網(wǎng)介紹，是一個(gè)隱私保護(hù)條例，用于保護(hù)個(gè)人數(shù)據(jù)，是美國(guó)加利福尼亞州出臺(tái)的地方法律。這一法律其實(shí)是 2018 年通過(guò)的，幫助消費(fèi)者在訪問(wèn)、刪除和分享企業(yè)收集到的個(gè)人數(shù)據(jù)上賦予了新的權(quán)利。

　　具體而言，收集消費(fèi)者數(shù)據(jù)的企業(yè)必須披露收集的信息、收集信息的商業(yè)目的、以及會(huì)共享這些信息的所有第三方組織和機(jī)構(gòu)。而企業(yè)需依據(jù)消費(fèi)者提出的正式要求刪除相關(guān)信息，如果消費(fèi)者有這樣的需求。此外，消費(fèi)者可選擇出售他們的信息，而企業(yè)則不能隨意改變價(jià)格或服務(wù)水平。對(duì)于允許收集其個(gè)人信息的消費(fèi)者，企業(yè)可提供‘財(cái)務(wù)激勵(lì)’。

　　根據(jù) CCPA 的規(guī)定，加州居民可以獲得對(duì)個(gè)人數(shù)據(jù)相關(guān)的很多權(quán)利。主要包括：

　　1． 數(shù)據(jù)訪問(wèn)權(quán)

　　2． 數(shù)據(jù)刪除權(quán)

　　3． 不被歧視的權(quán)利

　　4． 在產(chǎn)品頁(yè)面掛出明顯的‘不出售個(gè)人信息’選項(xiàng)，并紕漏新的隱私政策

　　5． 未成年人和監(jiān)護(hù)人授權(quán)

　　6． 私人訴訟權(quán)

　　除了數(shù)據(jù)隱私保護(hù)這一目的，CCPA 還希望幫助公眾了解他們的什么數(shù)據(jù)會(huì)被收集，而且這些數(shù)據(jù)會(huì)被怎樣出售或公開(kāi)。

　　和 GDPR 類似，CCPA 要求任何和加州居民發(fā)生業(yè)務(wù)往來(lái)的公司都要遵守這一法律，不存在屬地管轄的原則。這無(wú)疑會(huì)給很多非美國(guó)的海外企業(yè)帶來(lái)影響。

　　CCPA 和 GDPR 的關(guān)系

　　CCPA 和 GDPR 最大的不同在于，CCPA 在適用監(jiān)管的標(biāo)準(zhǔn)上比 GDPR 更寬松，但是一旦滿足被監(jiān)管的標(biāo)準(zhǔn)，違法企業(yè)收到的懲罰更大。

　　二者具體有以下不同：

　　1． GDPR 沒(méi)有對(duì)法案適用的企業(yè)進(jìn)行規(guī)定，因此所有有業(yè)務(wù)的企業(yè)都會(huì)被監(jiān)管。但是 CCPA 不會(huì)對(duì)年?duì)I業(yè)額在 2500 萬(wàn)美元以下、且不涉及的超過(guò) 50000 以上用戶的數(shù)據(jù)處理的商業(yè)行為進(jìn)行監(jiān)管，即使已經(jīng)發(fā)現(xiàn)了數(shù)據(jù)泄露。

　　2． 但是，一旦滿足了上述條件且發(fā)生了數(shù)據(jù)泄露問(wèn)題，CCPA 的處罰比 GDPR 要嚴(yán)厲得多。即使是無(wú)意中發(fā)生了泄露，CCPA 規(guī)定每位用戶 100 到 750 美元，或者以泄露造成的實(shí)際損失計(jì)算罰款。因此對(duì)于一些公司而言，很可能罰款會(huì)使其直接破產(chǎn)。而 GDPR 的罰款上限是企業(yè)收入的 4%。

　　根據(jù) CCPA 的法律規(guī)定，無(wú)論企業(yè)在美國(guó)以何種方式經(jīng)營(yíng)業(yè)務(wù)或提供服務(wù)，加利福尼亞州和紐約州的強(qiáng)制性隱私保護(hù)法將保障消費(fèi)者自身及客戶的隱私權(quán)。

　　然而，值得關(guān)注的是，離 2020 年 1 月 1 日正式實(shí)施 CCPA 還有不到三個(gè)月的時(shí)間，僅有2%的美國(guó)企業(yè)做好了準(zhǔn)備。

　　2019 年 8 月份，IAPP/OneTrust 主要對(duì)美國(guó)企業(yè)的員工（各種規(guī)模）進(jìn)行了 CCPA 準(zhǔn)備度（CCPA Readiness）調(diào)查，結(jié)果顯示，74%的受訪者認(rèn)為他們的雇主應(yīng)該遵守加州即將實(shí)施的隱私法，但遺憾的是，只有大約 2%的受訪者認(rèn)為他們的企業(yè)已經(jīng)完全做好了應(yīng)對(duì) CCPA 的準(zhǔn)備。