数据隐私更新:加州总检察长提议修改 CCPA
关于什么是(什么不是)"个人信息 "的指南
明确什么是个人信息是件好事,如果企业维护数据的方式能够识别、涉及、描述特定消费者或家庭,或者能够合理地与特定消费者或家庭联系起来,那么修订后的法规就会将其视为个人隐私。
例如,对于一个网站来说,仅仅收集网站访问者的 IP 地址并不能使这些 IP 成为 "个人信息"。除非它们与特定的加州居民或家庭明确相关。
这对法律和合规部门来说是一个至关重要的参数,因为他们可能希望建立旨在获取访客同意的流程,或发现现有数据的流程,或满足消费者在新法规下的要求。
无障碍标准
CCPA 要求企业网站上的通知和隐私政策必须对残疾人无障碍,而不是仅仅提供一般性声明。CCPA 的规定现在纳入了《网页内容可访问性指南》(WCAG)2.1 的具体准则和标准。
指定 "退出 "按钮
CCPA 现在规定,网站必须使用统一的 "退出 "按钮,作为 "请勿出售我的个人信息 "链接。 这个图形将由一个红色按钮或拨动开关组成,它可能不会赢得任何设计奖项,但却能让人明白这一点。
确认收到并答复知情和删除请求
企业必须在 10 个工作日内 确认 收到了解或删除消费者个人信息的请求。这就是为什么自动化解决方案比人工流程更能确保合规性,并能大大减少人为错误的原因,因为人工流程存在大量风险机会。
确认的方式可以与提出申请的方式相同;例如,电话申请可以通过电话确认。 必须在 45 个日历日内对了解和删除个人数据的要求做出实际的 "实质性 "答复。
确认收到并答复知情和删除请求
根据以前的 CCPA 条款,这一条将使许多企业摆脱看似陡峭的合规障碍:在回应知情请求时,企业 不如果企业满足以下所有条件,则无需搜索个人信息:A)企业没有以可搜索或可合理访问的格式保存个人信息;B)企业仅出于法律或合规目的保存个人信息;C)企业没有出售个人信息或将其用于任何商业目的;D)企业向消费者描述了可能包含个人信息的记录类别,由于满足上述条件,企业没有搜索这些记录。
[bctt tweet="关于 #CCPA 的新建议指南为在短时间内匆忙成为法律的 #数据隐私法规带来了亟需的清晰度" via="yes"]
