加州消费者保护法 (CCPA) 和 Cookie：您需要知道的

“安全只是一种幻觉，隐私是一个神话”——未知

你可能在某处听说过这个或这个的一些变体。 好吧，现在是时候说隐私不仅仅是一个神话了。 我们可以指出十年来发生变化的数百件事。 但在网络安全领域，最大的变化是人们对隐私的看法发生了变化。

人们变得更加关心他们的隐私，并意识到他们有维护隐私的权利。 各国政府对网络安全进行了重大改进，引入了新法律，进行了重大修订，并实施了许多法规和指导方针。

CCPA 就是这样一项隐私法，旨在保护居住在加利福尼亚州的消费者的隐私。 在本文中，您将了解您需要了解的有关您网站的 CCPA 和 cookie 使用的所有信息。

《加州消费者保护法》（简称 CCPA）是一项全面的数据保护法，旨在保护居住在美国加利福尼亚州的消费者的隐私权。 该法律于 2018 年生效，允许用户更好地控制企业收集的有关他们的个人信息。

加州是美国的一个大商业市场。 根据 Statista 的数据，截至 2021 年，它是世界上最大的地方经济体，国家生产总值为 3.4 万亿美元。 因此很明显，CCPA 将影响在加州开展业务的大量营利性企业。

CCPA 法规基于物理位置，适用于收集或维护加利福尼亚州居民个人信息的任何实体。

CCPA 将适用于在加利福尼亚州开展业务并符合以下任何标准的营利性组织：

1. 年收入超过 2500 万美元。

2. 每年获取和管理超过 50,000 个客户、家庭或设备的个人信息。

3. 50%以上的收入来自出售个人信息。

目前，CCPA 仅适用于营利性企业，不影响非营利组织。

CCPA 赋予消费者某些权利来控制他们委托给企业的个人信息。

一是对企业收集的个人信息的知情权。 消费者有权访问企业收集和出售的任何个人信息。 他们可以要求提供有关正在收集哪些数据以及收集、使用、共享或出售这些数据的原因的报告。 企业有权应用户要求免费提供他们在过去 12 个月内收集的信息。

其次，消费者有权删除从他们那里收集的个人信息。 他们可以要求企业删除他们的个人信息。 企业应有适当的指定方法来接收消费者要求删除其个人信息的请求。

第三，选择不出售其个人信息的权利。 企业应在其网站上提供清晰明确的“请勿出售我的个人信息”链接，以允许消费者提交退出请求。 企业不需要消费者验证他们的身份来选择退出。

最后，消费者在行使 CCPA 权利时享有不受歧视的权利。 CCPA 禁止企业拒绝为行使权利的消费者提供商品或服务、收取不同的价格或提供较低水平或质量的商品和服务。

在加利福尼亚州开展业务的营利性组织，无论其实际位于何处，均受 CCPA 约束。 但是，重要的是要注意，CCPA 定义的消费者权利有一些细微的例外。

如果企业能够证明他们收集的个人信息被用于：

如果企业收集的数据对于完成交易以提供消费者要求的商品或服务很重要，则企业可能会否认消费者的权利。

企业可以收集有关消费者的信息以遵守法律要求。 例如，法律要求轮胎制造商将消费者的购买记录保存三年。 如果企业收集、存储或维护客户的个人信息以遵守法律要求，则将获得豁免。

如果存储信息是为了检测安全事件，防止和应对恶意、欺骗、欺诈或非法活动，并起诉责任人，企业可能会拒绝消费者的删除请求。

在言论自由方面，CCPA 对消费者权利有例外规定。 企业在行使言论自由或确保其他消费者言论自由的权利时将免于遵守 CCPA。 行使法律规定的其他权利也可以豁免。

出于内部目的和合法用途收集个人信息的情况除外。 这完全基于消费者和企业之间的关系。 例如，临床试验记录将被 CCPA 排除在外，因为它允许合法使用。

GDPR 和 CCPA 之间有一些明显的区别。 CCPA 和 GDPR 都是世界上最严格的网络安全法之一，尽管存在一些重叠和差异。

遵守 GDPR 并不意味着您完全遵守 CCPA。 这两项法规对个人信息的定义不同。

在 CCPA 中，个人信息被定义为可用于识别或与特定消费者或家庭直接或间接相关或关联的信息。 而 GDPR 将个人信息定义为可用于识别特定人的任何信息。

这两个法规在数据主体权利、例外、范围和隐私声明方面存在差异。 与 GDPR 不同，CCPA 涵盖了广泛的家庭和设备，其中设备或任何在线活动如果可以与个人或家庭相关联，也可以被视为个人信息。

许多网站将 cookie 用于营销和广告目的。 网站 cookie 收集网站访问者的个人信息并将其出售给第三方。 由于 cookie 和跟踪脚本收集有关 IP 地址的信息，这些信息可能与个人相关联，因此根据 CCPA，它们将被视为个人信息。

与 GDPR 不同，CCPA 遵循 cookie 使用的退出机制。 这意味着企业无需事先获得同意即可在其网站上使用 cookie。 CCPA 不要求网站创建 cookie 横幅，相反，它们应该为网站访问者提供选择退出选项。

该法律还要求企业披露有关 cookie 使用情况的信息，并告知消费者收集了哪些数据以及如何处理或存储这些数据。

在您的网站上设置 cookie 政策页面以遵守 CCPA 非常重要。 cookie 政策是您向消费者提供的关于您网站上的活动 cookie 的披露声明。

为遵守 CCPA，cookie 政策应包含：

• 简要说明 cookie 并披露其使用情况。
• 披露网站上活跃的 cookie 类型以及它们收集的数据。
• 使用 cookie 的目的信息
• 关于选择退出 cookie 的信息

尽管 CCPA 不要求网站事先获得网站访问者的同意或创建 cookie 横幅，但它确实包含有关 cookie 使用的某些要求。

您应该允许用户更改、撤销或部分同意使用特定类型的 cookie。 为您的网站访问者提供退出选项也很重要。

您网站上的 cookie 横幅没有特定要求以符合 CCPA。 但是，您可以使用 cookie 横幅披露 cookie 的使用。 cookie 横幅还可用于为用户提供选择退出 cookie 的选项。 一个理想的横幅应该有一个按钮或一个链接，上面写着“不要出售我的个人信息”。

Cookie 横幅也可用于链接 cookie 策略，以及轻松访问 cookie 首选项。 请参阅本文以了解如何在 WordPress 中创建符合 CCPA 的 cookie 横幅。

我们已将所有 CCPA cookie 合规要求编译到一个简单的插件中，以促进一体化 cookie 合规性解决方案。

这个 WordPress Cookie 同意插件将帮助您遵守世界上所有主要的 cookie 法律。 该插件可以帮助您遵守欧盟的 GDPR、巴西的 LGPD、法国的 CNIL 和加州消费者隐私法 (CCPA)。

您不必费心从头开始创建 cookie 策略，该插件已为您准备好 cookie 策略模板。 它带有一个 cookie 扫描器，可以列出您网站上所有活动的 cookie。

您可以从您的用户那里获得明确或暗示的同意，在您的网站上创建漂亮的 cookie 横幅等等。 该插件会自动阻止第三方 cookie，直到获得网站访问者的同意。

它存储来自访问者的同意日志作为合规证明。 您可以根据 cookie 类别从您的网站访问者那里获得详细的同意。

简而言之，这是您在使用 cookie 时需要遵守 CCPA 和 GDPR 等法律的唯一插件。

从此处下载此 cookie 合规插件的免费版本。

引入了 CCPA 和 GDPR 等法律来保护互联网上用户和网站访问者的隐私。 除了隐私的角度之外，这些法规还为世界各地的网站和企业设定了标准。

无论您是在加利福尼亚州还是在欧盟开展业务，都必须遵守这些国际法规以吸引客户和投资者为您的业务开展业务。 通过向客户展示您重视他们的隐私，您可以从客户那里获得信任感。

我们在本文中提到的插件将帮助您遵守世界上任何主要的 cookie 法律。

免责声明：本文仅供参考，不代表法律建议。 我们无意获得任何形式的律师-客户关系。 如果您正在寻求法律建议，我们建议您联系专业人士。