CCPA 第 1798.155 条规定,任何不遵守 CCPA 条款的企业都可能根据消费者的私人诉讼权利面临处罚。消费者可以直接向民事法庭起诉企业,无需检察官介入。
企业有 30 天的时间来弥补自己的行为。
如果上述措施也行不通,企业每次违 whatsApp 号码数据 规可能面临最高 2,500 美元的民事罚款。违规行为可以是任何形式,即使是意外违规。故意违规最高可处以 7,500 美元罚款。
消费者还可以发起私人诉讼,要求赔偿每次企业服务器上未编辑和未加密的数据泄露造成的损失,金额从 100 美元到 750 美元不等,或实际损失(以较高者为准)。
CCPA 与 GDPR
CCPA 和 GDPR 均旨在增强个人对其个人信息的控制,并提高其数据收集、使用和共享方式的透明度。CCPA 与 GDPR 的比较对于理解数据保护法的监管框架至关重要。
CCPA 和 GDPR 的区别如下:
范围
- CCPA 适用于符合特定标准并收 资料提供的实时具体 集加州居民个人信息的企业。
- GDPR(通用数据保护条例)适用于处理欧盟公民和居民个人数据的企业。
个人信息的定义
- CCPA 涵盖个人信息的范围很广,下的六项消费者权利是什么包括 IP 地址和家庭等标识符。例如,姓名、电子邮件 ID、位置和浏览历史记录。但是,它不包括受 HIPAA 保护的医疗数据、临床试验数据和其他个人信息。
- GDPR 涵盖与已识别或可识别个人(不包括家庭)相关的任何个人数据。例如电话号码、电子邮件地址和个人身份证号码。它不包 手机号码 括匿名人士和已故人士的数据。
同意
- 根据 CCPA,消费者可以选择不出售其个人信息。
- GDPR 规定,组织应获得个人的下的六项消费者权利是什么明确同意才能处理其个人数据。