加州消費者隱私保護法 (CCPA)

概觀

california_flag

加州消費者隱私保護法 (CCPA) 於 2018 年 6 月 28 日頒佈。 CCPA 旨在確保加州消費者擁有某種程度的隱私權。 

欲了解更多有關 CCPA 的資訊,請瀏覽加州立法資訊

AWS 提供最佳實務和資源,包括兩份白皮書 – 在常見的隱私權和資料保護考量下使用 AWS為加州消費者隱私保護法做好準備。我們擁有服務能力,可協助確保客戶合規,例如刪除、加密和監控在我們 AWS Service Capabilities 頁面上的處理。

如果有關 AWS 如何收集和使用客戶個人資訊的資訊,請造訪我們的隱私權注意事項,以及資料隱私常見問答集

隨著 CCPA 生效,我們將讓您時刻掌控最新合作夥伴和服務,協助您在此頁面上針對特定隱私需求進行設計。

  • 根據 CCPA,AWS 不得向客戶提供其要求的法律建議,並建議客戶諮詢其法律顧問,了解如何為 CCPA 的實施和執行做出最好的準備。

  • 在保護客戶內容方面,客戶所扮演的角色為何?

    根據 AWS 共同的責任模型,客戶可以利用 AWS 提供的技術、組織安全措施以及各種控制功能來管理自己的合規需求。客戶的責任依客戶選擇的 AWS 雲端服務而定。這會決定客戶在安全責任中必須執行的組態工作量。除了 AWS Identity and Access Management 等 AWS 安全功能之外,客戶也可使用熟悉的安全措施來保護他們的資料,例如加密和多重因素認證。

    當評估雲端解決方案的安全時,客戶需要特別了解下列項目並分辨其中的差別:

    • AWS 實作和操作的安全措施 –「雲端本身的安全」,以及
    • 客戶實作和操作的安全措施,這與利用 AWS 服務的內容與應用程式安全有關 –「雲端內部的安全」
    Shared_Responsibility_Model_V2