CCPA 2020 年第一季度更新:规则澄清、基准和 CCPA 新闻

已发表: 2020-03-04

加州消费者隐私法 (CCPA) 于 2020 年 1 月 1 日生效,为加州居民规定了有关个人访问、数据删除选项和商业数据共享的新权利。 CCPA 实施近两个月后,有新的规则澄清,要求延迟执行阶段,潜在的新隐私法通过加州立法,以及一些早期的合规基准。 除非最终法规更早发布,否则将于 2020 年 7 月 1 日开始执行。 (链接:拟议法规,2 月 7 日发布的修改)

如果您是希望开始根据 CCPA 提供所需的个人数据退出选项的出版商,Admiral 可以提供单标签、易于安装的解决方案。 欲知更多请联络我们。

2020 年 1 月 29 日:五个广告行业协会要求延迟执行截止日期

广告行业领袖于 1 月 29 日致函加州总检察长 Xavier Becerra,要求推迟 CCPA 的执行,以便公司有时间审查和实施最终法规。

该请求由 4A(美国广告代理商协会)、美国广告联合会 (AAF)、全国广告商协会 (ANA)、互动广告局 (IAB) 和网络广告倡议 (NAI) 提交。 它指出缺乏最终法规,法律的复杂性和广泛的影响,以及目前制定的规则仍有可能在不到 6 个月的时间内发生变化,供公司准备。 这封信要求从加州总检察长办公室最终确定规则之日起推迟 6 个月。

2020 年 2 月 7 日:加州总检察长对 CCPA 新规则的澄清

2 月初,加州总检察长办公室 (CAG) 发布了一份通知并更新了 CCPA 法律的修改。 虽然最终法规仍在出台,但该通知为受影响的企业提供了一些明确性。 一些新增或澄清的领域包括:

“个人信息”定义:增加了一个新部分,称为“关于 CCPA 定义解释的指南”。 这个新部分的第一个新增内容涵盖了“个人信息”的定义。

“识别、涉及、描述、能够与特定消费者或家庭直接或间接相关或可以合理地与特定消费者或家庭相关联的信息。”
提供的示例包括(但不限于)姓名、邮政地址、IP 地址、电子邮件地址、社会保险号。 他们还列出了数据类别,包括地理位置数据、浏览器历史记录和 cookie,以及种族或性别等受保护的分类。 有额外的澄清来区分技术上可以被视为 PI 的数据,但是当企业不能也没有将该信息与其他数据联系起来时,根据 CCPA,它可能不被视为个人信息。

消费者数据请求澄清:对提交“知情请求”部分 (999.312) 的修改补充说,提供的至少一种方法必须反映企业主要与消费者互动的方式。

为完成请求了解而排除:当 PI 和业务用途属于特定情况时,现在存在排除。 即 PI 不出售或用于商业目的,而仅出于法律或合规目的而维护,并且不以易于访问的格式保存。 然后,在响应消费者对数据的请求时,企业需要将这些原因告知消费者。

对 PI 的服务提供商用户的说明:第 999.314 节提供了有关服务提供商可以在不受 CCPA 法规约束的情况下保留和处理个人数据的情况的更多详细信息。

选择退出请求:围绕几个选择退出方面进行了澄清,包括确保 CCPA 选择退出过程“易于消费者执行,并且需要最少的步骤来允许消费者选择退出”。 其他语言禁止试图损害消费者选择退出决定的方法。 围绕全球隐私控制提供了额外的清晰度,例如浏览器设置,以及公司应如何通过这些控制响应选择退出请求。

用户启用的全局隐私控制,例如浏览器插件或隐私设置、设备设置或其他机制,传达或表明消费者选择不出售其个人信息的选择应被视为直接来自消费者

企业有 15 天的时间来回应退出请求。 围绕向第三方通知消费者选择退出请求添加了更多详细信息。

忠诚度计划与数据删除:新语言阐明,根据 CCPA,企业拒绝删除有关维持忠诚度计划的注册和受益所必需的信息的请求是合法的。

其他修改: CAG 的新语言涵盖了其他方面,例如:禁止销售按钮、移动通知、家庭定义、数据代理、员工隐私声明和隐私政策披露。

Adlawaccess 对修改进行了更详细的审查,以下是加州总检察长办公室于 2 月 7 日发布的 CCPA 修改。

PWC 的 CCPA 合规基准

咨询重量级的普华永道追踪了 1000 多项隐私法律和法规,包括 CCPA。 最近,他们在 600 家最大的上市公司和 100 家最大的私营公司的网站上分析了 CCPA 的准备情况。 CCPA 法规实施 6 周后的一些发现:

  • 总体而言,16% 的跟踪公司提供了“请勿出售”链接。
  • 29% 的受评估消费者市场企业拥有 DNS 链接。
  • 超过 25% 的电信、媒体和技术公司提供 DNS 链接
  • 在最大的 600 家公司中,40% 的公司建立了 CCPA 权利门户。
  • 大多数拥有 CCPA 权利门户的跨行业企业将这些权利仅限于加利福尼亚人。
  • 33% 的评估公司拥有 CCPA 权利门户并将权利扩展到所有消费者。

全国隐私法规的持续变化

除了即将发布的最终 CCPA 法规语言以及从 7 月 1 日或更早开始的执行期外,推动 CCPA 的同一团体现在正在推动一项名为 CCPA 2.0 的投票倡议。 根据这篇 NatLawReview 文章,官方名称为《2020 年加州隐私权法案》(CPRA),它可能会在 2020 年进行投票,并可能导致对 CCPA 进行大修并进行重大更新。

《加州隐私权法案》扩大了 CCPA 的范围,以围绕敏感个人信息、消费者更正数据的权利、增加对未成年人的保护、更改数据泄露责任条款以及建立执法机构提供更多保护和指导。

加利福尼亚州的法律只是隐私合规性变化的前沿,因为内布拉斯加州、纽约和其他一些州正在提出自己的隐私法规。

以上更新均在 CCPA 资源和清单的 Megalist 中引用。 如果您正在寻找 CCPA 清单或有关 CCPA 合规工具或软件的信息,请查看 CCPA 资源帖子。

2020 年 6 月更新:计划扩展 CCPA 的加州隐私权法案 (CPRA) 定于 11 月在加州进行投票。 阅读更多关于 CPRA 与 CCPA 的不同之处。

立即为加州居民提供数据选择退出


作为我们单一标签解决方案的一部分,Admiral 为发布商提供访问我们的 CCPA 退出模块的权限。 该模块旨在为出版商提供:

  • 检测:来自 CA IP 的 ID 站点访问者
  • 为这些访问者提供选择退出数据销售的用户界面
  • Admiral 的 UI/API 访问与 IAB 的框架兼容,用于将选择退出信息传达给下游供应商

有关如何启用 Admiral 的 CCPA 退出模块的更多信息,请联系我们,产品专家将与您联系以帮助您入门。