加利福尼亚州的新消费者隐私法案（CCPA）将影响加利福尼亚州，美国和世界各地的企业。该行为本身根据受监管公司所在的位置而不是在所在的地方来实现数据，但是收集的信息是否涉及加州消费者。

国际隐私专业人员协会的保守估计预测，超过500,000多名美国企业将不得不遵守CCPA。近八十八十个业务位于加利福尼亚州以外，近400,000名非加利福尼亚州，美国公司也加入所有将在CCPA的监管下落下的所有国际业务。

如果在世界经济中被列入美国国家，加利福尼亚州的德国（＃4）和英国（＃6）之间的第五个。加州经济不仅是一个大规模的，它是通过技术的大部分驱动的。正在购买和销售个人的公司，消费者数据将难以避免加州市场。它对非加利福尼亚州的企业遵守而不是试图避免CCPA来说，这更有意义。

我的业务必须遵守CCPA吗？

法律是复杂的，有各种因素确定贵公司是否必须遵守。幸运的是，律师事务所的隐私专家威尔逊Sonsini Goodrich＆Rosati将这些因素蒸馏成三个简单的问题，无论他们的身体位置都是如此。

首先，您的公司是否处理加利福尼亚州居民的个人信息？请记住：在CCPA下，个人信息的定义非常广泛（点击这里更多）。CCPA将个人信息定义为可以识别，与描述有关的任何数据能够与人或家庭合理地联系起来。

如果答案是否定，您的业务可能不需要遵守CCPA。新法律仅适用于加利福尼亚州或以其他方式处理加州居民的个人信息的公司。如果您收集的加利福尼亚居民的唯一个人信息是员工信息，您应该对此问题回答是的。加州立法机构正在讨论修正案，即将豁免来自CCPA的大多数要求的员工数据，但是，即使它通过，员工信息仍将受法律的某些方面。

如果您回答是的，则需要回答下一个问题。

其次，下列任何一项适用于您的公司：（1）您每年收入超过2500万美元，（2）您每年处理50,000人，设备或家庭的个人数据，或（3）您销售加州居民信息的至少一半收入？如果没有任何在这三个适用中，您的公司可能会做不是需要遵守CCPA。但是，如果这三种方案中的任何一个都适用，那么您需要回答下一个问题。

请记住，有一些例外情况，特别是对于与另一家公司分享品牌的公司。有许多企业不对这些问题回答是的，但由于父母或父母的行为，因此由CCPA监管子公司。

第三，是贵公司的利润吗？如果答案是否定的，那么您的组织可能不需要遵守CCPA。CCPA仅适用于营利性企业;但是，如果您的非营利性代表营利实体处理信息，则存在重要的例外。在那种情况下，您的组织需要遵守新法律。

如果您对所有三个问题（或您分享品牌的父母/子公司的父母/子公司）回答是的，那么您的业务可能需要遵守CCPA - 并且您在您之前有很多工作。请查看这些问题的自动版本，请为您生成结果点击这里。

CCPA执法如何工作？

CCPA下的处罚分为两类：（1）监管违规行为和（2）数据违规行为。加州司法部长负责执法，但加州消费者也有私有行动权，使他们能够对违反CCPA安全法规的企业带来民事诉讼，并暴露消费者的个人信息。

1.监管违规行为

每股违反CCPA的公司可能会受到最高2,500美元的惩罚，每年的违规行为达到7,500美元。故意违规包括公司知道它应该根据法律承担的任何行动，而是选择。有些专家猜测，违规行为将在加利福尼亚最高法院在其他案件中计算违规行为的方式确定。

例子：

根据CCPA，受监管业务必须在其网站上提供某些通知，并提供“请勿销售我的个人信息”按钮。从理论上讲，如果企业忽视了CCPA下的这两个要求，加州司法部长可能会对每个加州消费者施加7,500美元，这些消费者访问了该公司网站的缺失按钮，每位访客的额外价格为7,500美元的缺失通知。因此，如果在其非合规期期间有10,000名加利福尼亚州居民访问该网站，AG可能会评估1.5亿美元的罚款。预计律师将进一步澄清这一点。

2.安全违规行为

根据CCPA，如果公司未能采取合理的安全措施来保护消费者的个人信息，则可以在数据泄露中丢失750美元。该公司还可以被指控，每个消费者的实际损失，他们的个人数据受到损害，无论哪种金额更高。The CCPA is a unique law in that it grants citizens this private ‘right of action.’ Because the CCPA is the result of action by a consumer lobby, it is anticipated that a number of consumers will be prepared to bring complaints and that an active plaintiffs’ bar will be representing them.

我的非加利福尼亚州的业务如何准备？

CCPA为加州消费者提供四个权利：（1）了解企业收集的个人信息，它如何收集它，其目的以及它是销售谁。（2）选择退出其个人信息的权利;（3）删除个人信息的权利;（4）即使他们行使其CCPA隐私权，也可以从业务获得平等服务的权利。为了遵守CCPA的这些权利和其他限制，企业有四项主要义务：（1）提供适当的披露和文件;（2）启用并履行消费者数据请求;（3）映射他们的数据（CCPA没有明确要求，但允许1和2）;（4）为CCPA提供员工培训。

六十二个和Wilson Sonsini Goodrich＆Rosati的团队创建了CCPA合规时间表，以帮助公司成为CCPA的CCPA的生效日期。在2019年4月的全球隐私峰会，行业研究表明，只有55％的公司报告说，他们正在追踪法律的生效日期符合CCPA。六菲蒂自动化工具对于CCPA披露和文件，消费者请求管理，数据映射和员工培训可以进行繁重的举措，以帮助您的组织快速，有效地符合和低成本。

您可以安排第六次的演示这里。

免责声明：本出版物由六菲菲，LLC编写，为读者提供有关加州消费者隐私法的读者的信息。它不旨在为特定情况提供法律建议或创建律师 - 客户关系。六菲菲，LLC没有提供法律建议。