CCPA

隐私与安全。你能两者都吃吗？虽然有区别，但两者属于一起——尤其是在身份和访问管理（IAM）方面。

总检察长办公室（OAG）负责执行CCPA。OAG于2020年7月1日（CCPA执法开始的第一天）开始向公司发送涉嫌违规的通知。一旦公司被通知涉嫌违规，它有30天的时间来纠正违规行为。这可能需要的不仅仅是开始遵守法律。总体而言，补救措施加强了消费者的隐私保护。

现在是成为隐私律师的好时机。 2022 年 10 月 17 日，加州隐私保护局 (CPPA) 发布了《2020 年加州隐私权法案》(CPRA) 规定的下一份法规草案，以及一份解释拟议修改的文件。最近于 2022 年 10 月 21 日至 22 日举行了为期两天的公开听证会。鉴于提议的变更相当广泛，这些似乎不太可能成为最终规定。目前的法规草案长达 72 页。大部分 CPRA 条款自 2023 年 1 月 1 日起生效。虽然 CPRA 的执行要到 2023 年 7 月 1 日才开始，然后在未来的基础上，经修订的 2018 年《加利福尼亚消费者隐私法》之间存在足够的差异(CCPA) 和 CPRA（修订 CCPA）以保证对当前流程、运营和政策的审查。此外，CCPA 规定的 30 天治愈期在 CPRA 下消失了。简而言之，有一些工作要集体做。与此同时，直到 2023 年 6 月 30 日，CCPA（包括现有法规）仍然可以执行。深呼吸。

2020年11月，联邦政府提出了C-11法案，对加拿大的隐私环境进行了重大改变，该法案提议废除现行联邦私营部门隐私法《个人信息保护和电子文件法》(“PIPEDA”)中与个人信息相关的条款，并以新的隐私和数据法律框架取而代之。

我们考察了弗吉尼亚州、犹他州、科罗拉多州、加利福尼亚州和康涅狄格州的隐私法在Cookie方面的趋同和分歧，以期制定出一种协调一致的合规方法。

2022年4月21日，《2018年加州消费者隐私法》（“CCPA”）下的规则制定权已正式移交给加州隐私保护局（“CPPA”）。此后不久，在2022年5月5日，现有CCPA最终法规被转移到《加利福尼亚州法规》第11篇第6部分，将其纳入《法规》的一部分，由CPPA管辖。最后，在2022年5月27日，CPPA宣布将于2022年6月8日

2022年5月10日，康涅狄格州州长内德·拉蒙特签署了参议院法案6《康涅狄克州数据隐私法案》（“CTDPA”），康涅狄格州成为第五个颁布广泛消费者数据隐私立法的州。Husch Blackwell LLP的David M.Stauss和Shelby E.Dolen概述了CTDPA，并将该法案与加利福尼亚、科罗拉多、弗吉尼亚和犹他州的其他州隐私法进行了比较。

加利福尼亚州总检察长Rob Bonta于2022年8月24日宣布，已与Sephora，Inc.就公司违反2018年《加利福尼亚州消费者隐私法》（上次修订于2019年）（“CCPA”）和不公平竞争法（商业和职业法§17200等）的指控达成120万美元的和解。

虽然消费者隐私法传统上在美国很少见，但加州消费者保护法 (CCPA) 以美国最严格的消费者隐私规则颠覆了这一范式，为其他州效仿奠定了基础。 CCPA 的通过赋予了加州居民几项新的数字权利，其中最主要的是有权出于营销目的选择不出售其信息。这被称为“不出售规则”。该规则保护用户的数据不会被科技公司出售和使用，它为加州居民保护他们的数据提供了法律依据。

利用互联网做生意并不新鲜。但随着人们越来越多地在网上共享个人数据-无论是通过网上购物、教育、银行、账单支付、社交媒体，甚至只是浏览-同意管理已成为一个不容忽视的时髦词汇。