2018年加州消費者隱私法案中文（全文）

來自專欄安全學習那些事

2018年5月25日，關於個人數據保護的歐盟制度規範《一般數據保護條例》(GDPR)正式施行。美國緊隨其後，加利福尼亞州州長於2018年6月28日簽署公布2018《加州消費者隱私法案》，並於2020年1月1日起正式施行。

本法案授頒《2018年加州消費者隱私法案》。自2020年1月1日起，本法案將賦予消費者一項權利：

要求企業披露其所收集的消費者個人信息的類別和具體要素、信息的收集來源類別，收集或出售信息的企業目的以及信息共享第三方的類別。

法案要求企業披露信息及其使用目的。法案賦予消費者要求刪除個人信息以及要求企業收到正當請求後依規定刪除的權利。法案賦予消費者一項權利，其有權要求出售或者為商業目的披露個人信息的企業披露其收集的信息類別以及出售或者披露的信息類別和所涉第三方身份。

法案要求企業提供這些信息以回應消費者的正當性請求。法案明確消費者可以要求退出個人信息的企業銷售，禁止企業因為消費者行使該權利而付諸歧視措施，包括對要求退出的消費者適用不同的價格或者向其提供不同質量的產品或者服務，除非該差異與消費者數據的價值合理相關。法案授權企業為收集個人信息提供財務激勵。

法案禁止企業出售16歲以下消費者的個人信息，除非按規定有明確的授權，是謂「選擇進入權」。

法案規定接收、處理和滿足消費者請求的各項要求。法案為其目的規定各種定義，基於廣泛的個人和商業性特質與行為的清單及其推演元素而界定「個人信息」。法案禁止上述規定限制企業遵守聯邦、州或地方法律等規範的能力。

「企業」是指：

(1)為股東或其他所有人的利潤或經濟利益而組織或經營的獨資企業、合夥企業、有限責任公司、公司、協會或其他法律實體。這些實體收集消費者的個人信息或代表其收集了這些信息，並且單獨或與他人共同確定處理消費者個人信息的目的和方法，這些實體在加利福尼亞州從事經營活動並且滿足以下一個或多個閾值：

(A)根據第1798.185 節第(a)條第(5)款的規定調整後，年度總收入超過2500萬美元。

(B)為了商業目的，每年單獨或組合購買、收取、出售或共享50,000人甚至更多的消費者、家庭或設備的個人信息。

(C)通過銷售消費者的個人信息獲得其年收入的50%甚至更多。

1798.150(a)(1)任何消費者如其在第1798.81.5 節(d)條(1)款(A)項下所定義的未加密或未經處理的個人信息，由於企業違反義務而未實施和維護合理安全程序以及採取與信息性質相符的做法來保護個人信息，從而遭受了未經授權的訪問和泄露、盜竊或披露，則消費者可因以下任何一項而提起民事訴訟：

(A)為每個消費者每次事件賠償不少於一百美元(100 美元)且不超過七百五十美元(750 美元)的損害賠償金或實際損害賠償金，以數額較大者為準。

(B)禁止令或宣告性法律救濟。

(C)法院認為適當的任何其他救濟。

感謝大家對我個人微信公眾號的關注，官方微信群供大家共同學習交流點擊公眾號菜單「加群交流」請加本人微邀請進入!關注本人微信公眾號「安全學習那些事」回復「加州」獲取法案全文!

http://weixin.qq.com/r/r0wlPVDEWg0lrRRe9xm9 (二維碼自動識別)