加利福尼亚州消费者隐私法案 (CCPA)

概述

california_flag

加利福尼亚州消费者隐私法案 (CCPA) 2018 年 6 月 28 日制定成法律。 CCPA 试图确保加利福尼亚州消费者拥有一定程度的隐私权。 

要了解更多有关 CCPA 的信息,请访问加利福尼亚州立法信息

AWS 提供最佳实践和资源,包括两份白皮书:遵循常见隐私和数据保护注意事项使用 AWS为加利福尼亚州消费者隐私法案做准备。我们的产品功能可能有助于实现客户遵从性,如删除、加密和监控 AWS 服务功能页面上的处理。

有关 AWS 如何收集和使用客户个人信息的信息,请访问我们的隐私声明数据隐私常见问题

  • 客户应该如何遵守 CCPA?

    虽然 AWS 设计的服务可供全球客户根据各种数据保护制度(请参阅我们的数据隐私页面)安全地处理数据(包括个人数据),但我们不能向客户提供有关其是否符合法律要求的建议,建议客户咨询自己的法律顾问,了解如何更好地处理合规性问题。

  • 客户在保护其内容方面扮演着什么角色?

    根据 AWS 责任共担模型,客户可以基于 AWS 提供的技术和组织安全措施以及控制措施管理自己的合规性要求。客户责任由客户所选的 AWS 云服务确定。这决定了客户在履行安全责任时必须完成的配置工作量。除了 AWS Identity and Access Management 等 AWS 安全功能之外,客户还可以使用熟悉的措施来保护自己的数据,例如加密和多因素身份验证。

    评估云解决方案的安全性时,客户需要理解和区分:

    • AWS 实施和操作的安全措施 -“云的安全性”,以及
    • 客户实施和操作的安全措施,与他们使用 AWS 服务的客户内容和应用程序的安全相关 -“云中的安全性”
    Shared_Responsibility_Model_V2