隐私法规概述
本文档概述了Adobe Experience Cloud支持的各种隐私法规。
通过使用Adobe Experience Platform Privacy Service,Experience Cloud根据以下法规支持访问和删除请求:
法规
描述
APA (澳大利亚)
Australia Privacy Act (Privacy Act)提升和保护个人隐私,并管理澳大利亚政府机构和组织处理个人信息的方式。 《隐私法》包含适用于私营部门组织的原则。 例如,个人有权了解为什么收集个人信息以及如何使用信息,有权访问、擦除其数据和更正个人信息。
CPA (科罗拉多州)
Colorado Privacy Act (CPA)为科罗拉多州消费者提供了有关个人数据控制者收集、共享和销售哪些内容以及这些数据如何使用的更多洞察信息。 当科罗拉多州居民在个人或家庭环境中采取行动时,CPA会保护他们的个人数据。 这些规则详细说明了一个或多个通用选择退出机制的技术规范。 这些机制清楚地传达了消费者出于定向广告或销售个人数据目的选择退出个人数据处理的肯定、自由给予且明确的选择。
CCPA (加利福利亚州)
California Consumer Privacy Act (CCPA)增强了美国加利福尼亚州居民的隐私权和消费者保护。 CCPA为加利福尼亚州居民提供了新的数据隐私权。 其中包括访问和删除个人数据的权利,知晓其个人数据是否被出售或披露(以及披露给谁)的权利,以及选择不将其数据出售给第三方的权利。
CPRA (加利福利亚州)
California Consumer Privacy Rights Act (CPRA)扩展并修正了《加州消费者隐私法案》(CCPA)的部分内容。 CPRA通过增加消费者权利并扩展敏感个人信息更广泛的定义所涵盖的数据类型,为加州消费者数据隐私建立了新的基准。 此外,CPRA还成立了加州隐私保护局,这是一个致力于实施和实施数据隐私规则的新机构。
CTDPA (康涅狄格州)
Connecticut Data Privacy Act是适用于康涅狄格州居民的综合性消费者隐私法,授予他们对其个人数据的某些权利。 它还规定了数据控制者处理其个人数据的责任和隐私保护标准。 CTDPA保护康涅狄格州居民的个人或家庭。 CTDPA授予他们以下权利:访问、更正、删除、获取副本或选择退出销售;处理他们的个人数据;或分析他们的个人数据。
FDBR (佛罗里达州)
Florida Digital Bill of Rights (FDBR)为佛罗里达州居民提供全面的数据隐私权。 这项法律确保个人有权访问、更正、删除和获取其个人数据的副本。 该法规还禁止网络平台进行某些行为,例如未经消费者同意的监控,并要求数据行为透明,包括明确的隐私声明和选择退出针对性广告的个人数据出售或处理功能。 联邦难民局授权佛罗里达州法律事务部执行这些权利,并对违反这些权利的行为实施民事惩罚。 根据该法,数据控制者有义务在收到数据主体请求后45天内作出回应。
GDPR(欧盟)
General Data Protection Regulation (GDPR)为欧洲经济区(EEA)成员引入了几项新的数据隐私权,包括访问权和被遗忘权。 这些权限意味着在EEA中居住且企业已收集其个人数据的任何人均可随时请求访问或删除其数据。
英国(英国退欧后)有自己的监管版本,即UK-GDPR,该版本为其公民提供了与EEA版本相同的权利。
英国(英国退欧后)有自己的监管版本,即UK-GDPR,该版本为其公民提供了与EEA版本相同的权利。
HIPAA(美利坚合众国)
Health Insurance Portability and Accountability Act (HIPAA)是美国联邦法律,旨在提高医疗保健效率、改善健康保险的可移植性,并保护患者和健康计划成员的隐私。 根据HIPAA,个人有权访问和修改其信息,并获得其医疗记录或健康信息的副本。 覆盖的实体和覆盖的实体的业务联系人必须遵守HIPAA规定。
LGPD (巴西)
Lei Geral de Proteção de Dados (LGPD)旨在规范巴西境内所有个人或自然人的个人数据处理方式。 LGPD赋予巴西公民访问和删除其个人数据的权利,知晓其个人数据是否被出售或披露(包括披露给谁)的权利,以及选择不将其数据出售给第三方的权利。
姆姆达(华盛顿州)
Washington My Health My Data Act增强了消费者对其健康数据的隐私权。 它规定健康数据的披露、消费者同意和删除权利,并禁止未经授权销售健康数据。 此外,该法还规定,在保健设施周围使用地理围栏是非法的。
新西兰Privacy Act
新西兰 Privacy Act控制各机构如何收集、使用、披露、存储和访问新西兰公民和组织的个人信息。 2020年,最新版本的法案对这些隐私法进行了重大更新。 最新情况包括新犯罪、增加罚款、强制通知数据泄露,以及增加隐私专员的权力。
OCPA (俄勒冈州)
Oregon Consumer Privacy Act (OCPA)为俄勒冈州居民提供了对其个人数据的基本权利,并要求处理此类数据的企业承担相关义务。 消费者有权了解、更正、删除和获取其数据的副本,以及选择退出针对性广告或销售的数据处理。 该法要求加强对敏感数据的保护,准许超出特定目的进行数据处理,并规定数据控制者发出全面的隐私声明。
PDPA (泰国)
引入Personal Data Protection Act (PDPA)是为了保护泰国数据所有者免遭非法收集、使用或泄露其个人数据的行为。 受欧盟GDPR的启发,该法规授予泰国公民请求访问或删除其存储的个人数据的权利。
TDPSA (得克萨斯州)
Texas Data Privacy and Security Act (TDPSA)管理得克萨斯州消费者个人数据的收集、使用、处理和处理。 自2024年7月1日起,它授予居民访问、更正、删除和获取其数据副本的权利,以及选择退出定向广告和数据销售的权利。 该法适用于在得克萨斯州开展业务或生产得克萨斯居民消费的产品/服务的实体,不包括小型企业和某些其他组织。 违反规定者可能受到民事处罚。
UCPA (犹他州)
Utah Consumer Privacy Act为消费者创建了解企业收集哪些个人数据、企业如何使用其个人数据以及企业是否出售其个人数据的权利。 消费者可以要求企业删除或停止出售其个人数据。
VCDPA (弗吉尼亚州)
Virginia Consumer Data Protection Act (VCDPA)为弗吉尼亚州居民(“消费者”)提供了新的数据隐私权,包括访问、删除和更正个人数据的权利。 消费者还有权选择退出个人数据销售、选择退出基于个人数据的分析和处理个人广告。
后续步骤
有关支持的法规的更多信息,请参阅以下文档:
要了解如何支持客户访问和删除Experience Cloud应用程序上存储的数据的请求,请参阅Privacy Service和Experience Cloud应用程序指南。
recommendation-more-help
9cbf7061-a312-49f7-aaf8-a10885d53580