了所涵盖企业可以免除遵守 CPRA 规定的义务的情况。例如,CPRA 不限制企业遵守法律规定、民事或刑事调查或政府机构生成批准的数据访问请求的能力。同样,根据 CPRA 施加的限制不适用于收集、使用、保留、出售、共享或披露去识别化或“聚合”的消费者个人数据。 此外,在某些情况下,如果消费者的隐私权请求被认为“明显毫无根据”或“过度”,特别是因为其重复性,企业可能会拒绝该请求。然而,企业必须证明该要求“明显没有根据”或“过分”,并告知消费者拒绝该要求的原因。 了解有关 CPRA 豁免的更多信息 CPRA 重要事实 CCPA 基本上将员工数据排除在其范围之外。
然而没有提供相同的
员工数据豁免,这意味着员工数据现在将受到修订后的数据隐私法规的管辖。 CPRA 引入了一个新的特殊类别的个人信息,即“敏感个人信息”,该类别 芬兰手机号码列表 受到严格的数据收集和处理限制。 CPRA 扩大了隐私通知要求,现在包括与数据保留、SPI 收集和未成年人选择加入权相关的通知。 CPRA 现在要求持有此类可能“对其消费者隐私或安全构成重大风险”的个人信息的企业进行年度网络安全审计并将其提交给 CPPA。CPRA 还要求组织定期进行风险评估,以评估其处理活动。 CPRA 更加强调通过全球隐私控制 (GPC)或相关信号尊重用户的选择退出偏好。
弗吉尼亚消费者数据保
护法概述弗吉尼亚州消费者数据保护法在全面性、数据隐私法和监管罚款方面与 CPRA 密切相关。然而,VCDPA 还存在其他一些显着区别,例如 美國B2B列表 未成年人年龄降低、缺乏私人诉权以及撤回同意后无需重新请求同意等。 颁布日期 弗吉尼亚州州长于 2021 年通过了全面的数据保护法规,并于 2022 年 4 月提出了修正案。这些修正案在 VCDPA 中得到解决,该法规将于 2023 年 1 月 1 日与另一项州隐私法一起生效,CPRA。 涵盖实体 该法规适用于在弗吉尼亚州运营的所有企业,以及向弗吉尼亚州居民提供产品和服务的企业。
