如果以某种方式使用这些信息,它甚至可能包括公共信息。 CCPA 对其管辖范围内的公司施加了大量新义务。 消费者将根据 CCPA 享有许多新权利,包括了解收集到的所有关于他们的数据的权利以及拒绝出售这些数据的权利。
公司将承担提供这些权利的便捷途径的责任,包括在其网站上提供退出链接和消费者请求的免费电话号码。 什么是 GDPR? 许多专家认为,欧盟的《通用数据保护条例》(GDPR)是 CCPA 的灵感来源。这项具有里程碑意义的立法是第一部涵盖范围如此广泛的立法。
无论您的企业是否位于欧盟境内,以下是您需要了解的有关 GDPR 的最重要方面。
GDPR 适用于在欧盟境内开展业务的所有公司。 如果公司被发现违反了欧盟公民哪怕一条数据的规定,无论这些数据是当面收集的还是在线收集的,它们都将面临巨额罚款。
GDPR 已经影响了全球各地公司的数据隐私政策。 基本上,如果您想在欧盟开展业务,就必须遵守 GDPR。依赖欧盟市场的国家不希望与其监管机构发生冲突。通过国际法庭,欧盟还对在欧盟没有实体地点的公司行使管辖权。
不合规的处罚非常严厉。 数据泄露或不合规可导致高达 2200 万美元或全球年营业额 4% 的罚款(以较高者为准)。虽然该处罚标准高于 CCPA,但仅一次不合规就足以让许多公司陷入困境。 CCPA 与 GDPR 的比较 关于这两项法规,最重意味着遵守另一项法规。
这也适用于受 CCPA 和 GDPR 启发的其他数据协议。它们可能相似,但任何公司都不应将其视为理所当然。不同司法管辖区的条款可能会有所不同,这就是为什么警告初创公司在其可能进入的每个地区聘请适当的法律代表。
关于 CCPA 和 GDPR,最重要的一点是,监控数据隐私的举证责任在公司身上。
监管机构希望以公司为榜样,即使那些公司可能不知道自己收集了哪些数据。这两项立法都对不知情违反政策的公司进行了处罚。为了避免受到处罚,公司必须随时了解情况并制定规程。
| 
發表於 2025-3-5 13:21:17