加州消费者隐私法案(CCPA)
Posted: Mon May 19, 2025 10:16 am
在美国,《加州消费者隐私法案》(CCPA)为加州消费者提供了类似的权利。自2020年1月1日起,CCPA赋予加州居民以下权利:
请求个人数据副本:消费者可以请求企业在过去 12 个月内收集的有关他们的数据。
删除个人数据:消费者有权要求企业删除他们收集的有关他们的个人数据。
选择不出售个人数据:加州居民有权选择不出售其个人数据。
虽然CCPA为加州居民提供了重要的隐 比利时 telegram 电话号码列表 私保护,但它并不像GDPR那样全面,也不适用于该州所有企业。该法律仅适用于符合特定门槛的企业,例如总收入超过2500万美元的企业、从5万名或更多消费者收集个人信息的企业,或50%或更多收入来自出售个人数据的企业。
其他数据保护法
其他国家和地区也出台了数据保护法,支持用户访问其个人数据的权利。例如:
印度的《个人数据保护法案》(PDPB)一旦通过成为法律,预计将提供与 GDPR 中概述的类似权利。
英国的《数据保护法》(2018 年)是 GDPR 的实施,确保英国居民能够行使访问其数据的权利。
1988 年隐私法下的澳大利亚隐私原则 (APP)赋予澳大利亚人访问政府机构和私人实体持有的个人数据的权利。
尽管各国的具体规定和机制各不相同,但核心主题保持不变:个人有权知道他们的哪些个人数据被收集,并控制这些数据的使用方式。
如何索取您的数据副本
索取个人数据副本通常需要向持有数据的机构提交正式申请。具体流程可能因国家/地区或企业而异,但通常情况下,用户可以遵循以下步骤:
审查隐私政策:公司必须在其隐私政策中包含有关其数据访问程序的信息。用户应审查组织的隐私政策,以了解流程和任何具体要求。
提交数据访问请求:数据访问请求通常以书面形式提交,可以通过在线表格或电子邮件提交。在请求中,用户应明确说明他们请求的是组织所持有的个人数据副本。此外,最好提供身份信息,例如用户ID或电子邮件地址,以确保提供正确的数据。
身份验证:为防止未经授权访问个人数据,组织可能会要求用户验证其身份。您可以通过提交其他文件或信息来证明请求者的身份。
数据传递:处理请求并验证身份后,公司必须以常用格式(例如 CSV、PDF 或 JSON 文件)提供数据。组织还可以提供有关如何处理和使用数据的说明。
响应时间:根据 GDPR,组织必须在一个月内响应数据访问请求。但是,在某些情况下,他们可以将此期限额外延长两个月,具体取决于请求的复杂性和数量。
请求个人数据副本:消费者可以请求企业在过去 12 个月内收集的有关他们的数据。
删除个人数据:消费者有权要求企业删除他们收集的有关他们的个人数据。
选择不出售个人数据:加州居民有权选择不出售其个人数据。
虽然CCPA为加州居民提供了重要的隐 比利时 telegram 电话号码列表 私保护,但它并不像GDPR那样全面,也不适用于该州所有企业。该法律仅适用于符合特定门槛的企业,例如总收入超过2500万美元的企业、从5万名或更多消费者收集个人信息的企业,或50%或更多收入来自出售个人数据的企业。
其他数据保护法
其他国家和地区也出台了数据保护法,支持用户访问其个人数据的权利。例如:
印度的《个人数据保护法案》(PDPB)一旦通过成为法律,预计将提供与 GDPR 中概述的类似权利。
英国的《数据保护法》(2018 年)是 GDPR 的实施,确保英国居民能够行使访问其数据的权利。
1988 年隐私法下的澳大利亚隐私原则 (APP)赋予澳大利亚人访问政府机构和私人实体持有的个人数据的权利。
尽管各国的具体规定和机制各不相同,但核心主题保持不变:个人有权知道他们的哪些个人数据被收集,并控制这些数据的使用方式。
如何索取您的数据副本
索取个人数据副本通常需要向持有数据的机构提交正式申请。具体流程可能因国家/地区或企业而异,但通常情况下,用户可以遵循以下步骤:
审查隐私政策:公司必须在其隐私政策中包含有关其数据访问程序的信息。用户应审查组织的隐私政策,以了解流程和任何具体要求。
提交数据访问请求:数据访问请求通常以书面形式提交,可以通过在线表格或电子邮件提交。在请求中,用户应明确说明他们请求的是组织所持有的个人数据副本。此外,最好提供身份信息,例如用户ID或电子邮件地址,以确保提供正确的数据。
身份验证:为防止未经授权访问个人数据,组织可能会要求用户验证其身份。您可以通过提交其他文件或信息来证明请求者的身份。
数据传递:处理请求并验证身份后,公司必须以常用格式(例如 CSV、PDF 或 JSON 文件)提供数据。组织还可以提供有关如何处理和使用数据的说明。
响应时间:根据 GDPR,组织必须在一个月内响应数据访问请求。但是,在某些情况下,他们可以将此期限额外延长两个月,具体取决于请求的复杂性和数量。