加州消费者隐私法案(CCPA)法规:如何保护美国以外的业务
目录
你的业务在洛杉矶?准备好迎接一场(法律)噩梦
想象一下你醒来时收到一条通知:“加州要求你的公司支付250万美元”。你从未踏足旧金山,但你的应用程序收集了加州用户的数据。欢迎来到加州消费者隐私法案(CCPA)法规的世界。我们不是在开玩笑:如果你年收入超过2500万美元,或者管理着5万+人的数据(哪怕只有一个人),法律就会咬住你。
加州消费者隐私法案(CCPA)法规不是玩笑。它是美国的GDPR,但咖啡因更多。如果你认为它只适用于美国公司,再想想。加州人喜欢起诉任何侵犯他们隐私的人,即使公司在意大利。这就像你邀请朋友吃饭,他却问你要菜单、配料和过敏原信息。只不过这里的罚款高得离谱。
谁需要担心?(剧透:你)
如果你向加州人销售服务或产品,收集他们的电子邮件地址,通过Cookie追踪他们,或者只是有一个联系表单,你就成了目标。加州消费者隐私法案(CCPA)法规适用于任何收集加州居民个人数据的实体。无论你的总部在罗马还是东京。这项法律具有域外效力,就像科幻电影一样。
以下是你要立即做的事情:
- 放置一个解释一切的Cookie横幅(不仅仅是“我同意”)。
- 允许用户请求删除他们的数据。
- 未经明确同意不得出售数据。
如果不这样做,你可能面临每次违规高达7500美元的罚款。是的,每个用户都算。你自己算算账吧。
避免上法庭的三个步骤
第一:更新你的隐私政策。它必须清晰、用英文,并说明你收集哪些数据、为什么收集以及与谁共享。第二:实施退出机制。第三:培训你的团队。你的员工必须知道如何处理数据访问请求。这虽然不是科幻,但也差不多了。
如需深入了解,请查看加州总检察长CCPA官方指南。要了解最新动态,请关注加州隐私保护局。
合同与条款:两个盟友
如果你与加州供应商或合作伙伴合作,你需要坚实的合同。加州消费者隐私法案(CCPA)法规要求你的合同包含关于数据处理的具体条款。不要临时抱佛脚。阅读我们的格式条款完整指南以避免意外。
如果你是与加州公司合作的自由职业者,保护你的付款。我们的自由职业者付款合同保护将帮你避免延误和误解。
朋友的建议
不要等到第一封加州律师函到来。投资一位隐私顾问。这比罚款便宜。记住:加州消费者隐私法案(CCPA)法规不是可选项。它就像人寿保险:你永远不想用到它,但需要时,你会庆幸拥有它。
CCPA合规检查清单
使用此清单检查你的业务是否合规。勾选已完成的项目。
常见问题解答
CCPA是否适用于我的公司在加州没有实体办公地点?
是的,绝对适用。CCPA适用于任何收集加州居民个人数据的实体,无论其所在地。如果你在线销售产品、拥有网站或使用追踪加州用户的Cookie,你就受该法律约束。无论你的公司在意大利、日本还是澳大利亚。
违反CCPA的最高罚款是多少?
罚款各不相同。对于非故意违规,每次违规最高2500美元。对于故意违规,最高7500美元。注意:每个受影响的用户算作一次单独违规。如果你有1万名用户,账单可能高达7500万美元。预防为上策。
NakedPact 编辑委员会
本文由 NakedPact 编辑团队撰写。我们的使命是分析、简化并揭露日常合同中的不公平条款和隐藏风险,以保护公民和消费者的权益。
来源与法律依据
- •中华人民共和国劳动合同法,第二同条(竞业限制)
- •第二十四条(竞业限制的范围和期限)
- •中华人民共和国劳动法