CCPA于2018年6月获得批准,是美国最全面的、数据隐私法规之一,与GDPR有点类似。根据CCPA规定,公司必须向用户披露其收集的、个人数据是否将被出售和出售,客户选择不出售个人数据。此外,用户必须能够访问自己的数据,并能够要求公司删除它们。
Brill写道:“根据CCPA,公司必须在数据收集和使用方面保持透明,并为人们提供防止出售个人信息的选项。 CCPA实现这些目标的具体要求仍在制定中。、
Brill继续指出,Microsoft将密切监视政府要求公司根据CCPA实施新的透明度和控制要求的任何更改。
据了解,CCPA已成为加利福尼亚州立法机关和国会进行的许多隐私斗争的主题。参议院和众议院都在为自己的数据隐私而战,并且每隔几周就会出台新法案。许多民主党人认为,任何国家立法都应以加利福尼亚为基准,在全国范围内扩大这些保护措施,并在必要时增加更多保护措施。共和党人和行业利益相关者不同意这种观点。他们通常认为CCPA太多,任何联邦法律都应废除它。、任何其他州的法律都应避免隐私法规的“拼凑”。
布里尔写道:“在美国,CCPA标志着向人们提供对其数据的更多控制权的重要一步。”“这也表明,即使国会无法或不愿采取行动,我们也可以在国家层面加强行动。隐私保护方面已取得进展。”
在当地时间星期一,微软宣布将尊重加利福尼亚州标志性的数据隐私法,以保护加利福尼亚人提供“核心权利”,并将此项权利扩展到整个美国。微软首席隐私官朱莉·布里尔(Julie Brill)在周一的博客中表示,与去年推广《欧洲通用数据保护条例(GDPR)》一样,该公司将把《加利福尼亚消费者隐私法(CCPA)》的主要原则扩展到全美国。