加州消費者隱私保護法 (CCPA)
概觀
加州消費者隱私保護法 (CCPA) 於 2018 年 6 月 28 日頒佈。 CCPA 旨在確保加州消費者擁有某種程度的隱私權。
欲了解更多有關 CCPA 的資訊,請瀏覽加州立法資訊。
AWS 提供最佳實務和資源,包括兩份白皮書 – 在常見的隱私權和資料保護考量下使用 AWS和為加州消費者隱私保護法做好準備。我們在 AWS 服務能力頁面提供可協助確保客戶合規的各項服務能力,例如刪除、加密和監控程序。
常見問答集
-
什麼是加州消費者隱私保護法案?
加州消費者隱私法案 (CCPA) 是加州立法機構通過的法案,於 2018 年 6 月 28 日簽署成為法律,並於 2018 年 9 月 23 日修訂。CCPA 旨在確保加州消費者享有以下權利:
- 加州人有權知道有哪些個人資訊被收了。
- 加州人有權知道他們的個人資訊是否被出售或披露以及透露給誰。
- 加州人有權拒絕出售個人資訊。
- 加州人有權調閱他們的個人資訊。
- 加州人享有平等服務和價格的權利,即使他們行使其隱私權。
-
CCPA 適用對象有誰?
CCPA 將企業定義為收集消費者個人資料的營利實體。在加州,滿足以下至少一個閾值的企業可能需要遵守相關的法律規定:
- 年收入超過 25,000,000 USD 或以上的企業
- 每年為商業目的而購買、接收、出售或分享 50,000 個 (或更多) 消費者、家庭或裝置之個人資訊的企業
- 因銷售消費者個人資訊獲得 50% 或更多年度收入的企業
如果您認為 CCPA 可能適用於您,請諮詢您的法務團隊。
-
身為客戶,我該如何遵循 CCPA?
儘管 AWS 設計服務供全球客戶在各種資訊保護機制下安全地處理資訊,這其中也包括個人資訊 (請參閱我們的 資料隱私權頁面),但我們無法就客戶如何遵循法規要求提供建議,建議客戶諮詢自己的法律顧問以了解遵循法規的最佳做法。
-
在保護客戶內容方面,客戶所扮演的角色為何?
根據 AWS 共同的責任模型,客戶可以利用 AWS 提供的技術、組織安全措施以及各種控制功能來管理自己的合規需求。客戶的責任依客戶選擇的 AWS 雲端服務而定。這會決定客戶在安全責任中必須執行的組態工作量。除了 AWS Identity and Access Management 等 AWS 安全功能之外,客戶也可使用熟悉的安全措施來保護他們的資料,例如加密和多重因素認證。
當評估雲端解決方案的安全時,客戶需要特別了解下列項目並分辨其中的差別:
- AWS 實作和操作的安全措施 –「雲端本身的安全」,以及
- 客戶實作和操作的安全措施,這與利用 AWS 服務的內容與應用程式安全有關 -「雲端內部的安全」