什么是CPA?
CPA是科罗拉多隐私法案,于2022年3月24日签署生效。这是一项类似于美国CCPA的隐私法。
“个人信息的出售”被定义为“控制者向第三方以货币或其他有价值的考虑交换个人数据”。
与CCPA、VCDPA、UCPA、GDPR的区别
- CPA没有包含任何收入门槛
- 与CCPA和CDPA不同,即使公司从数据销售中获得的总年收入不到50%,CPA也适用
CPA适用于谁?
- 在日历年内控制或处理至少10万名消费者的个人数据; 或
- 从个人数据的销售中获得收入或获得商品或服务价格折扣,且处理或控制至少2.5万名消费者的个人数据。
个人身份信息(PII)
- 生物识别信息
- 信用卡和借记卡号码
- 驾驶执照和车牌号码
- 电子邮件地址
- 就业信息
- 财务数据
- 医疗和保险信息
- 邮寄地址
- 军事ID号码
- 护照ID号码
- 密码
- 实际地址
- 社会安全号码
- 学生ID号码
- 电话号码
- 用户名
敏感个人信息
- 种族或族裔起源
- 宗教信仰
- 精神或身体健康状况或诊断
- 性生活或性取向
- 公民身份或公民身份状态
- 可用于唯一识别个人目的的基因或生物识别数据
- 已知的儿童
消费者在CPA下的权利
- 访问权
- 更正权
- 删除权
- 数据可携带权
- 有针对性地选择退出使用他们的个人数据进行定向广告、销售或个人资料制作档案
- 上诉权
CPA执法和罚款
控制者有60天时间纠正违规行为。 不符合要求的实体可能面临每次违规最高2万美元的罚款。
CPA与同意管理
选择退出模型:与迄今为止在美国采用的其他州级法律一样,大多数情况下,数据控制者在收集个人信息之前不需要获取消费者的同意。
同样,未经同意,控制者不得处理 "敏感数据"。同意必须是 "自由给予的、具体的、知情的和明确的"。
缺乏同意,CPA规定控制器不得为“与处理个人数据的指定目的不合理必要或兼容的目的”而处理个人数据。
科罗拉多隐私法(CPA)时间表
- 于2021年7月8日签署生效
- CPA将于2023年7月1日生效
其他美国州隐私法
- CCPA:加利福尼亚消费者隐私法,了解更多信息请访问CCPA
- CPRA:加利福尼亚隐私权法案,了解更多信息请访问CPRA
- CPA:科罗拉多隐私法,了解更多信息请访问CPA
- VCDPA:弗吉尼亚消费者数据保护法案,了解更多信息请访问VCDPA
- UCPA:犹他州消费者隐私法,了解更多信息请访问UCPA
- CTDPA:康涅狄格数据保护法,了解更多信息请访问CTDPA
- COPPA:儿童在线隐私保护法案,了解更多信息请访问COPPA
比较不同的美国州隐私法
如何符合并实施科罗拉多隐私法合规解决方案?
使用同意管理平台,如UniConsent,为消费者提供对数据收集的完全控制、退出功能、管理首选项的通信。
Comply With Global Privacy Regulations
受全球5000多家出版商和营销人员的信赖
开始使您的网站和应用符合欧盟 GDPR、美国 CPRA、加拿大 PIPEDA 等法规
注册