CCPA 成为法律已经五年了,一年后又发布了更新版本《CPRA》。
CCPA 于 2018 年颁布,并于 2020 年 1 月 1 日生效。这项开创性的法律赋予了消费者对其个人数据的重大控制权。它引入了访问、删除和选择退出出售个人数据的权利。
在此基础上,2023 年 1 月 1 日生
效的《消费者隐私保护法》扩大了消费者权利,并为企业规定了新的义务。该法还成立了加州隐私保护局 (CPPA) 来监督合规情况。《消费者隐私保护法》的主要改进包括:
-
- 更正个人信息的权利
- 扩大“敏感个人信 黎巴嫩 whatsapp 号码数据 息”的定义并附加具体处理要求
- 更严格的数据最小化和目的限制规则
-
- 对某些行业(如高等教育机构)实行豁免。
- 与加利福尼亚州的框架相比,这是一种更加商业友好的方法,数据处理义务更少。
科罗拉多州也紧随其后,于 2021 年颁布了《科罗拉多州隐私法案》(CPA),该法案将于 2023 年 7 月生效。该法案试图在消费者权利和企业合规之间取得平衡。它要求企业实施:
-
- 通用退出机制,如全球隐私控制 (GPC)
- 有关数据收集和处理实践的详细透明度
联邦隐私法辩论
目前,联邦法规尚无定论。隐私问题仍然得不到妥善处理,而最大的问题是联邦立法是否会取代州立法。
现有的联邦框架(例如 1974 年的《隐私法》)提供的指导有限,主要规范联邦机构如何管理个人数据。该法律建立了公平信息实践 (FIP),这是 制作本地视频来展示你的公 全球隐私框架的基础原则。
最近,联邦政府的讨论集中在《美国隐私权法案》(APRA)上,该法案以《美国数据隐私和保护法案》(ADPPA)为基础。APRA 的主要特点包括:
-
- 未成年人数据保护规定
- 优先于州隐私法的指导方针,引发了人们对其是否会凌驾于州框架之上或与州框架共存的担忧
- 注重平衡企业需求与消费 Ract数据 者保护,特别是针对小企业
然而,如上所述,建立统一的联邦框架的挑战仍然存在。关于州法律优先权、执行机制和覆盖范围的分歧阻碍了进展。这使得企业在等待联邦标准的明确性的同时,还要应对各州法规的拼凑——而坚持提供统一框架的联邦法律可能也不是一个选择。
各州隐私法:已颁布的内容以及下一步计划
许多州不等联邦政府采取行动,就积极讨论隐私立法,以保护本州公民。毋庸置疑,这些框架的制定首先是为了满足本州的需求。
截至目前,已有 18 个州颁布了自己的隐私法,并且已经生效或即将实施。
除了加利福尼亚州、弗吉尼亚州和科罗拉多州外,康涅狄格州、蒙大拿州、俄勒冈州、德克萨斯州和犹他州也已制定了自己的框架并开始执行。特拉华州、爱荷华州、内布拉斯加州、新罕布什尔州和新泽西州这五个州将于 2025 年 1 月开始执行。时间表如下:
- 特拉华州– 2025 年 1 月 1 日
- 爱荷华州– 2025 年 1 月 1 日
- 内布拉斯加州– 2025 年 1 月 1 日
- 新罕布什尔州– 2025 年 1 月 1 日
- 新泽西州– 2025 年 1 月 15 日
- 田纳西州– 2025 年 7 月 1 日
- 明尼苏达州– 2025 年 7 月 31 日
- 马里兰州– 2025 年 10 月 1 日
- 印第安纳州– 2026 年 1 月 1 日
- 肯塔基州– 2026 年 1 月 1 日
- 罗德岛州– 2026 年 1 月 1 日