隱私權法規概述
IMPORTANT為了支援不斷增加的美國州隱私權法,Privacy Service正在變更其
regulation_type值。 使用包含從 2025年6月12日 開始之狀態縮寫(例如ucpa_ut_usa)的新值。 較舊的值(例如,ucpa_usa)在 2025年7月28日 之後停止運作。在此期限之前更新您的整合,以避免請求失敗。
本檔案概述Adobe Experience Cloud支援的各種隱私權法規。
透過Adobe Experience Platform Privacy Service的使用,Experience Cloud可依據下列法規支援存取和刪除要求:
| 法規 | regulation_type | 說明 |
|---|---|---|
| APA (澳洲) | apa_aus | Australia Privacy Act (Privacy Act)會提升並保護個人隱私權,並規範澳洲政府機構和組織處理個人資訊的方式。 隱私權法案包含適用於私營組織的原則。 例如,個人有權瞭解收集個人資訊的原因及用途,以及存取、清除其資料和更正個人資訊的能力。 |
| CCPA (加利福利亞州) | ccpa | California Consumer Privacy Act (CCPA)增強了美國加州居民的隱私權和消費者保護。 CCPA為加州居民提供新的資料隱私權。 其中包括存取和刪除其個人資料的權利、得知其個人資料是否遭到販售或揭露(以及對象是誰)的權利,以及選擇退出將資料販售給第三方的權利。 |
| CPA (科羅拉多州) | cpa_co_usa | Colorado Privacy Act (CPA)為科羅拉多州的消費者提供額外的insight,讓他們瞭解個人資料控制方收集、共用和銷售哪些資料,以及該資料的使用方式。 CPA會保護科羅拉多州居民在個人或家庭情境中的個人資料。 這些規則詳細說明一或多個通用選擇退出機制的技術規格。 這些機制可清楚傳達消費者明確、自由選擇且明確選擇退出處理個人資料,以進行目標式廣告或銷售個人資料。 |
| CPRA (加利福利亞州) | cpra_ca_usa | California Consumer Privacy Rights Act (CPRA)會展開並修正加州消費者隱私法(CCPA)的部分內容。 CPRA提升消費者權利,並透過更廣義的敏感個人資訊定義來擴充資料型別,從而為加州消費者資料隱私權確立新的基準。 此外,CPRA還建立了加州隱私權保護局,專責實作及執行資料隱私權規則的新機構。 |
| CTDPA (康乃狄克州) | ctdpa_ct_usa | Connecticut Data Privacy Act是康乃狄克州居民適用的綜合性消費者隱私權法律,授予他們特定個人資料權利。 此外,也為處理個人資料的資料控管者確立職責與隱私權保護標準。 CTDPA會保護以個人或家庭身分行事的康乃狄克州居民。 CTDPA授予他們下列權利:存取、更正、刪除、取得復本或選擇退出銷售;處理;或設定其個人資料分析。 |
| DPDPA (德拉瓦州) | dpdpa | Delaware Personal Data Privacy Act (DPDPA)授予Delaware住戶存取、更正、刪除的權利,以及選擇退出個人資料銷售和鎖定廣告的權利。 適用於處理至少35,000名消費者的資料,或收入超過20%來自資料銷售(影響超過10,000名消費者)的企業。 此法案強制消費者資料保護實務、對消費者要求及時回應,以及違規的60天治癒期,並由司法部強制執行。 |
| FDBR (佛羅里達州) | fdbr_fl_usa | Florida Digital Bill of Rights (FDBR)為佛羅里達州居民提供完整的資料隱私權。 此法規確保個人有權存取、更正、刪除及取得其個人資料的復本。 此外,該法規也禁止線上平台特定行為(例如未經消費者同意的監視),並要求資料實務保持透明度,包括明確的隱私權通知,以及選擇退出針對性廣告的銷售或個人資料處理的能力。 FDBR授權佛羅里達州法律事務部強制執行這些權利,並對違規行為實施民事懲罰。 根據這項法律,資料控管單位有義務在收到資料主體請求後45天內回應請求。 |
| GDPR (歐盟) | gdpr | General Data Protection Regulation (GDPR)為歐洲經濟區(EEA)成員引進了許多新的資料隱私權,包括存取權和被遺忘權。 這些權利代表在EEA中居住且企業已收集其個人資料的任何人,隨時可以請求存取或刪除其資料。 英國(英國退歐後)有自己的法規版本UK-GDPR,該法規為其公民提供與EEA版本相同的權利。 |
| HIPAA (美國) | hipaa_usa | Health Insurance Portability and Accountability Act (HIPAA)是美國的聯邦法律,其建立目的在於改善醫療保健效率、改善健康保險的可攜性,以及保護病人和健康計畫成員的隱私。 根據HIPAA,個人有權存取和修改其資訊,並取得其醫療記錄或健康資訊的副本。 涵蓋的實體與涵蓋實體的業務夥伴必須遵守HIPAA法規。 |
| ICDPA (衣阿華州) | icdpa_ia_usa | Iowa Consumer Data Protection Act為愛荷華州居民提供存取、刪除和選擇退出個人資料銷售的權利。 適用於處理愛荷華州居民超過100,000人的資料,或透過個人資料銷售產生超過50%收入的企業。 ICDPA強調消費者對個人資訊的控制,但排除某些組織,包括非營利組織和教育機構。 該法還規定企業有90天的治癒期,在處罰實施之前糾正違規行為。 |
| LGPD (巴西) | lgpd_bra | Lei Geral de Proteção de Dados (LGPD)旨在規範巴西境內所有個人或自然人的個人資料處理方式。 LGPD賦予巴西公民存取和刪除其個人資料的權利,得知其個人資料是否遭到販售或揭露(以及對象是誰)的權利,以及選擇退出將資料販售給第三方的權利。 |
| MCDPA (明尼蘇達) | mcdpa_mn_usa | Minnesota Consumer Data Privacy Act (MCDPA)提供明尼蘇達州居民存取、更正、刪除及取得其個人資料復本的權利。 它也會授予您選擇退出個人資料銷售、目標定位廣告和設定檔的權利,以推進產生法律或類似重大影響的決策。 此法案強制資料控管單位有義務提供明確的隱私權通知、進行資料保護評估,以及維護合理的資料安全實務。 執法權授予明尼蘇達州司法部長。 |
| MCDPA (蒙大拿州) | mcdpa_mt_usa | Montana Consumer Data Privacy Act讓住戶有權瞭解企業收集、共用和銷售哪些個人資料,以及其使用目的。 它也會授予消費者更正、刪除或取得所收集資料副本的能力。 此法律適用於處理超過50,000名蒙大拿州消費者的資料的企業。 此法案強調保護敏感的個人資料,包括生物測定和遺傳資訊。 |
| MHMDA (華盛頓州) | mhmda_wa_usa | Washington My Health My Data Act增強消費者有關其健康情況資料的隱私權。 它規定健康資料的披露、消費者同意和刪除權利,並禁止在未經授權的情況下銷售健康資料。 此外,該法令規定,在醫療保健設施周圍使用地理圍欄是非法的。 |
| NDPA (內布拉斯加州) | ndpa_ne_usa | Nebraska Data Protection Act為內布拉斯加人提供其個人資料的權利,例如存取、更正、刪除以及選擇退出銷售。 此法案適用於符合資料處理和個人資訊銷售收入特定臨界值的企業。 此外,企業也必須實施合理的資料安全實務,並提供30天強制治癒期,以便在受到處罰前解決法規遵循問題。 |
| 紐西蘭Privacy Act | nzpa_nzl | 紐西蘭 Privacy Act控制機構如何收集、使用、揭露、儲存和存取紐西蘭公民和組織的個人資訊。 2020年,最新版本的法案大幅更新了這些隱私權法律。 更新內容包括新罪、增加罰款、強制通知資料洩露,以及增加隱私權專員的權力。 |
| NHDPA (新罕布希爾州) | nhpa_nh_usa | New Hampshire Privacy Act建立與資料存取、刪除和可攜性相關的消費者權利,以保護新罕布希爾州居民的個人資訊。 它要求組織公開其資料收集和分享做法,並允許消費者選擇退出資料銷售。 此法案適用於符合特定資料處理臨界值的企業。 |
| NJDPA (新澤西州) | njdpa_nj_usa | New Jersey Data Protection Act提供存取、更正和刪除其資訊的權利,授予New Jersey居民控制其個人資料的權利。 其中包括資料銷售和針對性廣告的選擇退出機制。 該法案涵蓋處理大量消費者資料的企業,並要求資料使用透明。 |
| OCPA (俄勒岡州) | ocpa_or_usa | Oregon Consumer Privacy Act (OCPA)為奧勒岡州居民提供對其個人資料的基本權利,並對處理此類資料的企業施加義務。 消費者有權知道、更正、刪除和取得其資料的副本,以及選擇退出針對性廣告或銷售的資料處理。 此法案要求對敏感資料加強保護、同意資料處理超出指定目的,並強制資料控管單位發出全面的隱私權通知。 |
| PDPA (泰國) | pdpa_tha | 推出Personal Data Protection Act (PDPA)是為了保護泰文資料擁有者不會非法收集、使用或公開其個人資料。 受歐盟GDPR啟發,該法規授予泰國公民請求存取或刪除其儲存的個人資料的權利。 |
| ql25 (魁北克) | ql25 | Quebec Law 25 (QL25)強化了魁北克居民的隱私權,以符合全球標準。 此法案強制明確同意、資料最小化,以及居民存取、更正、刪除和傳輸其個人資料的權利。 組織也必須指定隱私權官員、進行隱私權影響評估,並通知違規行為。 法律強制的合規期限,以及違規行為適用的重大處罰。 |
| TDPSA (德克薩斯州) | tdpsa_tx_usa | Texas Data Privacy and Security Act (TDPSA)規範德克薩斯州消費者個人資料的收集、使用、處理和處理。 自2024年7月1日起,該條款授予居民存取、更正、刪除和取得其資料副本的權利,以及選擇退出目標廣告和資料銷售的權利。 此法律適用於在德克薩斯州經營業務或生產德克薩斯居民消費的產品/服務的實體,不包括小型企業和某些其他組織。 違反規定者可能受到民事處罰。 |
| TIPA (田納西州) | tipa_tn_usa | Tennessee Information Protection Act (TIPA)授與田納西州居民存取、更正、刪除及取得其個人資料復本的權利。 它也會提供選擇退出個人資訊、目標定位廣告和特定型別設定檔銷售的權利。 此法律適用於符合資料處理和收入特定臨界值的企業,而且需要明確的隱私權通知、資料最小化以及合理的安全實務。 執法權授予田納西州司法部長。 |
| UCPA (猶他州) | ucpa_ut_usa | Utah Consumer Privacy Act為消費者建立權利,使其知道企業收集哪些個人資料、企業如何使用其個人資料,以及企業是否銷售其個人資料。 消費者可以要求企業刪除或停止銷售其個人資料。 |
| VCDPA (維吉尼亞州) | vcdpa_va_usa | Virginia Consumer Data Protection Act (VCDPA)為維吉尼亞州居民(「消費者」)提供新的資料隱私權,包括存取、刪除和更正個人資料的權利。 消費者也有權選擇退出個人資料銷售、根據個人資料選擇退出個人資料分析,以及處理個人廣告目的。 |
請參閱隱私權工作端點指南,瞭解如何使用Privacy Service API提交、追蹤及管理存取和刪除要求。 本指南包含範例和格式設定詳細資料,可幫助您開始使用。
後續步驟
如需支援法規的詳細資訊,請參閱下列檔案:
若要瞭解如何支援客戶存取和刪除儲存在Experience Cloud應用程式上之資料的請求,請參閱Privacy Service和Experience Cloud應用程式的相關指南。
