กฎระเบียบ California Consumer Privacy Act (CCPA)

ภาพรวม

ประกาศใช้กฎระเบียบ California Consumer Privacy Act (CCPA) ในวันที่ 28 มิถุนายน 2018 กฎระเบียบ CCPA มีจุดประสงค์เพื่อรับรองให้ผู้บริโภคในรัฐแคลิฟอร์เนียมีสิทธิส่วนบุคคลอยู่ในระดับที่กำหนด 

หากต้องการอ่านเพิ่มเติมเกี่ยวกับ CCPA โปรดไปที่ข้อมูลกฎหมายของแคลิฟอร์เนีย

AWS มีแนวทางปฏิบัติที่ดีที่สุดและทรัพยากร รวมถึงเอกสารรายงาน 2 ฉบับ ได้แก่ การใช้ AWS โดยมีการปกป้องข้อมูลและความเป็นส่วนตัวทั่วไปและ การเตรียมพร้อมสำหรับพระราชบัญญัติความเป็นส่วนตัวของผู้บริโภคในแคลิฟอร์เนีย เรามีความสามารถในการบริการซึ่งอาจช่วยให้ลูกค้าใช้งานได้ตามข้อกำหนด เช่น การลบ การเข้ารหัส และการตรวจสอบกระบวนการบนหน้าขีดความสามารถด้านบริการของ AWSของเรา

สำหรับข้อมูลเกี่ยวกับวิธีที่ AWS เก็บและใช้ข้อมูลส่วนตัวของลูกค้า โปรดไปที่ประกาศเกี่ยวกับความเป็นส่วนตัว และคำถามที่พบบ่อยเกี่ยวกับข้อมูลส่วนตัว

  • กฎหมายว่าด้วยความเป็นส่วนตัวของผู้บริโภคในแคลิฟอร์เนีย (CCPA) คือร่างกฎหมายที่ออกโดย California State Legislature และได้รับการบัญญัติให้เป็นกฎหมายในวันที่ 28 มิถุนายน 2018 และได้รับการแก้ไขในวันที่ 23 กันยายน 2018 CCPA มีวัตถุประสงค์เพื่อรับรองสิทธิของผู้บริโภคในแคลิฟอร์เนีย ซึ่งได้แก่

    • สิทธิ์ของชาวแคลิฟอร์เนียที่จะรู้ว่าข้อมูลส่วนตัวใดของตนที่ถูกรวบรวมไป
    • สิทธิ์ของชาวแคลิฟอร์เนียที่จะรู้ว่าข้อมูลส่วนตัวของตนนั้นถูกขายหรือเปิดเผยหรือไม่ และให้แก่ใคร
    • สิทธิ์ของชาวแคลิฟอร์เนียในการปฏิเสธที่จะขายข้อมูลส่วนตัว
    • สิทธิ์ของชาวแคลิฟอร์เนียในการเข้าถึงข้อมูลส่วนตัวของตน
    • สิทธิ์ของชาวแคลิฟอร์เนียที่จะได้รับบริการและราคาที่เท่าเทียมกัน แม้จะใช้สิทธิ์ส่วนตัวของตนก็ตาม
  • CCPA ตีความหมายของ ธุรกิจ ว่าเป็นหน่วยงานแสวงหาผลกำไรที่เก็บรวบรวมข้อมูลส่วนตัวของผู้บริโภค ธุรกิจในรัฐแคลิฟอร์เนียที่มีลักษณะตรงตามเกณฑ์ข้อใดข้อหนึ่งดังต่อไปนี้จะต้องปฏิบัติตามกฎข้อบังคับ

    • ธุรกิจที่มีรายได้ 25,000,000 USD ต่อปีหรือมากกว่า
    • ธุรกิจที่ซื้อ รับ ขาย หรือแบ่งปันข้อมูลส่วนตัวของลูกค้า ครัวเรือน หรืออุปกรณ์จำนวน 50,000 รายการต่อปีหรือมากกว่าเพื่อวัตถุประสงค์ทางธุรกิจ
    • ธุรกิจที่ได้รับรายได้ประจำปี 50% หรือมากกว่าจากการขายข้อมูลส่วนตัวของผู้บริโภค

    ปรึกษาฝ่ายกฎหมายของคุณหากคุณคิดว่า CCPA อาจมีผลบังคับใช้กับคุณ

  • แม้ว่า AWS จะออกแบบบริการที่ลูกค้าทั่วโลกใช้เพื่อประมวลผลข้อมูลได้อย่างปลอดภัย รวมถึงข้อมูลส่วนบุคคลภายใต้กฎเกณฑ์การคุ้มครองข้อมูลส่วนตัวที่หลากหลาย (ดูหน้าความเป็นส่วนตัวของข้อมูลของเรา) แต่เราไม่สามารถให้คำแนะนำกับลูกค้าเกี่ยวกับการปฏิบัติตามข้อกำหนดทางกฎหมาย และขอแนะนำว่าให้ลูกค้าปรึกษากับที่ปรึกษาด้านกฎหมายของตนเองเกี่ยวกับวิธีการปฏิบัติตามที่ดีที่สุด

  • ภายใต้โมเดลความรับผิดชอบร่วมกันของ AWS ลูกค้าสามารถต่อยอดจากมาตรการและการควบคุมทางเทคนิคและความปลอดภัยขององค์กรที่ AWS มอบให้ได้เพื่อบริหารจัดการข้อกำหนดในการปฏิบัติตามกฎระเบียบของตน ความรับผิดชอบของลูกค้าจะกำหนดตาม AWS Cloud services ที่ลูกค้าเลือกใช้ โดยบริการจะเป็นตัวกำหนดการดำเนินการกำหนดค่าที่ลูกค้าต้องทำเพื่อเป็นส่วนหนึ่งของความรับผิดชอบด้านการรักษาความปลอดภัย ลูกค้าสามารถใช้มาตรการที่ตนคุ้นเคยในการปกป้องข้อมูลของตนได้ เช่น การเข้ารหัสและการยืนยันตัวตนหลายปัจจัย นอกเหนือจากคุณสมบัติด้านความปลอดภัยของ AWS อย่าง AWS Identity and Access Management

    เมื่อทำการประเมินความปลอดภัยของโซลูชันระบบคลาวด์ ลูกค้าจำเป็นต้องเข้าใจและแยกความแตกต่างระหว่าง:

    • มาตรการด้านความปลอดภัยที่ AWS นำไปใช้และดำเนินการ ซึ่งได้แก่ "ความปลอดภัยของระบบคลาวด์" และ
    • มาตรการด้านความปลอดภัยที่ลูกค้านำไปใช้และดำเนินการ ซึ่งเกี่ยวข้องกับการรักษาความปลอดภัยของเนื้อหาและแอปพลิเคชันของลูกค้าของตนที่ใช้ประโยชน์จากบริการของ AWS ซึ่งได้แก่ "ความปลอดภัยในระบบคลาวด์"