CCPA 合規性資源、清單和指南的大名單

2020 年 1 月 1 日，世界第五大經濟體加利福尼亞州將改變公司收集該州居民數據的方式。 自歐洲通用數據保護條例 (GDPR) 於 2018 年生效以來，加州消費者隱私法 (CCPA) 很容易成為同類中最重要的立法。

這項新立法有很多需要跟踪的地方。 使用這個全面的 CCPA 合規資源超級列表來了解 CCPA 和 GDPR 的差異，並研究法律的許多細節，包括哪些公司受到影響以及法律規定和 CCPA 執行何時生效。

使用下面的列表查找 CCPA 清單、查看 CCPA 合規性要求、探索 CCPA 合規性軟件和工具，並了解它們如何支持您的同意管理目標。 CCPA 信息圖表、文章、播客和白皮書將幫助您和您的員工跟上進度。

CCPA 合規時間表

2017 年 10 月 12 日- Alastair Mactaggart 和他的加州消費者隱私組織提交了一份隱私投票倡議。 在州立法機構承諾通過一項與他的倡議基本相同的法案後，該選票隨後被撤回。

2018 年 6 月 28 日- 加州消費者隱私法案 AB 375 在推出一周後簽署成為法律。

2018 年 8 月 31 日- 一項修正案獲得通過。

~ 2019 年 9 月 15 日- CCPA 合規性規則草案將在此日期前後發布。 然後開始為期 45 天的評論期。

~ 2019 年 11 月 1 日- 最終法規可能會在此日期或前後發布。

2020 年 1 月 1 日- 企業必須遵守 CCPA。 但是，直到最終法規發布六個月後或 7 月 1 日（以先到者為準），才會開始執行。

2020 年 1 月 29 日 - 廣告行業要求延遲 CCPA 執行截止日期。 五個行業協會向加州總檢察長致信：美國廣告代理協會 (4A's)、互動廣告局 (IAB)、全國廣告商協會 (ANA)、美國廣告聯合會 (AAF) 和網絡廣告倡議 (NAI)

2020 年 2 月 7 日- 加州總檢察長辦公室 (CAG) 向 CCPA 發布了“修改通知”，並於 2 月 10 日更新。 CAG 將在 2 月 25 日星期二之前接受公眾對這些擬議修改的意見。

2020 年 6 月 25 日 - 在 11 月 20 日的投票中獲得新投票倡議的簽名截止日期，該倡議由加州人為消費者隱私牽頭。 標題為“2020 年加利福尼亞隱私權法案”，它提出了對 CCPA 的重大更新，以及加利福尼亞州內的一個新的隱私保護機構。

2020 年 7 月 1 日- 開始執行的最晚可能日期。 更新：CCPA 開始執行。 加州股份公司拒絕根據出版商的要求調整時間表，指出當今環境迫切需要隱私控制。 更多關於 CCPA 執法的開始。

2020 年 7 月 2 日- 加利福尼亞州總檢察長發布 CCPA 法規的最晚可能日期

更新：加州隱私權法案 (CPRA) 是 CCPA 的計劃擴展，定於 11 月在加州進行投票。 閱讀更多關於 CPRA 與 CCPA 的不同之處。

加州消費者隱私法 (AB 375) 的背景

加州總檢察長辦公室
當前的規則制定活動、時間表、公告和其他信息

加州消費者隱私保護：事實
其投票倡議導致 CCPA 的組織（更新：該組織現在正試圖在 11 月 20 日的投票中獲得一項新的隱私倡議。標題為“2020 年加利福尼亞隱私權法案”或 CalPRA，它對 CCPA 法規進行了重大更新。 )

參加矽谷並獲勝的不太可能的活動家
2018 年 8 月《紐約時報》關於加州人如何保護消費者隱私的文章

制定隱私法[播客]
Firefox 的 IRL 播客系列涵蓋 GDPR 和 CCPA。 它還包括與加利福尼亞人保護消費者隱私的房地產開發商 Alastair MacTaggart 的討論

CCPA 合規性 101

什麼是 CCPA？
來自 AdMonsters

CCPA：你需要知道的[信息圖]
打印和發布的信息圖表，簡化了包括清單、潛在罰款和消費者權利在內的關鍵點。 來自 Endpoint Protector，一款數據丟失防護產品

CCPA 和底線[信息圖]
來自國家法律評論：“對在加利福尼亞開展業務的公司的影響”

加州消費者隱私法[信息圖]
來自 Manatt, Phelps & Phillips 律師事務所

網站和移動應用運營商合規概覽[信息圖]
來自媒體信託。 包括現在要做的最重要的準備工作，以及企業必須做些什麼來遵守的清單

CCPA 即將到來：是時候喚醒和嗅覺立法了
Pegasystems CRM 產品營銷副總裁 Jeff Nicholson 的廣泛介紹。 回答“誰應該擔心 CCPA？” 並討論了消費者問題“我的數據在哪裡？”中的挑戰。

加州消費者隱私法
來自 Buchalter 律師事務所：準備工作的總結，以及 CCPA 和 GDPR 之間的比較

加利福尼亞正在將歐盟風格的隱私法帶到美國這裡是你需要知道的
一些謹慎的無風險準備步驟，包括考慮一般如何處理客戶數據

加州消費者隱私法：您需要知道的[幻燈片]
來自技術合規和安全公司 TrustArc； 伴隨點播網絡研討會

為加州消費者隱私法 (CCPA) 做準備[幻燈片]
來自賽門鐵克 — 伴隨點播網絡廣播：錄製的網絡研討會

像我五歲一樣解釋：GDPR 更新和 CCPA [網絡研討會]
來自銷售 SaaS 管理軟件的 BetterCloud：數據隱私專家涵蓋合規性以及如何開始

CCPA 與 GDPR：他們如何比較？

GDPR 和 CCPA 之間的主要區別[信息圖]
來自 250ok，一個電子郵件分析和交付平台

為 CCPA 做準備：利用 GDPR 投資加快準備
來自安全情報/IBM：如何使用 GDPR 中熟悉的原則來避免在 CCPA 合規性和任何其他即將出台的隱私立法方面重新發明輪子

加州消費者隱私法案 (CCPA) 的準備路線圖
來自普華永道：包括要求的詳細比較

案例研究——美國企業的 GDPR 合規生活
來自網站和電子郵件提供商 CodeCrew：包括基於 GDPR 早期階段的 CCPA 推出期間的預期信息

比較隱私法：GDPR 訴 CCPA [PDF]
來自 DataGuidance 和隱私論壇的未來：該指南著眼於兩項立法的範圍、定義、法律依據、權利和執行

CCPA 和 GDPR：某些條款的比較
來自 White & Case：包含大量評論以及相似性和差異性的比較

CCPA 會產生類似 GDPR 的影響嗎？
來自 eMarketer：根據 2019 年 3 月的一項民意調查，55% 的美國隱私專業人士計劃在 2020 年 1 月 1 日法律生效之前符合 CCPA，另有 25% 的人計劃在 2020 年 7 月 1 日之前做好準備，什麼時候可以執行法律

更新：有關 CPRA 與 CCPA 的信息，請查看有關擬議的加州隱私權法案的這篇文章。

大圖規劃和 CCPA 資源門戶

IAB CCPA 資源門戶
來自互動廣告局：包括關鍵定義、時間表和許多其他資源。 IAB 合規與隱私部門提供信息、解決方案和資源以遵守 CCPA 。

加州消費者隱私法案路線圖[pdf]
IAB 的路線圖“提供了一個結構化和全面的 CCPA 義務框架，因為它們與數字廣告行業中收集、出售和/或披露個人信息的人有關。”

您是否遇到了這 3 個關鍵的 CCPA 合規挑戰？
來自 JD Supra：“對於某些公司而言，CCPA 合規所涉及的複雜性可能與 GDPR 到來之前所面臨的那些公司一樣大。 此前，許多人並沒有真正了解他們自己的系統和流程的複雜性，或者使它們合規所涉及的困難。”

加州消費者隱私法資源中心
來自移動數據平台提供商 Jebbit：資源和時間表，包括針對營銷人員的概述和行動計劃

CCPA 門戶
來自營銷研究和數據分析社區的洞察協會：包括可能改變立法的各種法案的清單，以及協會倡導制定立法的信息

在沒有明確規則的情況下導航 CCPA 合規性[白皮書]
來自安全數字解決方案

加州消費者隱私法和 IAM 的作用[網絡研討會和幻燈片]
來自軟件提供商 WSO2：“探索基礎知識，包括 CCPA 是什麼、企業如何為其做好準備、與 GDPR 的比較”以及身份訪問管理如何提供幫助

加州消費者隱私法 (CCPA)
來自隱私合規軟件供應商 Nymity：包括指向隱私官員的白皮書和網絡研討會的鏈接

2018 年加州消費者隱私法
來自 Perkins Coie 律師事務所：為 CCPA 做準備的一系列網絡研討會、白皮書和其他資源

加州消費者隱私法 - 你準備好 CCPA 了嗎？
來自律師事務所 Orrick Herrington & Sutcliffe：包括一個評估工具，用於衡量準備水平以及對其他州設想的法律的其他覆蓋範圍和見解

CCPA 準備實用指南：實施加州新隱私法（第 2 部分）
來自 Baker McKenzie 律師事務所

CCPA 給中小企業帶來的獨特挑戰[播客]
來自 IAPP

CCPA 準備清單

您在尋找 CCPA 清單嗎？ 以下是一些從法律、技術和出版商角度來看的 CCPA 清單。

加州消費者隱私法案清單
來自 Morgan, Lewis & Bockius 律師事務所

您的加州消費者隱私法案清單
來自 Frost Brown Todd 律師

CCPA 組織準備清單
來自軟件平台提供商 Centrl

CCPA 與 GDPR：為最嚴格的美國隱私法做準備的 10 件事
來自 Fenwick & West 律師事務所

證明 CCPA 合規性的 10 件事
來自 Womble Bond Dickinson

CCPA 合規的 8 個步驟
來自金融科技和監管合規提供商 CSI

6 個步驟：為 CCPA 做好準備[白皮書]
來自數據發現解決方案提供商 Io-Tahoe

普華永道的 CCPA 準備路線圖（門戶網站）
PWC 將他們所有的 CCPA 文章以及出版商如何在一周內遵守 CCPA 法規的基準數據匯總在一起。 回答諸如“有多少公司在其網站上提供禁止銷售鏈接”和“有多少公司提供 CCPA 訪問權而不僅僅是加利福尼亞居民”等問題。

廣告行業、零售及其他行業的 CCPA 合規性

面向出版商和技術公司的 IAB CCPA 合規框架
面向出版商和技術公司的IAB CCPA 合規框架可供實施，以幫助您遵守複雜的加州法規：您現在可以簽署有限服務提供商協議並實施 IAB 技術實驗室的 CCPA 合規框架技術規範。

準備好與否，它來了：組織對《加州消費者隱私法》的準備情況如何？ [白皮書]
來自國際隱私專業人士協會：包括 2019 年調查的結果，“以確定美國隱私專業人士在 CCPA 合規方面的立場”

五家廣告行業貿易組織要求延遲 CCPA 執行
4A's、AAF、ANA、IAB、NAI 致函加州總檢察長，要求延期 6 個月，原因是缺乏規則說明以及公司在法規最終確定後遵守規定所需的時間。

加州消費者隱私法 (CCPA) 將如何影響您和您的業務 | 技術（談話）
來自 CSO Online：“CCPA 如何改變商業模式、改變在線行為並揭示我們數據的確切位置”

根據 CCPA 瀏覽個人信息的披露和銷售
來自國際隱私專業人士協會的隱私顧問

出版商需要知道什麼
來自商業夥伴雜誌：包括 CCPA 將如何影響數據收集/使用、選擇退出並提供經濟激勵措施以鼓勵消費者選擇披露數據

加州消費者隱私法
來自 Mintz 律師事務所：包括專門針對醫療保健和零售業者所面臨的獨特問題的網絡研討會，以及涵蓋各種隱私修正案的法律狀況的博客

CCPA：營銷人員需要知道什麼？ [播客]
Red Door Interactive 提供的 Marketing Remix 的一集

GDPR、CCPA 如何影響醫療保健合規性
來自合規周刊：“這些新法規。 . . 與以前的法律根本不同……[它們]是公民隱私權法案，而不是像 HIPAA 那樣以網絡安全或數據管理為重點的法案”

為 CCPA 做好零售準備[播客]
來自 Acxiom 的 Retail Shift 播客：包括對 CCPA 與 GDPR 對比方式的討論

GDPR 一年後，美國保險公司如何為離家更近的數據隱私法規做好準備？
來自保險雜誌

什麼是《加州消費者隱私法》，它對 AdTech 和 MarTech 意味著什麼？
來自軟件開發公司 Clearcode

對 CCPA 的擬議修正案 [SB-753] 可以為廣告技術行業提供緩刑
來自 Kelley Drye 的廣告和營銷實踐：SB-753 的覆蓋範圍，這將在 CCPA 對“銷售”的定義中提供一個例外，這些數據共享是為了提供廣告而進行的

州立法機構辯論 CCPA 廣告技術開拓修正案
來自 IAPP：全球信息隱私社區和資源

加州消費者隱私法對數字廣告行業的影響
來自 IAPP：全球信息隱私社區和資源

加州消費者隱私法對數字廣告行業的影響
[需要註冊] 來自 Law.com：“對於數據驅動的營銷和廣告業務而言，遵守法律可能是一項特別棘手的工作。”

CCPA 風險評估

各行各業的企業爭相遵守加州數據隱私法
來自《華爾街日報》：“任何財富 500 強公司都將在法律實施的第一年花費至少 100 萬美元來遵守 CCPA”，普華永道的負責人 Jay Cline 說。 “而且我們看到的預算高達 1 億美元。”

CCPA 集體訴訟即將到來，做好準備是避免它的最佳方式
[需要註冊] 來自公司法律顧問：“Epiq 副總裁 Cameron Azari 表示，由於很難顯示實際損失，歷史上數​​據洩露訴訟的結果喜憂參半。 但是，不必顯示 [根據 CCPA] 的實際損害可能會使原告更容易獲得成功。”

CCPA：消費者和起訴權
來自《國家法律評論》：“鑑於消費者似乎無法執行違反 CCPA 規定的所有權利的行為，司法部長將如何建議執行這些行為仍有待觀察。”

您的組織準備好接受 CCPA 了嗎？ 事件響應指南的重要性
來自 Carlton Fields 的律師：“事件響應指南是組織關於如何調查、響應和補救數據安全事件或違規行為的手冊。”

為什麼 CCPA 的“已驗證消費者請求”存在商業風險
來自 IAPP：“有一個簡單且聽起來無害的要求，即訪問和刪除請求必須經過‘驗證’。 但是，法律並沒有明確什麼是經過驗證的。”

在 CCPA 之後，出版商面臨新的風險
來自數字內容下一個：包括其他州提出的相關立法的摘要

有問題嗎？ Admiral 幫助發布商管理同意和隱私，了解廣告、數字訂閱和通過註冊收集消費者數據的複雜性。 聯繫同意@getadmiral.com