CCPA因其与欧盟通用数据保护条例的相似性而被称为“精简版GDPR”,虽然它在某些领域没有达到GDPR的程度,也不那么繁芜,但是CCPA在其他领域供应了相对宽泛的定义,例如扩展了GDPR删除数据的观点。
此外,该法案还提高了美国保护隐私的标准,对不遵守或导致数据透露的企业处以罚款。CCPA是保护消费者数据的主要一步,包括每家电子商务公司网络的大多数个人信息。
不止于加州
加州以外的电商企业也在某种程度上遵守CCPA,纵然是在其网站上购物的加州居民,该法案也适用于他们。因此,如果一家总部位于密歇根州的电商店铺向居住在加州的购物者发卖产品,它仍将受到CCPA的约束。
GDPR和美国在线发卖税都有类似的先例,就前者而言,纵然是在美国的网站也必须遵守欧盟居民的GDPR。对付后者,例如,当加州居民在威斯康辛州的一家全渠道零售网站上购物时,该零售商可能仍旧须要为加州缴纳发卖税。
因此,向加州居民发卖产品的电商企业须要遵守加州的一些法律并不奇怪。
CCPA门槛
CCPA设定了保护中小企业的门槛。公司是盈利性且符合下列三个条件之一的情形下,才须受CCPA约束:
·年发卖额超过2500万美元;
·处理50000或更多消费者、家庭或设备的个人信息;
·通过发卖消费者的个人信息,可以得到50%或更多的年收入。
这些门槛使许多电子商务公司得以豁免。由于在大多数零售商的收入中,有一半乃至更多都不是来自觉卖消费者个人信息。同样,许多电子商务企业的年发卖额不敷2500万美元。
最可能影响电子商务公司的门槛,每每是5万名消费者。这适用于每个网站访问者,无论消费者是否购买。这一数字为5万人次,也意味着均匀每天独立访问者为137名。由于常日电商公司通过强有力的点击付费营销活动,就很随意马虎吸引超过137名逐日独立访问者。
隐私权
“加州消费者隐私组织”网站对CCPA的宗旨做了突出的阐述:
·加州的消费者拥有并掌握着他们的个人信息。
·企业有任务保护个人信息。
·大型企业对未能保护个人信息负有任务(可能要支付罚款)。
这些观点表现出五项个人信息权。详细来说,加州居民有权:
·访问他或她的个人信息;
·删除个人信息;
·理解公司网络或***了哪些个人信息;
·选择退出或选择加入,并且在退出后不会被窃听;
·不表露他或她的个人信息。
这些权利中的每一项都可能哀求企业(包括电子商务企业)变动或调度关照、报告及回应。
由于GDPR的繁芜性,对付部分卖家而言遵守CCPA可能相对随意马虎。虽然在定义和哀求上存在差异,但已经遵守GDPR的公司该当具备良好的条件来遵守CCPA。
因此,纵然电商公司不须要遵守GDPR,也将受益于干系的软件工具和做事,由于这些工具和做事中的许多都可以很随意马虎地适用于CCPA。电子商务公司该当花韶光来理解是否适用于CCPA。如果符合,就须要理解CCPA的详细哀求。
(编译/雨果网 宋淑湲)
【特殊声明】未经容许赞许,任何个人或组织不得复制、转载、或以其他办法利用本网站内容。转载请联系:editor@cifnews.com
