加利福尼亚州通过美国最严的隐私法

本周，加州通过了美国最严格的隐私法。

一项具有里程碑意义的隐私权法案于2020年1月1日正式在加州生效，这将对美国消费者和企业产生深远影响。《加州消费者隐私法》（CCPA）规定了异常严格的信息使用规则，要求各个公司必须通知用户他们的私人数据将被如何使用，并且需要为用户提供“直接退出”的工具。

虽然该法案于1月1日正式生效，但真正执行CCPA可能需要数月时间。加州司法部长Xavier Becerra表示，这项法律可能要到2020年7月1日才会开始落地实施。监管机构需要相当长的时间来理清新法律的含义以及如何执行它。

CCPA得到了微软和其他行业领袖的支持。当然，并不是每个人都对这项法律抱有好感。批评人士认为，关于隐私保护，最好是制定一部提供指导方针的联邦隐私法，这种只针对单个州的法律，需要更多的成本来遵守和执行。

具体来说，CCPA适用于公司组织收入至少为2500万美元、一半收入来自售卖用户数据或收集了至少5万名消费者信息的公司。

更具体地说，CCPA法案要求各个公司向加州消费者披露他们所收集的信息、收集信息的原因以及与哪些第三方共享了这些信息。此外还必须满足用户删除私人数据的请求。该法律还禁止公司为同意透露更多个人信息的用户提供更高层次的服务，禁止歧视只同意共享有限数据的用户。

违反CCPA的公司，或在接到通知后30天内未改正违规行为的公司，都可能面临最高7500美元的罚款。CCPA于2018年6月被签署成为法律。

该法律旨在阻止类似于剑桥分析公司（Cambridge Analytica）数据泄露丑闻和DNA系谱公司23andMe向制药公司葛兰素史克（GlaxoSmithKline）提供数百万客户数据等安全事件的发生。

本文由白帽汇整理并翻译，不代表白帽汇任何观点和立场
来源：https://threatpost.com/california-adopts-strictest-privacy-law-in-u-s/151497/