数据隐私最新消息：加州总检察长提出修改CCPA的建议

加州总检察长办公室于2020年2月7日发布了《加州消费者隐私法案》(CCPA)的修订建议实施细则。对于试图遵守这一具有里程碑意义的数据隐私法规的企业而言，会产生哪些影响？

由于 2018年加州消费者隐私法 提出并签署了 短得惊人 因此，这部 "全面 "的消费者隐私法存在一些冗余和定义混乱的问题也就不足为奇了。

Keesal, Young & Logan的专家有 详细了解 关于A.G.的公告。因此，我们将只关注一些可能直接影响公司如何部署技术解决方案的问题 如工作流程自动化 起草和发布流程，以帮助他们 及时履约 法律。

关于什么是（什么不是）"个人信息 "的指南

明确以下内容很有好处 什么是个人信息如果企业维护数据的方式能够识别、涉及、描述特定消费者或家庭，或能够合理地与特定消费者或家庭联系起来，则修订后的法规将把该数据视为PI。

以网站为例，仅收集网站访问者的IP地址 并不 使这些IP成为 "个人信息"。除非它们与特定的加州居民或家庭明确相关。

这是 重要参数 对于法律和合规部门而言，他们可能希望建立旨在获取访客同意的流程，或发现现有数据的流程，或满足消费者在新法规下的要求。

无障碍标准

而不是仅仅在企业网站上提供CCPA所要求的通知和隐私政策的一般性声明 必须方便 残疾人？CCPA的法规现在纳入了《残疾人法》的具体指导方针和标准。 网页内容可访问性指南 (WCAG) 2.1.

收货确认 和 对了解和删除请求的答复

企业必须 确认 收据 要求了解或删除消费者个人信息的情况 10个工作日内.这就是为什么自动化解决方案比人工流程更能确保合规性并大大减少人为错误，而人工流程则存在大量风险机会。

确认的方式可以与申请的方式相同；例如，电话申请可以通过电话确认。 确认 实际 "实质性 "答复 必须在45个日历日内提出了解和删除个人资料的要求。

收货确认 和 对了解和删除请求的答复

根据以前的CCPA条款，这一条款将使许多企业摆脱看似陡峭的合规障碍：在回应知情请求时，企业 不是 如果符合所有这些条件，则需要搜索个人信息： A) 企业没有以可搜索或可合理访问的格式保存个人信息； B) 企业仅出于法律或合规目的保留个人信息； C) 不会出售个人信息或将其用于任何商业目的； D) 企业向消费者描述可能包含个人信息的记录类别，这些记录因符合上述条件而未被搜索。

[bctt tweet="关于 #CCPA 的新建议指南为在短时间内匆忙成为法律的 #dataprivacy 法规带来了亟需的清晰度。］