加利福尼亚州消费者隐私法案 (CCPA)

概述

加利福尼亚州消费者隐私法案 (CCPA) 2018 年 6 月 28 日制定成法律。 CCPA 试图确保加利福尼亚州消费者拥有一定程度的隐私权。 

要了解更多有关 CCPA 的信息，请访问加利福尼亚州立法信息。

AWS 提供最佳实践和资源，包括两份白皮书：遵循常见隐私和数据保护注意事项使用 AWS 和为加利福尼亚州消费者隐私法案做准备。我们的产品功能可能有助于实现客户遵从性，如删除、加密和监控 AWS 服务功能页面上的处理。

有关 AWS 如何收集和使用客户个人信息的信息，请访问我们的隐私声明和数据隐私常见问题。

• 什么是加利福尼亚州消费者隐私法案？

  加利福尼亚州消费者隐私法案 (CCPA) 是由加利福尼亚州议会通过并于 2018 年 6 月 28 日签署成为法律的一项法案，于 2018 年 9 月 23 日进行了修订。CCPA 旨在确保加利福尼亚州消费者的以下权利：

  • 加利福尼亚人对于和自己有关的哪些个人信息被收集的知情权。
  • 加利福尼亚人对于自己的个人信息是被出售还是披露以及面向谁出售或披露的知情权。
  • 加利福尼亚人拒绝个人信息出售的权利。
  • 加利福尼亚人访问自己的个人信息的权利。
  • 加利福尼亚人享受平等服务和价格的权利，即使行使隐私权也不例外。

• CCPA 适用对象是谁？

  CCPA 将企业定义为收集消费者个人数据的营利性实体。位于加利福尼亚州且至少满足以下一项阈值的企业可能需要确保 CCPA 合规性：

  • 每年盈利不低于 25000000 USD 的企业
  • 每年出于商业用途购买、接收、出售或分享 50000 或更多消费者、家庭或设备的的个人信息的企业
  • 从出售消费者个人信息所得年收入中提成 50% 或更多的企业

  如果您认为 CCPA 可能适用于您，请咨询您的法律团队。
  

• 客户应该如何遵守 CCPA？

  虽然 AWS 设计的服务可供全球客户根据各种数据保护制度（请参阅我们的数据隐私页面）安全地处理数据（包括个人数据），但我们不能向客户提供有关其是否符合法律要求的建议，建议客户咨询自己的法律顾问，了解如何更好地处理合规性问题。

• 客户在保护其内容方面扮演着什么角色？

  根据 AWS 责任共担模型，客户可以基于 AWS 提供的技术和组织安全措施以及控制措施管理自己的合规性要求。客户责任由客户所选的 AWS 云服务确定。这决定了客户在履行安全责任时必须完成的配置工作量。除了 AWS Identity and Access Management 等 AWS 安全功能之外，客户还可以使用熟悉的措施来保护自己的数据，例如加密和多因素身份验证。

  评估云解决方案的安全性时，客户需要理解和区分：

  • AWS 实施和操作的安全措施 -“云的安全性”，以及
  • 客户实施和操作的安全措施，与他们使用 AWS 服务的客户内容和应用程序的安全相关 -“云中的安全性”