Undang-Undang Privasi Konsumen California (CCPA)

Gambaran Umum

Undang-Undang Privasi Konsumen California (CCPA) disahkan menjadi undang-undang pada 28 Juni 2018. CCPA bertujuan memastikan pelanggan di California memiliki hak privasi pada level tertentu. 

Untuk membaca CCPA selengkapnya, kunjungi California Legislative Information.

AWS menawarkan sumber daya dan praktik terbaik, termasuk dua whitepaper – Menggunakan AWS dalam Konteks Pertimbangan Perlindungan Privasi & Data Umum dan Menyiapkan Undang-Undang Privasi Konsumen California. Kami memiliki kemampuan layanan yang dapat membantu terlaksananya kepatuhan pelanggan, seperti penghapusan, enkripsi, dan pemantauan proses dalam halaman Kemampuan Layanan AWS kami.

Untuk informasi tentang cara AWS mengumpulkan dan menggunakan informasi pribadi pelanggan, harap kunjungi Pemberitahuan Privasi dan FAQ Privasi Data kami.

• Apa yang dimaksud dengan Undang-Undang Privasi Konsumen California?

  Undang-Undang Privasi Konsumen California (CCPA) adalah tagihan yang diberikan oleh Badan Legislatif Negara Bagian California dan disahkan sebagai hukum pada 28 Juni 2018, serta diamendemen pada 23 September 2018. CCPA berusaha meyakinkan pelanggan di California tentang hak-hak berikut:

  • Hak warga California untuk mengetahui apa saja informasi pribadi mereka yang akan dikumpulkan.
  • Hak warga California untuk mengetahui apakah informasi mereka dijual atau terbuka dan kepada siapa informasi dibuka.
  • Hak warga California untuk mengatakan tidak pada penjualan informasi pribadi.
  • Hak warga California untuk mengakses informasi pribadi mereka.
  • Hak warga California untuk menyetarakan layanan dan harga meskipun mereka menggunakan hak privasinya.

• Kepada siapa CCPA diberlakukan?

  CCPA menetapkan bisnis sebagai entitas mencari keuntungan yang mengumpulkan data pribadi konsumen. Bisnis di negara bagian California yang memenuhi setidaknya satu dari batas berikut ini harus tunduk pada kepatuhan:

  • Bisnis yang menghasilkan pendapatan 25.000.000 USD atau lebih per tahun
  • Bisnis yang setiap tahunnya membeli, mendapatkan, menjual atau membagikan informasi pribadi dari 50.000 atau lebih konsumen, rumah tangga, atau perangkat untuk tujuan komersial
  • Bisnis yang memperoleh 50% atau lebih dari pendapatan tahunannya yang berasal dari penjualan informasi pribadi konsumen

  Konsultasikan dengan tim hukum jika menurut Anda ada kemungkinan CCPA diberlakukan ke Anda.
  

• Sebagai pelanggan, bagaimana cara saya untuk dapat mematuhi CCPA?

  Meskipun AWS merancang layanan agar digunakan oleh pelanggan secara global untuk memproses data dengan aman, termasuk data pribadi dengan beragam cara perlindungan data (lihat halaman Privasi Data kami), kami tidak dapat memberikan saran kepada pelanggan tentang kepatuhan mereka dengan persyaratan hukum dan menyarankan agar pelanggan berkonsultasi dengan perwakilan hukumnya mengenai cara terbaik menerapkan kepatuhan.

• Apa peran pelanggan dalam mengamankan konten mereka?

  Dalam Model Tanggung Jawab Bersama AWS, pelanggan dapat membuat kontrol dan langkah-langkah keamanan teknis dan organisasional yang ditawarkan oleh AWS untuk mengelola persyaratan kepatuhan mereka sendiri. Tanggung jawab pelanggan akan ditentukan berdasarkan layanan AWS Cloud yang mereka pilih. Hal ini menentukan jumlah pekerjaan konfigurasi yang harus dilakukan pelanggan sebagai bagian dari tanggung jawab keamanan mereka. Pelanggan dapat menggunakan langkah-langkah yang sudah dipahami untuk melindungi data mereka, seperti enkripsi dan autentikasi multi-faktor, di samping fitur keamanan AWS seperti AWS Identity and Access Management.

  Saat mengevaluasi keamanan solusi cloud, penting bagi pelanggan untuk memahami dan membedakan antara:

  • Langkah-langkah keamanan yang diimplementasikan dan dioperasikan AWS – "keamanan cloud", dan
  • Langkah-langkah keamanan yang diterapkan dan dioperasikan oleh pelanggan, terkait dengan keamanan konten dan aplikasi pelanggan mereka yang memanfaatkan layanan AWS – "keamanan di cloud"