美國加州消費者隱私法案正式施行

• 發布日期：109-01-13
• 發布單位：刑事警察大隊

參考網站：
行政院國家資通安全會報技術服務中心 美國加州消費者隱私法案正式施行https://www.nccst.nat.gov.tw/NewsRSSDetail?lang=zh&RSSType=news&seq=16342

有歐盟(European Union)「一般資料保護規範」(General Data Protection Regulation, GDPR)輕量版之稱，全美最嚴厲的「加州消費者隱私法案」(California Consumer Privacy Act, CCPA)已於2020/1/1正式實施。不過美國媒體認為，應該沒有任何一家美國企業已準備好要迎接CCPA。CCPA規範適用下列任一條件之企業：
(1)每年購買、銷售或分享超過5萬個消費者或裝置。
(2)年營收超過2,500萬美元。
(3)有一半年度收入來自於消費者個資銷售。
只要違反CCPA，或者是未在接獲違法通知30天內進行修正，每次違法行為最高可被判罰7,500美元(約22萬元新台幣)。

CCPA被視為美國最全面也最嚴厲的消費者隱私規範，最關鍵規定在於要求企業必須向加州居民揭露他們如何使用這些資料，居民不僅能要求企業不得銷售資料，也可要求企業刪除自身個資。此外，當民眾拒絕企業蒐集或銷售自身個資時，CCPA也規定企業不得透過任何降低服務水準方式來進行報復，但允許企業利用財務獎勵，說服民眾同意其進行資料蒐集與運用。

大多數媒體認為，目前美國企業正陷於一片恐慌當中，因為他們並不知道該如何做才能不觸犯CCPA。媒體預估至少需數年的時間，企業才能完全理解與實踐CCPA規定。值得慶幸的是，CCPA提供6個月寬限期，在這期間容許企業犯錯並更正。微軟(Microsoft)已於2019年底宣布不只會在加州履行CCPA，而是在全美範圍內遵守CCPA；Mozilla則表示，為因應CCPA施行，將允許Firefox用戶請求刪除遙測資料(Telemetry Data)。