fbpx
Bluehost 主機最新優惠

WordPress 站長如何應對加州消費者隱私保護法(California Consumer Privacy Act)?

快速了解關鍵信息?

承接歐盟早年針對個人隱私推出的 GDPR 法案,美國在 2018 也推行了相類似的法案,如果您在之前部署 GDPR 之上已經做了充足的準備,這次可以省下很多工作量和準備工作。值得注意是這條美國法案雖然標榜是【加洲】這個美國省份,但其實像不少跨國企業如微軟等大財團和國際性機構,已經針對整個美國【全部】省份部署,而非單單一個【加洲】,這點很易讓人誤解,而且睦續會有更多大型企業跟隨,大家可以理解是 GDPR 法案的【美國版】。

如果 WordPress 站長有這個疑問?

和之前(WordPress 如何幫助您的網站符合 GDPR 標準?)提到的解決方案相似,是有可以安裝的相關外掛程式,所以老闆如果考慮到自身的業務和【美國】有不少的金錢交易和生意往來,當然向您公司的法務和律師查詢會更正確。

各國人民開始不滿大型公司把自己的個人資料和隱私出售作商業用途,希望政府加以規管和限制這些公司的行為,也許在不久的將來,會出現一個【亞洲版】的隱私法案也說不定。

如何簡單應對?

這條法例看似非常嚴厲,但其實如果了解多點相關的細節,但其實是針對【大型企業】為主,大部分 WordPress 自架站的站長,每年的營業額遠遠未達到相關的標準,用平常心看待即可,下方快速列出數點您要了解的要點。

  1. 一般個人部落格主或網站站長,其實很難觸碰到 CCPA 的要求營利額,就是每年賺取超過 $2,500 萬美元的企業才需要遵守,市場上只有少數的公司或企業能達到這指標,具備這個盈利能力的單位,也有能力輕鬆聘用專業的法務和律師團隊。
  2. 每年購買、銷售或分享超過 5 萬個消費者或裝置的企業,關於這個較容易觸犯到準則,如果您公司提供針對受眾廣的服務,請務必向專業的法務或律師索取意見。
  3. 近年透出大量收集消費者信息的產業,由於善用大數據和人工智能技術,發展出自成一角的商業模式,但如果有一半的年度收入,來自於消費者個資的銷售的業者,就會觸犯 CCPA 的底線,這類透過出售個人資料的產業,大部分國家也推出不同的監管機制,生存空間正在收縮中。

CCPA 什麼時候會生效?

CCPA 會在 2020 年 1 月 1 日生效。 但是會提供寬免期,直到 2020 年 7 月 1 日後,
檢察總長 (AG) 才會正式開始執行。

與 GDPR 的差異是什麼?

有許多差異。 將注意力放在相似點比較容易,包括:

  • 透明度 / 洩漏義務
  • 消費者權限來存取、 刪除及接收的資料,複本
  • 「 服務提供者 」 的定義是類似於 GDPR 如何定義 「 處理器 」 與類似的契約義務,和
  • 包含有關 「 控制器 」 的 GDPR 定義 「 公司 」 的定義。

CCPA 最大的差異在於核心需求,即可以選擇不向第三方銷售資料 (「出售」的廣泛定義,包括出於有價值的考量而共用資料)。

推薦相關的工具和外掛?

《加州消費者私隱法案》規定「銷售」方應在【首頁】當眼位置提供「不要出售我的個人資料」連結,讓居民有權選擇禁止「銷售」其「個人資料」(按照法例對該等字詞的定義)。對於「銷售」的定義,《加州消費者私隱法案》訂有個別例外情況,指出並非所有個人資料轉移均屬「銷售」。舉例來說,在法例下向「服務供應商」轉移個人資料不屬於銷售。

  • Termageddon:專業的線上法律服務,能夠提供可以自動對應 CCPA 相關法律的解決方案,您網站上的相關文件會和官方同步。
  • CCPA Toll Free:CCPA 要求某些企業提供免費電話號碼,作為消費者可以用來行使其隱私權的一種方法。CCPA 免費電話可幫助您滿足該要求。
  • Orrick’s CCPA Readiness Assessment 檢查是否符合 CCPA 規定的工具:通過問一些簡單的“是”或“否”問題,該工具可以幫助您了解自己為 CCPA 做準備的充分程度。您也可以將此工具用作準備情況的核對清單。
  • CCPA Opt-Out by CookiePro 外掛:此外掛可讓您自定義網站並在其網站上添加【請勿出售我的個人資料】按鈕。
  • IAPP:國際隱私專業人員協會是世界上最大的隱私組織。請訪問他們的網站,以獲取有關隱私新聞,資源和供應商的不斷更新的列表。

推薦解決方案:CCPA Opt-Out by CookiePro 外掛

此外掛可讓您自定義網站並在其網站上添加【請勿出售我的個人資料】按鈕。

CookiePro 外掛宣傳影片

WordPress 如何幫助您的網站符合 GDPR 標準?

全球有數百萬個網站是使用 WordPress 架設。因此,這麼流行的 CMS 採取措施幫助網站所有者遵守法律是不可避免的。WordPress 4.9.6 版本配備了幾個方便的內置隱私設置。因此,如果您使用的是過時或較舊版本的 WordPress,則需要升級才能使用所有這些功能。下面討論 WordPress 4.9.6 中包含的一些關鍵功能,這些功能對於使您的網站符合 GDPR 標準非常有用。

WordPress 如何幫助您的網站符合 GDPR 標準?

什麼是加州消費者隱私權法案 (CCPA)?

加州消費者隱私權法案 (CCPA) 是第一個完整的隱私權法律在美國境內。 它提供各種加州消費者隱私權權限。 公司規範的 CCPA 會有數量的義務對那些用戶,包括揭露,一般資料保護規定 (GDPR),像是消費者資料主體權利 (Dsr) 的 「 選擇加入延展 」 的特定的資料傳輸及的 「 加入確認程序集 」未成年人獲取需求。

CCPA 僅適用於如果您的公司和加州有任何商務行為,並滿足以下其中一個或多個條件;

  1. 每年賺取超過 $2,500 萬美元的企業。
  2. 超過 50% 的其年度收入衍生自加州取用者個人的銷售詳細資訊。
  3. 購買、 銷售或每年共用超過 50000 個加州消費者的個人資訊。

CCPA 會在 2020 年 1 月 1 日生效。不過,強制執行由加州律師一般 (AG) 會開始在 2020 年 7 月 1。加州 AG 會強制執行 CCPA,而必須 power 發出非規範罰鍰等。 CCPA 也會提供僅限於資料外洩的動作私人右邊。 根據私人訴訟權,每位消費者每起事件造成的損失在 100 美元到 750 美元之間。 加州檢察總長也可以全面執行 CCPA,並能夠對每次違規行為處以 2500 美元以下,或對每次故意違規行為處以 7500 美元以下的民事罰鍰。

CCPA 希望達到的目的

人們渴望隱私和對信息的更多控制,而 CCPA 正是為了實現這一願望而通過的。與 GDPR 相似,CCPA 通過向消費者(或在這種情況下,向加利福尼亞州居民)提供某些權利來實現這一願望。這些權利如下:

  1. 知道正在收集有關他們的哪些個人信息的權利
  2. 知道自己的個人信息是否出售或透露給誰的權利
  3. 拒絕出售其個人信息的權利
  4. 要求刪除其個人信息的權利
  5. 訪問其個人信息的權利
  6. 享有平等服務和價格的權利,即使他們行使其隱私權

CCPA 對我的公司有何影響?

許多提供 Californians CCPA 的權限都是類似 GDPR 提供,包括洩漏和資料主體權限 (DSR) 要求,例如存取、 刪除及可攜性的權限。 因此,客戶可以查看我們已存在的 GDPR 解決方案,以協助他們具有其 CCPA 合規性。若要開始您應該專注於探索的詳細資訊,判斷如何個人資訊共用、 管理及其使用方式,您 CCPA 旅程如何保護與就地具有正式的資料外洩回應程式。

公司必須依據 CCPA 支援哪些權利?

CCPA 需要管制的企業收集、 傳輸,以及銷售,而在其他方面的個人資訊:

  • 在收集之前,向消費者揭露收集的類別和用途。
  • 提供有關來源、 商業用途及類別為收集,包括如何這些類別所售出] 或 [轉接至其他實體的個人資訊的隱私權原則中的更詳細的揭露。
  • 啟用 DSR 權限的存取、 刪除及可攜性已經由您收集的個人資訊的特定部分。
  • 啟用的控制項,會允許讓取用者退出銷售的消費者的資料。 不過,免除實體,例如服務提供者,將來電轉接會被允許。
  • 對於下 16,未成年人獲取啟用加入程序,以便沒有銷售次要的個人資訊的可以發生沒有主動選擇集銷售。
  • 請確保消費者不會因為根據 CCPA 行使任何權力而受到歧視。

CCPA 如何適用於兒童?

  • CCPA 針對未滿 13 歲的兒童,採用符合兒童線上隱私權保護法 (The Children’s Online Privacy Protection Act,COPPA) 的家長同意義務。
  • 如間 13 和 16 年舊的子系,CCPA 會有所沉重若要取得的子選擇加入的同意聲明。

將為您介紹最新的加州消費者隱私法 (建議開啟中文字幕)

引用:崧峰律師事務所公開影片來源

您是否注意到,當您瀏覽網站或搜尋過相同的產品後,縱然您已經離開了該搜尋頁面,該產品的廣告就會持續的存在。加州消費者隱私法就是希望協助,減少消費者困擾。 加州消費者隱私法將於2020年1月1日生效,該法案針對公司如何搜集和使用數據,施加更多限制。 具體而言,法律規定公司需隨時根據隱私權當事人要求,停止銷售消費者的資訊。

利益伸報:我們和這家律師事務所並沒有任何合作關係,但他們發放在 Youtube 的宣傳 CCPA 公開影片非常淺顯易懂,也是相關專業領域的代表,有非常高的參考價值。

免責聲明:

此內容不應被視為法律建議,並且本文章不是由律師撰寫的。如果需要,網站所有者應尋求法律建議,以了解什麼是最適合他們的網站或應用程序,具體取決於完全遵守法律可能需要採取哪些進一步行動。

參考文獻和引用來源:

維基百科:California Consumer Privacy Act
https://en.wikipedia.org/wiki/California_Consumer_Privacy_Act

Kinsta:WordPress CCPA Compliance: Everything You Need to Know
https://kinsta.com/blog/wordpress-ccpa-compliance

The Ultimate Guide to California Consumer Privacy Act (CCPA) Compliance
https://www.elegantthemes.com/blog/wordpress/guide-to-california-consumer-privacy-act-ccpa-compliance

微軟:加州消費者隱私法 (CCPA)
https://docs.microsoft.com/zh-tw/microsoft-365/compliance/offering-ccpa

美國最嚴厲的加州消費者隱私法案正式上路了
https://www.ithome.com.tw/news/135154

協助廣告客戶在 Google Ads 遵守《加州消費者私隱法案》(CCPA)
https://support.google.com/google-ads/answer/9614122?hl=zh-HK

學員人數:5,500+ 人(持續增加之中)

中文語系的 WordPress - Facebook 社團列表

發表您的留言

加入我們的 Facebook 學習社團免費的教學資源、交流和解決問題!

是否覺得孤軍作戰和學習很無趣味?
何不加入學習社團和其他
熱愛網站設計的朋友交流?
分享您建站的喜與樂
學習最新的知識和技術