可能链接、描述、涉及或直接/间接识别特定个人消费者。 无根据或过度行使个人隐私权 如果企业根据 条认为该请求“明显毫无根据”或“过度”,则可以免除尊重消费者隐私权的义务。如果企业拒绝维护消费者的权利,则应负责提供任何证据或合理理由,证明该要求明显没有根据或过度。 如果企业认为尊重任何明显毫无根据或过度的隐私权,它可以“考虑提供信息或通信或采取所要求的行动的管理成本,收取合理的费用。” 如果企业未对消费者的隐私权采取任何行动,则应在规定的期限(90 天)内将延迟情况告知消费者,并提供延迟的合理理由。
服务提供商的违规行为 根据
向承包商/服务提供商披露消费者个人信息的企业,只要该企业不知道承包商/服务提供商违反 CPRA 的行为,也无需承担任何责任。 或服务 墨西哥手机号码列表 提供商意图违反 CPRA。 同样,承包商/服务提供商将不负责履行对企业的任何职责; 然而,他们将对在向企业提供服务时犯下的任何违反 CPRA 的行为承担责任。 第三方的违规行为 向第三方出售或共享个人信息(根据要求第三方采取适当措施保护所出售或共享的个人信息的合同)的企业将不会对以下行为的任何违反 CPRA 的行为承担责任: 第三方,除非该第三方共享已选择退出或限制使用其敏感个人信息的消费者或未选择出售其个人信息的未成年消费者的个人信息。
前提是在披露个人信息时
企业没有实际知识或理由相信第三方有意实施此类违法行为。 医疗信息 CPRA 条款不适用于医疗信息或医疗保健提供者,受《加州医疗信息 美國B2B列表 保密法》(CMIA) 管辖。 同样,该规定也不再适用于任何受保护的健康信息 (PHI) 或受美国卫生与公众服务部、健康保险流通与责任法案 ( HIPAA)和《经济和临床健康健康信息技术法案》 法案。规定也不适用于根据《联邦人类受试者保护政策》或美国食品药品监督管理局 规定的人类受试者保护要求或美国食品药品监管局 发布的良好临床实践指南进行的临床试验或其他生物医学研究。国际协调委员会。
