加州消費者隱私保護法 (CCPA)

概觀

california_flag

加州消費者隱私保護法 (CCPA) 於 2018 年 6 月 28 日頒佈。 CCPA 旨在確保加州消費者擁有某種程度的隱私權。 

欲了解更多有關 CCPA 的資訊,請瀏覽加州立法資訊

AWS 提供最佳實務和資源,包括兩份白皮書 – 在常見的隱私權和資料保護考量下使用 AWS為加州消費者隱私保護法做好準備。我們在 AWS 服務能力頁面提供可協助確保客戶合規的各項服務能力,例如刪除、加密和監控程序。

如需 AWS 如何收集和使用客戶個人資訊的資訊,請造訪我們的隱私權注意事項,以及資料隱私常見問答集

  • 身為客戶,我該如何遵循 CCPA?

    儘管 AWS 設計服務供全球客戶在各種資訊保護機制下安全地處理資訊,這其中也包括個人資訊 (請參閱我們的 資料隱私權頁面),但我們無法就客戶如何遵循法規要求提供建議,建議客戶諮詢自己的法律顧問以了解遵循法規的最佳做法。

  • 在保護客戶內容方面,客戶所扮演的角色為何?

    根據 AWS 共同的責任模型,客戶可以利用 AWS 提供的技術、組織安全措施以及各種控制功能來管理自己的合規需求。客戶的責任依客戶選擇的 AWS 雲端服務而定。這會決定客戶在安全責任中必須執行的組態工作量。除了 AWS Identity and Access Management 等 AWS 安全功能之外,客戶也可使用熟悉的安全措施來保護他們的資料,例如加密和多重因素認證。

    當評估雲端解決方案的安全時,客戶需要特別了解下列項目並分辨其中的差別:

    • AWS 實作和操作的安全措施 –「雲端本身的安全」,以及
    • 客戶實作和操作的安全措施,這與利用 AWS 服務的內容與應用程式安全有關 –「雲端內部的安全」
    Shared_Responsibility_Model_V2