CPRA
CPRA 是什么?
CPRA2020 年《加州隐私权法》,对 CCPA 进行修订和扩充,于 2023 年 1 月 1 日全面生效。
《加州隐私权法》(CPRA,第 24 号提案)于 2020 年 11 月由加州选民投票通过,对《加州消费者隐私法》(CCPA)进行了实质性修订。大部分实质性条款于 2023 年 1 月 1 日生效,执法自 2023 年 7 月 1 日开始。CPRA 引入了"敏感个人信息"这一新类别,增加了更正不准确数据和限制使用敏感信息的权利,规定了数据最小化和目的限制义务,并要求对高风险处理活动进行风险评估和网络安全审计。CPRA 还设立了加州隐私保护局(CPPA),这是美国首个专门的州级隐私监管机构,负责制定实施细则并与加州总检察长共同执法。
● 示例
- 01
零售商按照 CPRA 要求,在主页提供"限制使用我的敏感个人信息"链接。
- 02
一家 B2B SaaS 公司根据 CPPA 草案条例进行年度网络安全审计。
● 常见问题
CPRA 是什么?
2020 年《加州隐私权法》,对 CCPA 进行修订和扩充,于 2023 年 1 月 1 日全面生效。 它属于网络安全的 合规与框架 分类。
CPRA 是什么意思?
2020 年《加州隐私权法》,对 CCPA 进行修订和扩充,于 2023 年 1 月 1 日全面生效。
CPRA 是如何工作的?
《加州隐私权法》(CPRA,第 24 号提案)于 2020 年 11 月由加州选民投票通过,对《加州消费者隐私法》(CCPA)进行了实质性修订。大部分实质性条款于 2023 年 1 月 1 日生效,执法自 2023 年 7 月 1 日开始。CPRA 引入了"敏感个人信息"这一新类别,增加了更正不准确数据和限制使用敏感信息的权利,规定了数据最小化和目的限制义务,并要求对高风险处理活动进行风险评估和网络安全审计。CPRA 还设立了加州隐私保护局(CPPA),这是美国首个专门的州级隐私监管机构,负责制定实施细则并与加州总检察长共同执法。
如何防御 CPRA?
针对 CPRA 的防御通常结合技术控制与运营实践,详见上方完整定义。
CPRA 还有哪些其他名称?
常见的别称包括: 加州隐私权法, 第 24 号提案。
● 相关术语
- compliance№ 149
CCPA
美国加州消费者隐私法,赋予加州居民对企业所持有的个人信息相关权利。
- compliance№ 440
GDPR(欧盟通用数据保护条例)
欧盟通用数据保护条例,规范对位于欧盟和欧洲经济区个人的个人数据处理活动。
- privacy№ 856
隐私设计
一种工程与治理方法,在系统、流程及默认配置的最早设计阶段就内建隐私考量,而非事后补救。
- privacy№ 857
隐私影响评估 (PIA)
在系统、项目或数据处理活动上线前,结构化地识别、评估并降低其隐私风险的过程。
- compliance№ 356
数据处理协议 (DPA)
GDPR 第 28 条要求的具有约束力的合同,在控制者委托处理者代为处理个人数据时签署。
- privacy№ 280
数据最小化
一项隐私原则,要求组织仅在明确合法目的所必需的范围内收集、处理和保留个人数据。