加州消費者保護法 (CCPA) 和 Cookie:您需要知道的
已發表: 2022-08-26“安全只是一種幻覺,隱私是一個神話”——未知
你可能在某處聽說過這個或這個的一些變體。 好吧,現在是時候說隱私不僅僅是一個神話了。 我們可以指出十年來發生變化的數百件事。 但在網絡安全領域,最大的變化是人們對隱私的看法發生了變化。
人們變得更加關心他們的隱私,並意識到他們有維護隱私的權利。 各國政府對網絡安全進行了重大改進,引入了新法律,進行了重大修訂,並實施了許多法規和指導方針。
CCPA 就是這樣一項隱私法,旨在保護居住在加利福尼亞州的消費者的隱私。 在本文中,您將了解您需要了解的有關您網站的 CCPA 和 cookie 使用的所有信息。
什麼是 CCPA?
《加州消費者保護法》(簡稱 CCPA)是一項全面的數據保護法,旨在保護居住在美國加利福尼亞州的消費者的隱私權。 該法律於 2018 年生效,允許用戶更好地控制企業收集的有關他們的個人信息。
誰會受到 CCPA 的影響?
加州是美國的一個大商業市場。 根據 Statista 的數據,截至 2021 年,它是世界上最大的地方經濟體,國家生產總值為 3.4 萬億美元。 因此很明顯,CCPA 將影響在加州開展業務的大量營利性企業。
CCPA 法規基於物理位置,適用於收集或維護加利福尼亞州居民個人信息的任何實體。
CCPA 將適用於在加利福尼亞州開展業務並符合以下任何標準的營利性組織:
1. 年收入超過 2500 萬美元。
2. 每年獲取和管理超過 50,000 個客戶、家庭或設備的個人信息。
3. 50%以上的收入來自出售個人信息。
目前,CCPA 僅適用於營利性企業,不影響非營利組織。
CCPA 規定的權利是什麼?
CCPA 賦予消費者某些權利來控制他們委託給企業的個人信息。
一是對企業收集的個人信息的知情權。 消費者有權訪問企業收集和出售的任何個人信息。 他們可以要求提供有關正在收集哪些數據以及收集、使用、共享或出售這些數據的原因的報告。 企業有權應用戶要求免費提供他們在過去 12 個月內收集的信息。
其次,消費者有權刪除從他們那裡收集的個人信息。 他們可以要求企業刪除他們的個人信息。 企業應有適當的指定方法來接收消費者要求刪除其個人信息的請求。
第三,選擇不出售其個人信息的權利。 企業應在其網站上提供清晰明確的“請勿出售我的個人信息”鏈接,以允許消費者提交退出請求。 企業不需要消費者驗證他們的身份來選擇退出。
最後,消費者在行使 CCPA 權利時享有不受歧視的權利。 CCPA 禁止企業拒絕為行使權利的消費者提供商品或服務、收取不同的價格或提供較低水平或質量的商品和服務。
CCPA 對消費者的權利有任何例外嗎?
在加利福尼亞州開展業務的營利性組織,無論其實際位於何處,均受 CCPA 約束。 但是,重要的是要注意,CCPA 定義的消費者權利有一些細微的例外。
如果企業能夠證明他們收集的個人信息被用於:
完成交易
如果企業收集的數據對於完成交易以提供消費者要求的商品或服務很重要,則企業可能會否認消費者的權利。
遵守法律義務
企業可以收集有關消費者的信息以遵守法律要求。 例如,法律要求輪胎製造商將消費者的購買記錄保存三年。 如果企業收集、存儲或維護客戶的個人信息以遵守法律要求,則將獲得豁免。
維護安全
如果存儲信息是為了檢測安全事件,防止和應對惡意、欺騙、欺詐或非法活動,並起訴責任人,企業可能會拒絕消費者的刪除請求。
保護言論自由
在言論自由方面,CCPA 對消費者權利有例外規定。 企業在行使言論自由或確保其他消費者言論自由的權利時將免於遵守 CCPA。 行使法律規定的其他權利也可以豁免。
啟用合法用途
出於內部目的和合法用途收集個人信息的情況除外。 這完全基於消費者與企業之間的關係。 例如,臨床試驗記錄將被 CCPA 排除在外,因為它允許合法使用。
CCPA v/s GDPR:有什麼區別嗎?
GDPR 和 CCPA 之間有一些明顯的區別。 CCPA 和 GDPR 都是世界上最嚴格的網絡安全法之一,儘管存在一些重疊和差異。
遵守 GDPR 並不意味著您完全遵守 CCPA。 這兩項法規對個人信息的定義不同。
在 CCPA 中,個人信息被定義為可用於識別或與特定消費者或家庭直接或間接相關或關聯的信息。 而 GDPR 將個人信息定義為可用於識別特定人的任何信息。
這兩個法規在數據主體權利、例外、範圍和隱私聲明方面存在差異。 與 GDPR 不同,CCPA 涵蓋了廣泛的家庭和設備,其中設備或任何在線活動如果可以與個人或家庭相關聯,也可以被視為個人信息。
您網站上的 CCPA 和 cookie 使用情況
許多網站將 cookie 用於營銷和廣告目的。 網站 cookie 收集網站訪問者的個人信息並將其出售給第三方。 由於 cookie 和跟踪腳本收集有關 IP 地址的信息,這些信息可能與個人相關聯,因此根據 CCPA,它們將被視為個人信息。
與 GDPR 不同,CCPA 遵循 cookie 使用的退出機制。 這意味著企業無需事先獲得同意即可在其網站上使用 cookie。 CCPA 不要求網站創建 cookie 橫幅,相反,它們應該為網站訪問者提供選擇退出選項。
該法律還要求企業披露有關 cookie 使用情況的信息,並告知消費者收集了哪些數據以及如何處理或存儲這些數據。
CCPA cookie 策略管理
在您的網站上設置 cookie 政策頁面以遵守 CCPA 非常重要。 cookie 政策是您向消費者提供的關於您網站上的活動 cookie 的披露聲明。
為遵守 CCPA,cookie 政策應包含:
- 簡要說明 cookie 並披露其使用情況。
- 披露網站上活躍的 cookie 類型以及它們收集的數據。
- 使用 cookie 的目的信息
- 關於選擇退出 cookie 的信息
CCPA cookie 同意管理
儘管 CCPA 不要求網站事先獲得網站訪問者的同意或創建 cookie 橫幅,但它確實包含有關 cookie 使用的某些要求。
您應該允許用戶更改、撤銷或部分同意使用特定類型的 cookie。 為您的網站訪問者提供退出選項也很重要。
CCPA 餅乾橫幅
您網站上的 cookie 橫幅沒有特定要求以符合 CCPA。 但是,您可以使用 cookie 橫幅披露 cookie 的使用。 cookie 橫幅還可用於為用戶提供選擇退出 cookie 的選項。 一個理想的橫幅應該有一個按鈕或一個鏈接,上面寫著“不要出售我的個人信息”。
Cookie 橫幅也可用於鏈接 cookie 策略,以及輕鬆訪問 cookie 首選項。 請參閱本文以了解如何在 WordPress 中創建符合 CCPA 的 cookie 橫幅。
CCPA cookie 合規工具
我們已將所有 CCPA cookie 合規要求編譯到一個簡單的插件中,以促進一體化 cookie 合規性解決方案。
這個 WordPress Cookie 同意插件將幫助您遵守世界上所有主要的 cookie 法律。 該插件可以幫助您遵守歐盟的 GDPR、巴西的 LGPD、法國的 CNIL 和加州消費者隱私法 (CCPA)。
您不必費心從頭開始創建 cookie 策略,該插件已為您準備好 cookie 策略模板。 它帶有一個 cookie 掃描器,可以列出您網站上所有活動的 cookie。
您可以從您的用戶那裡獲得明確或暗示的同意,在您的網站上創建漂亮的 cookie 橫幅等等。 該插件會自動阻止第三方 cookie,直到獲得網站訪問者的同意。
它存儲來自訪問者的同意日誌作為合規證明。 您可以根據 cookie 類別從您的網站訪問者那裡獲得詳細的同意。
簡而言之,這是您在使用 cookie 時需要遵守 CCPA 和 GDPR 等法律的唯一插件。
從此處下載此 cookie 合規插件的免費版本。
結論
引入了 CCPA 和 GDPR 等法律來保護互聯網上用戶和網站訪問者的隱私。 除了隱私的角度之外,這些法規還為世界各地的網站和企業設定了標準。
無論您是在加利福尼亞州還是在歐盟開展業務,都必須遵守這些國際法規以吸引客戶和投資者為您的業務開展業務。 通過向客戶展示您重視他們的隱私,您可以從客戶那裡獲得信任感。
我們在本文中提到的插件將幫助您遵守世界上任何主要的 cookie 法律。
免責聲明:本文僅供參考,不代表法律建議。 我們無意獲得任何形式的律師-客戶關係。 如果您正在尋求法律建議,我們建議您聯繫專業人士。