上个月，由于数据走漏，数以万计的运用程序被Facebook封闭。查询进程与Cambridge Analytica有关。假如您快速阅读曩昔的十年，您会发现最近发生的数据乱用事情越来越频频。谁能猜到Uber，Equifax，Marriott的数据维护措施或许会被黑客损坏?没有人，直到它发生。明显，从这个视点来看，现在正是经过新立法的时分了，例如CCPA(加利福尼亚顾客隐私法案)和GDPR。 GDPR将有助于维护用户，并使公司愈加慎重地处理个人数据。

企业开端意识到安全数字环境的重要性。因而，世界正在逐步转向新的规范和用户隐私法规。依靠数据的企业将很快见证数据隐私和安全性的最重大改动。 CCPA监管指日可下。你现已预备好了吗?

什么是CCPA，以及美国为什么早就需求

加利福尼亚州州善于2018年赞同了CCPA立法。该法案将于2020年1月1日收效。《加利福尼亚顾客隐私法案》是一项赋予加利福尼亚人隐私权的州法令。就像GDPR为欧盟公民所做的相同，但存在纤细的差异。

依据法令的内容，每个加利福尼亚人都会取得“规范一揽子权力”。拜访个人信息和被忘掉的权力。知道公司在何处以及为何运用数据的权力。此外，回绝数据转售的权力。

该州有许多CCPA的前身。来自不同职业集群，笔直职业等的隐私主张。它们堆叠而且很简单互相对立，而无论如何，它们都有必要并排运用。

加利福尼亚成为榜首个决议征服法规紊乱的州。它将它们规范化为15页的简练文本。假如将它与GDPR的数百页进行比较，则要短得多。不过，CCPA更有用，更简单把握。

哪些企业有资历?

CCPA合规性主题仅包含公司的单个股份。这些公司处理加利福尼亚州居民的个人数据(州表里)：

该事务应发生至少2500万美元的年收入

年收入低于2500万美元的企业只要在每年出售超越5万名加利福尼亚人的个人数据时才契合要求

假如企业从GDPR分类为个人的数据中取得50%或更多的收入

最要害的问题之一是：什么能够被视为个人数据?各种性质，生物特征，地理位置，互联活动前史，有关作业的信息或受教育程度的标识符都能够视为私家标识符。相同，该法规将公司能够依据其对用户进行分类或完结其用户画像或心理特征的任何匿名数据(IP，OS，设备等)界说为个人。

CCPA为什么会改动企业的运作办法

CCPA数据法规下的个人数据概念的确很广泛。此外，简直每个世界公司都具有归于加利福尼亚人的信息，乃至更多归于欧洲人的信息。为此，GDPR和CCPA将一起变革全球很多的中小企业的运营。

虽然行将公布法规，但选用进程并未显现出令人难以置信的动态。在这一点上，它与上一年的GDPR趋势没有什么不同，其时只要48.7%的企业设法恪守了截止日期。

CCPA法规使其更具戏剧性。 2019年8月5日举办的Eset查询显现，企业之间对行将施行的CCPA法规的困惑越来越遍及。因而，只要11.8%的公司正在为CCPA做预备。超越44.2%的人从未听说过该法规。其他的人-34%-底子不知道他们是否契合资历。

在此阶段，还有必要了解CCPA的具体内容并了解推迟合规的或许危险。假如GDPR要求公司在搜集个人数据之前取得用户赞同，则CCPA可使公司仅满意应在45天内履行的传入用户恳求。

假如用户向公司提出有关违背个人数据的投诉，但在45天内仍未处理，则该公司将被罚款每案7.5万美元。数据走漏不是或许的处分清单上的仅有事情。假如用户发现公司运用了他们的个人数据(例如，在未经其答应的情况下进行广告个性化设置)，则他们或许会申述。

当然，加州政府将来会修正和修正罚款数量。无论如何(考虑到一切额定的技能和法令费用)，CCPA或许会对无法及时恪守的公司形成危害。

CCPA法规和广告技能

像广告相同，数字事务在运作的每个阶段都触及数据。从细分，广告系列个性化开端，到营销剖析及其他方面完毕。 CCPA对企业施加的新责任或许会对广告技能公司构成应战。它们简直彻底取决于多层数据集。别的，他们的伙伴关系络杂乱且彼此联络。

每个用户都有权吊销他/她的赞同。因而，公司以及数据控制者将有必要开发作业机制以依据要求履行这些权力。

广告渠道有必要证明并证明其为什么需求处理加利福尼亚人的个人数据。有必要保证参加进一步处理的供货商也契合CCPA。

关于一切无法跟上的公司，避免不良后果的仅有办法便是封闭加利福尼亚分公司。 CCPA还要求公司在其站上显现并供给“不出售我的数据”选项。

成果，第三方(购买和出售)的数据同享将削减，由于用户将制止它。在这种情况下，榜首方数据(个人搜集)将具有更大的含义。广告算法或许很快会相应地从头构建，以满意这个新的商场需求。

最终，这种改变将使广告生态体系愈加敞开和通明。首要喜爱新规范的广告商场参加者将对最喜爱正义的加利福尼亚客户表现出最可信任的信任。

咱们能够从GDPR法令跟踪器中学到的东西：上一年稀有十家公司因未能恪守而被罚款。其间许多底子没有正确解说法令结构。这便是为什么在您还有时间进行试验和犯错误的一起，预先安排预备作业的原因。

恪守CCPA的正确办法

您需求承认搜集的信息品种以及是否能够将其视为个人数据。假如您具有加利福尼亚人的个人数据，请保证您有清晰的搜集意图。依据CCPA要求进行存储，转让或出售。对搜集的数据和收到的客户的恳求发动内部记载。

假如第三方渠道能够拜访您的技能(包含软件)，请保证您知道他们或许搜集哪些数据。修订现有合作伙伴的CCPA合规性，假如他们还不乐意承受新法规，这是一个很好的信号，您需求开端寻觅更牢靠的合作伙伴。

隐私方针更新是您需求事前预备的榜首步。然后，当草稿预备就绪时，请测验检查您的内部数据搜集体系，并发现它们是否已预备好用于CCPA。不要忘掉，依据CCPA，您的客户有必要至少有两种联络公司的办法-页和免费电话号码。

介绍信息安全规范，例如ISO 27001或NIST或CIS结构。他们承认您的公司已依据世界规范建立了强壮的危险办理体系，事务，技能流程和办理。

最终一个字

CCPA是迈向全新的美国数据安全解说的榜首步。多年来，CCPA是对实践的最可继续的修正，被认为是根本且不可更改的。 这将影响中小型公司的运作，可是假如预备得很好，选用进程必定不会比运用GDPR的进程困难。

在一个前进的民主社会中，客户权力是重中之重，假如您今日了解它，您的公司将在明日的一切事务交流中显得通明且值得信任。