CCPA 赞同管理要求

更新：2019年11月22日：IAB技术实验室发布了IAB CCPA合规框架的最终版本（v1），UniConsent开始支持该框架。

加利福尼亚消费者隐私法（CCPA）将于2020年1月1日生效，影响您的网站如何处理加利福尼亚人的个人信息。

CCPA是类似于欧洲通用数据保护条例（GDPR）的法规。

根据Adexchanger的报道，加利福尼亚总检察长办公室最近发布了加利福尼亚消费者隐私法实施细则的初稿。

加利福尼亚总检察长哈维尔·贝塞拉表示：“我们的个人数据是推动当今数据驱动经济及其创造的财富的动力，是时候让我们对我们个人数据的使用拥有控制权了 - 包括保持其私密性。”

根据CCPA，将个人信息传递给第三方始终被视为销售。

“第三方”和“服务提供商”之间存在差异。服务提供商无需处理数据访问和删除请求。

CCPA的主要原则是消费者有权选择不出售他们的个人信息。

在CCPA下，“销售”意味着：以货币或其他价值出售，租赁，披露，传播，提供，转让或以口头、书面或电子或其他方式与其他业务或第三方沟通消费者的个人信息。

CCPA术语定义：家庭：一个人或一组人；第三方：任何不直接从消费者收集个人信息的实体。

CCPA中的个人信息

• 标识符，如cookie，信标，像素标签，电话号码，IP地址，账户名。
• 生物识别数据，如面部，视网膜，指纹，DNA，语音记录，健康数据。
• 地理位置数据，如通过设备的位置历史记录。
• 互联网活动，如浏览历史。
• 加上有关个人特征，行为，宗教或政治信仰，性取向等的数据。

1. 企业应对CCPA及CCPA许可管理要求的准备事项

提供通知

公司必须在或在收集信息时，向消费者提供通知，说明将收集哪些类别的个人数据以及数据将如何使用。

清晰的选择退出按钮

出售个人信息的公司需要在任何收集个人数据的网页上包含一个按钮，标题为 "不要出售我的个人信息" 或 "不要出售我的信息"，并链接到通知页面。

隐私政策更新

公司必须更新其隐私政策，清楚地说明消费者在CCPA下的权利，列出企业在过去12个月内收集的有关消费者的个人信息的清单，并披露该信息是否正在出售。

选择退出和删除请求

公司应提供在线删除请求的两步流程，消费者必须分别确认他们确实希望删除自己的数据。

公司可以通过在现有系统上 "永久完全" 删除个人信息，通过去标识化数据，或通过聚合数据以使其不再可识别为个体来满足删除请求。

企业应建立类似GDPR许可管理器的CCPA许可管理系统，以应对即将到来的法律。