ホーム その他 ナレッジベース CPRA

CPRA

CPRAとは何ですか?

この カリフォルニア州プライバシー権法(CPRA) CPRA は、CCPA のより厳格な兄弟法です。CCPA の下で消費者のデータに関する権利を拡大します。CPRA は、カリフォルニア州消費者プライバシー法 (CCPA) を拡張し、消費者の権利の強化、透明性要件の強化、および専用の執行機関であるカリフォルニア州プライバシー保護局 (CPPA) の設立を規定しています。基本的に、カリフォルニア州民のデータ プライバシー保護を強化します。

CPRAの概要

  • 法律: カリフォルニア州のプライバシー権法
  • 地域: カリフォルニア
  • 法律として署名: 03-11-2020
  • 発効日: 01-07-2023
  • 産業: カリフォルニアでビジネスを行うすべての産業

CPRAに基づく個人データ

CPRA は、特定の消費者または世帯を識別、関連付け、説明、関連付けることができる、または合理的にリンクできる情報として、CCPA の個人情報の定義を継承しています。

CPRA は、「機密個人情報」という新しいカテゴリを導入します。これには、カリフォルニア州民の社会保障番号、正確な位置情報、人種、宗教、性的指向、健康データなどを明らかにするデータが含まれます。

CPRA の主要構成要素

  • 消費者の権利の拡大: CPRAはCCPAを基盤として、既存の権利(アクセスや削除など)を拡大し、次のような新しい権利を導入しています。
    • 訂正の権利
    • 特定の情報へのアクセス権
    • データ保存期間を知る権利
    • 個人データの販売および共有を拒否する権利
    • 特定の目的のために機密情報の使用を制限する権利
  • より厳格な施行: この法律は、カリフォルニア州プライバシー保護局(CPPA)を設立し、違反を調査し、子供のデータに関する意図的な違反に対しては違反7,500件につき最高XNUMXドルの罰金を含む罰則を執行する権限を与えている。

データ保護原則

カリフォルニア州プライバシー権法は、カリフォルニア州民にデータに関する権利を付与するだけにとどまりません。カリフォルニア州民から個人情報を収集するすべての企業が遵守しなければならない、中核となるデータ保護原則を定めています。以下の原則は、信頼を築き、責任あるデータ処理を確実にすることを目的としています。

  • 透明性
  • 説明責任
  • 目的の制限
  • データの最小化
  • データのセキュリティとプライバシー
  • CPRAの権利に対する差別禁止
  • カリフォルニア州プライバシー保護局 (CPPA) の施行

CPRAに基づく権利

  • 知る権利: 収集された個人情報にアクセスします。
  • 削除する権利: 個人データの消去を要求します。
  • 修正する権利: 企業に不正確な情報を訂正するよう指示します。
  • 共有をオプトアウトする権利: 企業が個人情報を販売または共有することを防ぎます。
  • 制限する権利: 消費者は、広告などの特定の目的で機密情報を使用することを制限できます。

誰が遵守する必要があるのか​​?

カリフォルニア州プライバシー権利法は、ほとんどのデータプライバシー法よりも幅広い企業に適用されるため、組織がコンプライアンス義務を理解することが重要です。誰がこの法律を遵守する必要があるかの内訳は次のとおりです。カリフォルニア州で事業を営み、以下の基準の少なくとも1つを満たす営利企業

  • 年間総収益は25万ドルを超えます。
  • 50,000 人以上のカリフォルニア州の居住者、世帯、またはデバイスから個人情報を購入、受け取り、または販売すること。
  • 年間収益の 50% 以上を消費者の個人情報の販売または共有から得ている(収益の規模に関係なく)。
  • 企業がカリフォルニア州のデータを処理するサードパーティベンダーを使用する場合は、そのベンダーもこの法律に準拠していることを確認してください。

例外

  • 非営利団体
  • 年間収益が25万ドル未満でカリフォルニア州居住者が100,000万人未満の企業のデータ
  • 個人および世帯

規制上の罰則

カリフォルニア州プライバシー権法は厳格で、遵守しない場合は企業に経済的打撃を与える可能性があります。以下は、考えられる罰金の概要です。

  • 意図的な違反: 影響を受けたカリフォルニア州民 7,500 人あたり、違反 XNUMX 件につき最大 XNUMX ドル。
  • 意図しない違反: 影響を受けたカリフォルニア州民 2,500 人あたり、違反 XNUMX 件につき最大 XNUMX ドル。
  • 子供のデータ: 16 歳未満の個人に関する違反には、罰金が増額されます。

CPRA のコンプライアンス機関

カリフォルニア州プライバシー保護局 (CPPA) は CPRA を施行し、その規定の遵守を確保します。CPPA には、苦情を調査し​​、監査を実施し、CPRA 違反に対して罰金や罰則を課す権限があります。

CCPA の罰金を回避するにはどうすればよいでしょうか?

  • データ主体の権利を遵守する
  • 堅牢なデータインベントリを実装する
  • 強力なセキュリティ対策を優先する
  • 明確なデータガバナンスポリシーを策定する
  • 堅牢なデータアクセス制御を実装する

結論として、カリフォルニア州プライバシー権法 (CPRA) は、データ プライバシーの重要な進歩であり、カリフォルニア州民にデータに対する前例のない権限を与えています。この規制を遵守するのは困難に思えるかもしれませんが、州内で事業を展開するすべての企業にとって、中核となる原則と主要な要件を理解することは不可欠です。堅牢なデータ ガバナンス プラクティスを実装し、データ マスキング ソリューションを活用し、進化するコンプライアンスの期待について常に情報を入手することで、CPRA の状況に自信を持って対処できます。

Q&A

カリフォルニア州プライバシー権利法 (CPRA) とは何ですか?

CPRA は、CCPA を強化し、追加の消費者の権利とより厳しい規制を提供し、カリフォルニア州プライバシー保護局を設立するプライバシー法です。

CPRA はいつ発効しますか?

1月の1、2023。

CPRA に基づく消費者の権利に関する新たな更新点は何ですか?

CPRA は、不正確な情報を訂正する権利、データ共有を制限する権利、機密データの処理を制限する権利などの権利を消費者に付与します。

CPRA はすべての企業に適用されますか?

CPRA は、カリフォルニア州の居住者から個人情報を収集し、特定の収益またはデータ処理の基準を満たす企業に適用されます。

100ドルのAmexギフトカードを獲得するチャンスに応募してください

クラウドデータ管理ソリューション

おすすめのリソース

すべてのリソースを表示

関連用語

ガイダンスが必要ですか?

専門家に相談する

一切の義務はありません