繼GDPR之后，美國CCPA（加州消費者隱私法）也要來了

在GDPR（歐盟通用數(shù)據(jù)保護條例）正式實施一個月后，CCPA（加州消費者隱私法）也相繼出臺，并于2020年1月1日起正式生效。

CCPA因其與歐盟通用數(shù)據(jù)保護條例的相似性而被稱為“精簡版GDPR”，雖然它在某些領(lǐng)域沒有達到GDPR的程度，也不那么復(fù)雜，但是CCPA在其他領(lǐng)域提供了相對寬泛的定義，例如擴展了GDPR刪除數(shù)據(jù)的概念。

此外，該法案還提高了美國保護隱私的標準，對不遵守或?qū)е聰?shù)據(jù)泄露的企業(yè)處以罰款。CCPA是保護消費者數(shù)據(jù)的重要一步，包括每家電子商務(wù)公司收集的大多數(shù)個人信息。

不止于加州

加州以外的電商企業(yè)也在某種程度上遵守CCPA，即使是在其網(wǎng)站上購物的加州居民，該法案也適用于他們。因此，如果一家總部位于密歇根州的電商店鋪向居住在加州的購物者銷售產(chǎn)品，它仍將受到CCPA的約束。

GDPR和美國在線銷售稅都有類似的先例，就前者而言，即使是在美國的網(wǎng)站也必須遵守歐盟居民的GDPR。對于后者，例如，當加州居民在威斯康辛州的一家全渠道零售網(wǎng)站上購物時，該零售商可能仍然需要為加州繳納銷售稅。

因此，向加州居民銷售產(chǎn)品的電商企業(yè)需要遵守加州的一些法律并不奇怪。

CCPA門檻

CCPA設(shè)定了保護中小企業(yè)的門檻。公司是盈利性且符合下列三個條件之一的情況下，才須受CCPA約束：

·年銷售額超過2500萬美元；

·處理50000或更多消費者、家庭或設(shè)備的個人信息；

·通過銷售消費者的個人信息，可以獲得50％或更多的年收入。

這些門檻使許多電子商務(wù)公司得以豁免。因為在大多數(shù)零售商的收入中，有一半甚至更多都不是來自銷售消費者個人信息。同樣，許多電子商務(wù)企業(yè)的年銷售額不足2500萬美元。

最可能影響電子商務(wù)公司的門檻，往往是5萬名消費者。這適用于每個網(wǎng)站訪問者，無論消費者是否購買。這一數(shù)字為5萬人次，也意味著平均每天獨立訪問者為137名。因為通常電商公司通過強有力的點擊付費營銷活動，就很容易吸引超過137名每日獨立訪問者。

隱私權(quán)

“加州消費者隱私組織”網(wǎng)站對CCPA的宗旨做了突出的闡述：

·加州的消費者擁有并控制著他們的個人信息。

·企業(yè)有責任保護個人信息。

·大型企業(yè)對未能保護個人信息負有責任（可能要支付罰款）。

這些概念表現(xiàn)出五項個人信息權(quán)。具體來說，加州居民有權(quán)：

·訪問他或她的個人信息；

·刪除個人信息；

·了解公司收集或出售了哪些個人信息；

·選擇退出或選擇加入，并且在退出后不會被竊聽；

·不披露他或她的個人信息。

這些權(quán)利中的每一項都可能要求企業(yè)（包括電子商務(wù)企業(yè)）更改或調(diào)整通知、報告及回應(yīng)。

由于GDPR的復(fù)雜性，對于部分賣家而言遵守CCPA可能相對容易。雖然在定義和要求上存在差異，但已經(jīng)遵守GDPR的公司應(yīng)該具備良好的條件來遵守CCPA。

因此，即使電商公司不需要遵守GDPR，也將受益于相關(guān)的軟件工具和服務(wù)，因為這些工具和服務(wù)中的許多都可以很容易地適用于CCPA。電子商務(wù)公司應(yīng)該花時間來了解是否適用于CCPA。如果符合，就需要了解CCPA的具體要求。

（來源：雨果情報君）

以上內(nèi)容屬作者個人觀點，不代表雨果網(wǎng)立場！本文經(jīng)原作者獨家授權(quán)供稿，轉(zhuǎn)載需經(jīng)雨果網(wǎng)授權(quán)同意。