《加州消费者隐私法》(CCPA)在《通用数据保护条例》(GDPR)通过四年后生效。尽管紧随GDPR之后,最近的加州隐私法围绕消费者相关数据迅速建立并定义了自己的概念。
什么是个人信息?
CCPA对“个人信息”(PI)有一个宽泛的定义,将其定义为“识别、涉及、描述、能够与特定消费者或家庭直接或间接关联或合理关联的信息”。
个人信息的类别包括但不限于:
- 标识符,如真实姓名、别名、邮政地址、唯一的个人标识符、在线标识符、IP地址、电子邮件地址、帐户名称、社会安全号码、驾驶执照号码、护照号码或其他类似标识符
- 客户记录,如姓名、签名、社会保险号码、身体特征或描述、地址、电话号码、护照号码、驾照或州身份证号码、保险单号码、教育、就业、就业历史、银行账号、信用卡号码、借记卡号码或任何其他财务信息、医疗信息或健康保险信息
- 加州或联邦法律下受保护分类的特征,如种族、血统、国籍、宗教、年龄、精神和身体残疾、性别、性取向、性别认同、医疗状况、遗传信息、婚姻状况或军事地位
- 商业信息,如个人财产、购买的产品或服务的记录,或购买或消费历史
- 生物识别信息
- 互联网或其他电子网络活动信息,如浏览历史、搜索历史或有关消费者与网站、应用程序或广告互动的信息
- 地理位置数据
- 音频、电子、视觉、热、嗅觉或类似的信息
- 专业或就业相关的信息
- 教育信息不被视为家庭教育权利和隐私法案中定义的公开可获得的个人身份信息
- 可以创建消费者档案的推论,反映消费者的偏好、特征、心理趋势、偏好、倾向、行为、态度、智力、能力或天资
什么不是个人信息?
虽然个人信息的定义很宽泛,但在此定义中特别排除了其他类别,包括:
- 公开可用的信息,是指从联邦、州或地方政府记录中可用的信息
- 假名化和去识别信息或聚合化和去识别信息,不能合理地与个人相关联
为什么这种区别很重要
理解并正确定义CCPA下的个人信息,使组织能够创建一个更有效地满足合规性要求的记录系统。如果没有这种理解,个人信息很可能从一开始就被错误分类。错误分类的数据可能导致组织少计或多计其拥有的个人信息。它还可能导致个人信息定义的不一致,从而使隐私用例检索个人信息的过程复杂化。
个人信息的适当分类支持以下隐私用例:
- 披露:告知公众消费者的哪些类别的个人信息被收集以及出于何种目的
- 消费者权利请求:快速、自信、一致地响应所有适用的数据主体请求,无论哪个隐私管理人员或数据管理人员正在履行该请求
- 策略执行:了解个人信息的存在及其位置,允许组织监视和执行数据使用策略
Coll新万博移动客户端ibra如何帮助您管理个人信息
收集、销售或使用加州消费者个人信息的组织很可能需要遵守CCPA。新万博移动客户端Collibra数据隐私使组织能够:
- 识别根据CCPA可能被视为个人信息的数据
- 揭示隐藏在数百个系统和数据存储库中的个人信息
- 根据CCPA和其他监管定义,将数据适当地分类为多个类别
- 在管理数据的部门之间建立一个定义明确的术语表
可持续的CCPA合规始于管理个人信息的坚实基础。该基金会提供对数据的合规访问和可见性,支持CCPA关于公开披露数据使用的要求,以及时响应消费者权利请求。