CCPA常見問答集

本檔案提供有關(CCPA)及其在Adobe Experience Cloud中實 California Consumer Protection Act 作的常見問題的解答。

什麼是CCPA?

( California Consumer Privacy Act CCPA)是加州的新隱私權法,為居民提供個人資訊的新權利,並對在加州經營業務的特定實體負有資料保護責任。

注意

雖然從技術上講,2020年1月生效,但CCPA仍由法律制定者進行微調。 此外,加州監管機構尚未制定的規則中,即將出台重要的實施措施和其他指導細節。

雖然CCPA確實分享了歐盟通用資料保護規則(GDPR)所提供的一些概念,例如個人存取和刪除個人資訊的權利,但CCPA與GDPR有幾種主要不同之處。 例如,CCPA為消費者提供特定資料分享活動的選擇退出權,這些活動符合「銷售」個人資訊給第三方的資格,而不需事先取得同意。

CCPA對個人資訊的定義是什麼?

個人資訊是「識別、關聯、描述、能夠與消費者或家庭建立關聯,或可以合理地直接或間接地聯繫的資訊」。

Adobe Experience Cloud中使用的哪些類型的個人資訊或識別碼都符合這些新要求?

下列識別碼常用於應用 Experience Cloud 程式中,並可能受CCPA要求所限:

  • 名稱
  • 郵遞區號
  • 唯一個人識別碼
  • 線上識別碼
  • IP位址
  • 電子郵件地址
  • 帳戶名稱

個人資訊也可以包含網際網路或其他電子網路活動資訊。 這包括,但不限於:

  • 瀏覽記錄
  • 搜尋歷史記錄
  • 有關消費者與網站、應用程式或廣告互動的資訊

雖然CCPA涵蓋廣泛的個人資訊,但Adobe的標準合約條款規定一般禁止在應用程式中匯入和使用敏感個人資訊(例如SSN、駕照資訊、財務帳戶資訊和生物識別資 Experience Cloud 料)。

CCPA的不同角色和責任如何適用 Experience Cloud?

如CCPA所定義,下列角色適用於Adobe及其客戶:

  • Adobe客戶(要求從加州居民收集和使用個人資訊的一方)將視為 企業
  • Adobe在提供服務時,將視為服務供 應商

鑑於此關係及Adobe的合約語言,向Adobe披露的內容可能不會被視為「銷售」,企業需要提供通知並提供選擇退出。

但是,Adobe服務可用於啟用特定資料分享和傳輸至第三方。 這些第三方轉讓可視為「銷售」,並依法要求披露及選擇退出。 客戶應與其法律顧問合作評估特定使用案例,以評估適用的要求。

企業必須回應消費者要求存取或刪除個人資訊的天數?

假設業務已收集個人資訊,且可驗證或驗證特定加州消費者的身分,CCPA允許客戶要求在45天內完成(但有例外)。

CCPA之下Adobe的角色為何?

身為服務供應商,Adobe會代表企業收集及處理個人資訊,並受合約約束,僅將該資訊用於合約所載之特定用途。

鑑於此關係及Adobe的合約語言,Adobe的披露內容符合法律對服務供應商的規定,而且可能不會被視為「銷售」,企業需要提供通知並提供選擇退出。

Adobe服務可用於啟用特定資料分享和傳輸給第三方。 這些第三方轉讓可視為「銷售」,並依法要求披露及選擇退出。 客戶應與其法律顧問合作評估特定使用案例,以評估適用的要求。

如果我維護特定資料類型,並符合CCPA的規定,我該如何支援消費者隱私權要求?

在您採取必要步驟來驗證CA消費者後,Adobe Experience Platform可讓 Privacy Service 您將消費者隱私權要求提交至相容的應 Experience Cloud 用程式。 如需詳細 資訊,請參閱隱私服務 概觀。 有關您的特定應用程式如 Experience Cloud 何履行隱私權要求的資訊,請參閱「隱私權服務」和「Experience Cloud應用 程式」指南

注意

美國加州監管機構仍將就哪些類型的資料符合消費者隱私要求提供進一步指導。

Adobe是否提供其他有助於解決CCPA需求的工具?

Adobe Experience Cloud應用程式提供資料管理和治理功能,可協助公司的隱私權需求。 這些工具包括資料使用標籤、角色存取控制、IP模糊化和雜湊功能。

Adobe已取得多項隱私權與安全性實務認證,例如ISO 27001認證和TrustArc GDPR驗證。

本頁內容