加州消費者隱私法案 (CCPA) 是迄今為止美國第一個消費者隱私法律,旨在讓加州居民能夠真正控制其自身資料以及個人身分識別資訊 (PII),例如健康與財務記錄、種族或是精確位置。
自 2020 年 1 月 1 日起,CCPA 授與權利可:
- 知道被收集、使用、共用或是出售的個人資訊內容
- 刪除企業所持有的個人資訊
- 選擇停止個人資訊的出售
- 在消費者根據 CCPA 行使隱私權時,不會受到價格或是服務方面的歧視
50 億
筆記錄曝光發生在 2018 年,原因是
資料外洩 1
42%
可望符合 2020 年 1 月 1 日的 CCPA 期限 2
誰必須遵守 CCPA?
在加州擁有客戶以及符合以下一項或多項條件的營利企業:
- 年度營收總額超過 2,500 萬美元
- 購買、收到或是出售 50,000 筆或更多筆的消費者、家庭或裝置相關個人資訊
- 年度營收的 50% 或以上是透過出售消費者個人資訊所產生
- Risk Based Security, “Data Breach QuickView Report,” December, 2018. https://www.riskbasedsecurity.com/2019/02/13/over-6500-data-breaches-and-more-than-5-billion-records-exposed-in-2018/
- eMarketer, “Very Few US Businesses Are CCPA-Ready,” September10, 2019. https://www.emarketer.com/content/very-few-us-businesses-are-ccpa-ready
瞭解 CCPA 的主要身分治理優勢。
識別敏感資料
使用身分治理識別個人資料儲存的位置、誰擁有該個人資料,以及誰對於該資料有存取權限。
存取控制
治理有權存取個人資料的人員,以及瞭解該存取權限被使用的情況。
稽核與問責
產生稽核記錄,並允許對存取權限進行定期檢閱,以提高稽核績效並遵循法規指令。
風險評估
藉由自動化存取權檢閱持續評估風險等級以識別不當存取,並且使用 AI 與機器學習來監控並識別異常存取。
如果您的企業未能遵守會怎樣?
倘若未能遵循 CCPA,蓄意違反者最高可處 7,500 美元的罰款,非蓄意違反者則可處 2,500 美元的罰款。 根據資料外洩事件發生情況,可另處 100 美元到 750 美元之間的法定損害賠償 (每位消費者每起事件)。 根據受影響的客戶數目,實際的金額可能會增加。
此外,即使只有一次外洩或違規,也有可能對於企業的客戶關係以及公司聲譽造成重大損害。
