加州消费者隐私法案》(CCPA)四年后生效一般数据保护监管(GDPR)。尽管未来的高跟鞋GDPR,最近加州隐私法迅速建立和定义自己的概念在消费者相关数据。
个人信息是什么?
CCPA维护一个宽泛的定义的“个人信息”或者π,指的是“信息识别、相关描述,可以联系在一起的,还是相当有关联,直接或间接地与一个特定的消费者或家庭”。
个人信息的类别包括但不限于:
- 标识符如真实姓名、别名、邮政地址、独特的个人标识符,在线标识符、IP地址、电子邮件地址、账户的名字,社会安全号码,驾照号码,护照号码,或者其他类似的标识符
- 客户记录如姓名、签名,社会安全号码,物理特性或描述,地址,电话号码,护照号码,驾驶执照或国家身份证号码,保单号码、教育、就业、就业历史、银行账户号码,信用卡号码,信用卡号码,或任何其他财务信息,医疗信息,或医疗保险信息
- 特征分类在加州或联邦法律保护,如种族、血统,国籍,宗教,年龄,心理和生理残疾、性别、性取向、性别身份、医疗条件、遗传信息,婚姻状况,或军事地位
- 商业信息,如个人财产的记录,购买产品或服务,或购买或消费的历史
- 生物识别信息
- 互联网或其他电子网络活动信息,如浏览历史,搜索历史记录,或信息与一个网站,关于消费者的互动应用程序,或广告
- 地理位置数据
- 音频、电子、视觉、热、嗅觉或类似的信息
- 专业或有关信息
- 教育信息不公开的个人身份信息视为家庭教育权利和隐私法案中定义
- 推论,可以创建一个概要文件消费者反映了消费者的喜好,特点、心理趋势,偏好,倾向、行为、态度、智力、能力,或资质
不考虑个人信息是什么?
虽然个人信息是广泛定义,其他类别专门被排除在这个定义包括:
- 公开信息,这意味着信息可以从联邦、州或地方政府的记录
- Pseudonymized和消除识别信息信息或聚合和消除识别信息的信息不能被合理与一个人有关
为什么这种区别很重要
理解和正确定义个人信息下CCPA使组织能够创建一个记录系统,可以更有效地解决遵从性需求。如果没有理解,个人信息可能会从一开始就被误诊。更进一步的数据可能会导致组织低估或在数量上超过它拥有个人信息。它也可能导致不一致的个人信息的定义,从而使获取个人信息隐私的流程用例。
支持以下个人信息隐私的正确分类的用例:
- 披露:告知公众什么类别的个人信息对消费者进行收集和用途
- 消费者权利请求:快速响应、自信和坚持所有适用的数据请求,不管经理或隐私数据管家完成请求
- 策略执行:知道的个人信息的存在和位置,允许组织监督和执行数据使用政策
Coll亚愽视频ibra如何可以帮助您管理个人信息
组织收集、销售或使用个人信息的加州消费者最有可能需要遵守CCPA。亚愽视频Collibra数据隐私允许组织:
- 识别的数据可能被视为CCPA下个人信息
- 发现个人信息隐藏在数以百计的系统和数据存储库
- 数据分类到多个类别酌情根据CCPA和其他监管定义
- 建立一个词汇清晰定义的术语跨部门管理数据
可持续CCPA合规始于一个坚实的基础来管理个人信息。这个基金会提供了兼容的数据访问和可见性支持CCPA需求在公开披露的数据使用对消费者权利请求及时响应。