加州消费者隐私法（CCPA）是美国最重要的消费者隐私法，自2018年通过。虽然自2020年1月以来，加州选民去年11月批准了加州隐私权法案（CPRA）是一种显着修改CCPA的投票倡议。对法律进行了什么变化？企业如何（以及时间）需要遵守它们？

CCPA的实质性修正案

CPRA对1月1日，2023年1月1日生效的CCPA进行了一些变化，并在该年7月开始实施执法行动。虽然这可能似乎很长的路，但通过实施CCPA原始要求的经验教导了合规性规划和测试，因此企业应尽早准备。

触发CCPA合规义务的门槛之一 - 商业流程的加州消费者的数量从50,000增加到100,000，现在只包括个人信息业务购买，销售或分享的消费者，而不仅仅是接受。“个人信息”的定义也被澄清，不包括消费者分享自己或“合法获得，真实信息，这是一个公众关注的真实信息”的公开信息。还将有一个新的“敏感的个人信息”类别，受特定限制，退出权利和披露要求。

CPRA创造了一些新的消费者权利 - 这意味着它还在企业中创造了新的义务。除了访问和删除个人信息的权利外，加利福尼亚州居民现在还可以拥有企业来纠正不准确的数据。此外，企业需要在他们的隐私政策中披露他们保留他们收集的每个类别信息的时间。为了满足关于上下文广告的数据披露的担忧，CPRA扩展了CCPA的退出权，以适用于个人信息的任何“共享”，而不仅仅是“销售”这些数据。

当CPRA生效时，还需要更新与第三方的合同条款。例如，将需要服务提供商来通知其聘用的任何子处理器的业务客户。现在还将禁止服务提供商和承包商组合他们从不同业务收到的个人信息（例如，CRM提供商无法接受一个客户收集的联系数据，并将其与来自其他客户收集的数据相结合，以创建更全面的联系数据库）。

CPRA创造了一个新的州隐私机构

CPRA的最重要变化之一是，它创造了一个新的州机构，加州隐私保护局（CPPA），负责调查违法行为并带来执法行动。此前，CCPA只能由CA律师将军强制执行，他们相对较少的资源致力于隐私问题。另一方面，CPPA将每年预算一千万美元，并专注于隐私相关事项。这无疑将增加政府调查和执法的范围，这意味着企业需要更加警惕遵守法律。如前所述，除了某些数据泄露之外，违反CCPA的行动仍然没有私有行动权。

CPRA还指导加州隐私保护局在多个领域发行新规定，包括数据最小化，自动化决策，分析，风险评估，年度网络安全审计要求和“黑暗模式”。这一监管过程是为了遵守目击事业，在2020年在2020年在2020年的CCPA规定增加了有关如何落实法律的许多要求的重要细节时所了解的。新法规必须在2022年7月1日之前完成。

需要帮助遵守cpra？

安排六步骤的免费演示。我们可以帮助您的组织遵守CCPA，新的CPRA，GDPR等。