캘리포니아 개인정보 보호법(CPRA)이란 무엇입니까?

게시 됨: 2020-06-25

캘리포니아 소비자 개인 정보 보호법(CCPA)이 시행 단계를 시작하기도 전에 개인 정보 보호 옹호자들은 이미 더 엄격한 처벌로 이를 강화할 것을 제안했습니다. 2020년 캘리포니아 개인정보 보호 권리 및 집행법은 가을에 주 전역에 걸친 투표 이니셔티브를 만들기 위해 제출되었습니다.

2021년 9월 28일 업데이트 - 캘리포니아 개인정보 보호국(California Privacy Protection Agency)은 CPRA, 특히 이 CPRA 기사에서 다루는 8가지 사항에 대한 의견을 구하고 있습니다.

 >>> CPRA 규정 준수 및 준비를 위한 툴킷에 대한 IAB 웨비나 예정입니다. CPRA 도구 키트에는 작업 항목의 체크리스트, CPRA 계약 언어 등이 포함되어 있습니다.

심폐소생술이란?

CPRA(California Privacy Rights Act)는 2020년 1월 1일에 시행된 CCPA(California Consumer Privacy Act)의 확장판입니다. CPRA는 더 많은 유형의 개인 정보를 보호하고, 소비자에게 추가 권리를 제공하고, 감독 기관을 설정하고, 세부 권리를 제공합니다. 미성년자에게만 해당됩니다.

CCPA에 대한 의제를 추진한 동일한 그룹인 Californians for Consumer Privacy는 2020년 11월 투표를 위한 CPRA 자격을 갖추기 위해 900,000명 이상의 서명을 제출했습니다.

CCPA 란 무엇입니까?

CCPA는 캘리포니아 소비자에게 기업의 개인 데이터 수집, 사용, 저장 및 판매와 관련된 특정 권리를 부여합니다. 이것은 미국에서 현재까지 가장 엄격한 개인 정보 보호 규정입니다. California AG의 CCPA 시행은 2020년 7월 1일에 시작되었습니다. 온라인 사용자에게 다음 6가지 주요 권리를 부여합니다.

  • 어떤 개인정보가 수집되고 있는지 알 권리
  • 개인 정보가 공유 또는 판매되는지 여부(및 방법)를 알 권리
  • 개인정보 판매 거부권
  • 자신의 정보에 접근할 수 있는 권리
  • 개인 정보를 삭제할 권리(예외 제외)
  • 권리 행사로 인해 차별받지 않을 권리

이 법에 따르면 판매는 엄격하게 금융 거래에만 국한되지 않습니다. CCPA는 가치 있는 고려 대상으로 사용되는 모든 데이터에 대한 소비자 권리를 부여합니다. California AG는 타겟팅 또는 광고 전달을 위한 데이터 교환과 같은 항목을 포함한다고 판결했습니다.

CCPA에 따르면 개인 정보는 사용자 이름, 주소, 전화 번호 또는 지문과 같은 생체 데이터와 같은 항목을 훨씬 능가합니다. 여기에는 쿠키 및 검색 기록, IP 주소, 모바일 광고 ID(MAID), 지리적 위치 데이터, 기기 식별자 또는 광고, 웹사이트 또는 앱과의 기타 상호작용이 포함됩니다.

CCPA에 대한 자세한 내용은 CCPA 리소스, 체크리스트 및 지침의 메가리스트를 참조하십시오.

CPRA는 CCPA와 어떻게 다릅니까?

CPRA에는 CCPA에 대한 6가지 주요 확장이 포함되어 있으며 소비자 권리와 비즈니스 제한 모두에서 더 나아갑니다.

  • CPRA는 민감한 개인 정보(SPI)의 새로운 범주를 설정합니다.
  • 추적 제한 추가
  • 소비자에 대한 광범위한 법적 소구권 확립
  • 미성년자를 위한 특정 보호 기능 추가
  • 소비자에게 개인정보 '정정권' 부여
  • 캘리포니아 개인정보 보호국 설립

CPRA에 따른 추가 소비자 권리

민감한 개인 정보(SPI)의 새로운 범주

  • 사회 보장 번호
  • 운전 면허증
  • 여권
  • 종교
  • 경주
  • 조합 회원
  • 개인 커뮤니케이션
  • 유전자 데이터 및 기타 건강 정보
  • 성생활 또는 성적 취향에 관한 정보

추적 제한

CPRA는 또한 지리적 위치에 대한 언어를 강화합니다. 그것은 소비자들이 대략 250에이커 반경 내에서 광고를 포함한 대부분의 목적을 위해 기업들이 소비자의 지리적 위치를 추적하는 것을 방지할 수 있는 능력을 제공할 것입니다.

더 넓은 법적 권리

또한 소비자에게 더 넓은 법적 권리를 부여합니다. 국가에서 시행하는 처벌 외에도 소비자가 실제 재정적 손실을 입증하지 않고도 과실 데이터 위반에 대해 기업을 고소할 수 있는 권리를 부여합니다. CPRA에 따라 회사가 귀하의 SPI 또는 이메일 비밀번호와 같은 항목을 사전에 보호하지 못하는 경우 귀하는 소송을 제기할 수 있습니다.

미성년자를 위한 추가 보호

CCPA는 명시적 동의 없이 17세 미만의 개인 데이터를 판매하는 것을 금지합니다. 13세 미만의 어린이는 부모의 동의가 필요합니다. 캘리포니아 개인정보 보호 권리법에 따라 사이트는 사용자의 나이를 묻고 선택에 동의해야 하며(선택 해제가 아닌) 위반 시 벌금을 세 배로 늘립니다.

시정권

CCPA는 소비자가 개인 데이터 삭제를 요청하고 기업이 개인 데이터를 판매하는 것을 거부할 수 있도록 허용하지만 수정은 허용하지 않습니다. CPRA를 통해 소비자는 저장된 데이터가 정확하지 않을 경우 수정을 요청할 수 있습니다.

캘리포니아 개인정보 보호국

CPRA의 핵심 임차인은 개인 정보를 감독하고 소비자 옹호자 역할을 하기 위해 캘리포니아 개인 정보 보호 기관을 설립하는 것입니다. 투표 발의안은 주의 일반 기금에서 1천만 달러를 요청합니다. 이 이니셔티브는 "이 자금은 FTC(연방 무역 위원회)가 전국을 감시해야 하는 것과 거의 같은 수의 개인 정보 보호 집행 직원과 동일할 것"이라고 제안합니다.

CPRA는 누구에게 적용됩니까?

조직이 영향을 받기 위해 캘리포니아에 있을 필요는 없습니다. CCPA와 CPRA는 모두 캘리포니아 거주자와 사업을 하는 회사에 적용됩니다.

CPRA의 주요 날짜는 언제입니까?

이 이니셔티브가 서명 확인 절차를 통과한다고 가정하면 CPRA는 2020년 11월 3일에 주 전체에 걸친 투표가 진행됩니다. 캘리포니아 유권자의 단순 과반수 찬성으로 통과될 수 있습니다.

통과되면 캘리포니아 개인정보 보호국(California Privacy Protection Agency)의 설립 및 자금 지원을 비롯한 여러 조항이 즉시 발효됩니다. 여기에는 다음 섹션이 포함됩니다.

  • 1798.145(m) 및 (n)
  • 1798.160
  • 1798.185
  • 1798.199.10-.40
  • 1798.199.95

여기에서 구체적인 내용을 읽을 수 있습니다.

이 법의 대부분은 2023년 1월 1일까지 발효되지 않습니다.

기타 주요 날짜

  • 2021년 7월 1일: 규칙 제정 절차 시작일
  • 2022년 1월 1일: 12개월 간의 "돌아보기" ​​프로세스가 시작됩니다. CPRA는 2023년 1월 1일까지 완전히 발효되지 않지만 액세스 및 수정 권한과 같은 일부 예외를 제외하고 2022년 1월부터 수집된 개인 정보에 적용됩니다.
  • 2022년 7월 1일: 규정 채택 최종일
  • 2023년 1월 1일: 일부 면제의 발효일 및 만료

이 복잡한 일정의 이면에 있는 아이디어는 입법자와 관리자에게 지침을 마무리할 시간을 주기 위한 것입니다. 또한 조직이 준수할 시간을 제공합니다.

원래 CCPA가 통과된 후에도 여러 번 수정되고 '개인정보'에 해당하는 항목과 같은 특정 부분이 변경되었습니다. 캘리포니아 소비자 개인 정보 보호법(CCPA)은 2018년 6월 28일에 법으로 서명되었습니다. 회사는 2020년 1월까지 준수하도록 주어지고 시행되기 전에 6개월의 "유예 기간"이 부여되었습니다. 2020년 7월 1일부터 시행이 시작될 수 있습니다.

유사한 절차가 CPRA에 의해 채택될 것입니다.

발행인이 CRPA에 대해 알아야 할 사항은 무엇입니까?

CCPA와 마찬가지로 CPRA는 준수를 위해 중요한 조치를 취할 것입니다. 개인 정보는 법률에서 허용하는 특정하고 제한된 목적으로만 저장 및 사용할 수 있습니다. 퍼블리셔가 정보를 판매하거나 디지털 광고를 대상으로 하거나 전달하기 위해 정보를 사용하기로 선택하는 경우 개인 정보로 간주되는 정보가 확대되고 광고 전달에 대한 명시적 통지가 필요합니다.

CPRA가 법으로 제정되면 강화된 규정을 포함하도록 CCPA 준수 체크리스트를 수정해야 합니다. 통과되더라도 현재는 사용할 수 없는 향후 규칙 제정에 포함될 지침과 세부 사항이 있을 것입니다.

CMP(동의 관리 플랫폼)인 Admiral은 미국 및 전 세계 온라인 게시자에 영향을 미치는 개인 정보 동의 규정을 모니터링합니다. CMP에 대한 질문은 FAQ: 동의 관리를 방문하십시오.

더 많은 데이터 보호법이 온다

데이터 침해, 소비자 데이터의 오용 및 개인 정보 보호에 대한 뉴스가 계속해서 대중의 관심사가 되면서 소비자를 위한 데이터 개인 정보 보호에 대한 프로필이 높아졌습니다. Cisco의 연구에 참여한 사람들의 84%는 데이터와 데이터 사용에 대한 더 많은 통제를 원한다고 보고했습니다.

퍼블리셔에게 이것은 시작에 불과합니다. 최근 일리노이, 메인, 매사추세츠, 네바다, 뉴저지, 펜실베니아를 포함한 12개 주에서 데이터 보호 및 개인 정보 보호 법안을 도입했습니다. 국가 데이터 보호 규정을 만들고 데이터 보호 기관을 구성하려는 움직임도 있습니다.

CPRA, CCPA 및 GDPR 준수

모든 개인정보 보호 규정과 GDPR, CCPA의 뉘앙스 및 CPRA의 잠재적 통과에 대한 최신 정보를 유지하는 것은 게시자에게 악몽이 될 수 있습니다. 그렇기 때문에 많은 게시자가 방문자 개인 정보 및 동의를 관리하기 위해 Admiral의 외부 도움을 요청했습니다. 업계 최초의 IAB 호환 콘텐츠 관리 플랫폼(CMP) 중 하나인 Admiral은 캘리포니아 IP에서 오는 사이트 방문자를 자동으로 식별하고 방문자에게 데이터 판매를 거부할 수 있는 사용자 인터페이스를 제공하며 거부 정보를 보내기 위한 IAB 프레임워크와 호환됩니다. 다운스트림 공급업체.

Admiral은 하나의 간단한 태그로 설치할 수 있으며 게시자는 가입 5분 만에 방문자 개인 정보 및 동의 설정 관리를 시작할 수 있습니다.

지금 데모를 받으려면 Admiral에게 문의하십시오.