加州消費者隱私保護法 (CCPA)

概觀

加州消費者隱私保護法 (CCPA) 於 2018 年 6 月 28 日頒佈。 CCPA 旨在確保加州消費者擁有某種程度的隱私權。 

欲了解更多有關 CCPA 的資訊，請瀏覽加州立法資訊。

AWS 提供最佳實務和資源，包括兩份白皮書 – 在常見的隱私權和資料保護考量下使用 AWS和為加州消費者隱私保護法做好準備。我們在 AWS 服務能力頁面提供可協助確保客戶合規的各項服務能力，例如刪除、加密和監控程序。

如需 AWS 如何收集和使用客戶個人資訊的資訊，請造訪我們的隱私權注意事項，以及資料隱私常見問答集。

• 什麼是加州消費者隱私保護法案？

  加州消費者隱私法案 (CCPA) 是加州立法機構通過的法案，於 2018 年 6 月 28 日簽署成為法律，並於 2018 年 9 月 23 日修訂。CCPA 旨在確保加州消費者享有以下權利：

  • 加州人有權知道有哪些個人資訊被收了。
  • 加州人有權知道他們的個人資訊是否被出售或披露以及透露給誰。
  • 加州人有權拒絕出售個人資訊。
  • 加州人有權調閱他們的個人資訊。
  • 加州人享有平等服務和價格的權利，即使他們行使其隱私權。

• CCPA 適用對象有誰？

  CCPA 將企業定義為收集消費者個人資料的營利實體。在加州，滿足以下至少一個閾值的企業可能需要遵守相關的法律規定：

  • 年收入超過 25,000,000 USD 或以上的企業
  • 每年為商業目的而購買、接收、出售或分享 50,000 個 (或更多) 消費者、家庭或裝置之個人資訊的企業
  • 因銷售消費者個人資訊獲得 50% 或更多年度收入的企業

  如果您認為 CCPA 可能適用於您，請諮詢您的法務團隊。
  

• 身為客戶，我該如何遵循 CCPA？

  儘管 AWS 設計服務供全球客戶在各種資訊保護機制下安全地處理資訊，這其中也包括個人資訊 (請參閱我們的 資料隱私權頁面)，但我們無法就客戶如何遵循法規要求提供建議，建議客戶諮詢自己的法律顧問以了解遵循法規的最佳做法。

• 在保護客戶內容方面，客戶所扮演的角色為何？

  根據 AWS 共同的責任模型，客戶可以利用 AWS 提供的技術、組織安全措施以及各種控制功能來管理自己的合規需求。客戶的責任依客戶選擇的 AWS 雲端服務而定。這會決定客戶在安全責任中必須執行的組態工作量。除了 AWS Identity and Access Management 等 AWS 安全功能之外，客戶也可使用熟悉的安全措施來保護他們的資料，例如加密和多重因素認證。

  當評估雲端解決方案的安全時，客戶需要特別了解下列項目並分辨其中的差別：

  • AWS 實作和操作的安全措施 –「雲端本身的安全」，以及
  • 客戶實作和操作的安全措施，這與利用 AWS 服務的內容與應用程式安全有關 -「雲端內部的安全」