カリフォルニア州消費者プライバシー法 (CCPA) は、消費者に優れた管理と透明性を提供します。
企業が収集する個人情報やデータについて。 2020 年 24 月の提案 XNUMX、
カリフォルニア州プライバシー権利法 (CPRA) は、追加のプライバシー保護を提供するために可決されました。
消費者。

CPRAとは何ですか?
カリフォルニア州プライバシー権利法 (CPRA) は、既存のカリフォルニア州消費者プライバシーを修正および拡張します。
法 (CCPA)。 CPRA は、CCPA の既存の規定を基礎として、新しい消費者の権利を創設します。
個人情報を収集する企業に追加の義務を課し、さまざまな種類を定義する
「個人情報」の規制を強化し、カリフォルニアプライバシー局と呼ばれる新しい執行機関を創設する
保護庁。 CCPA と CPRA は、多くの企業のアプローチ方法の標準を設定します。
プライバシーとデータのセキュリティ。

CPRA の施行はいつ始まりますか?
CPRA 規制の施行は 29 年 2024 月 XNUMX 日まで延期されました。これは、
施行をXNUMX年延期すべきだとしたカリフォルニア商工会議所の訴訟
既存の規制の発行後。 CPPA規制は施行されるはずだった
1 年 2022 月 1 日、CPRA は 2023 年後 (XNUMX 年 XNUMX 月 XNUMX 日) に施行されます。 CPPA規制はそうではありませんでした
29 年 2023 月 29 日まで発行されるため、CPRA の施行日は 2024 年 XNUMX 月 XNUMX 日に延期されます。

CPRA の対象となるのはどのような種類のデータまたは情報ですか?
CPRA と CCPA は、カリフォルニア州の消費者の個人情報を保護します。 これには以下が含まれます
名前、住所、社会保障番号、商業情報、生体認証などの情報
情報、インターネット活動、教育および雇用情報、および音声および映像ファイル。
さらに、CPRA は、より強力な保護が必要な機密の個人情報を保護します。 これ
これには、パスポートの詳細、運転免許証の詳細、人種および民族情報などの個人データが含まれます。
遺伝子データ。

CPRA はどの組織に適用されますか?
カリフォルニア州で事業を行う営利組織は、次の XNUMX つ以上を満たす必要があります。
CPRA の対象となる基準は次のとおりです。

• 前年の 1 月 25 日の時点で、年間総収益が XNUMX 万ドルであること。
• カリフォルニア州の少なくとも 100,000 世帯または消費者の個人情報を販売、購入、または共有します。
• 年間収益の 50% 以上を個人情報の共有または販売から得ています。

これらの基準により一部の中小企業は CPRA 規制から免除されますが、この法律はおそらく次の企業にも適用されるでしょう。
収益の大部分を個人情報の共有から得ている組織。
合弁事業、パートナーシップ、および共通に管理される事業体も CPRA の対象となります。 ジョイント
各事業が少なくとも 40% の利権を有するベンチャーおよびパートナーシップは単一とみなされます。
別のビジネスとなるため、CPRA 規制が適用されます。 共通に制御されるエンティティにはエンティティが含まれます
対象となる事業を管理する事業者、事業の個人情報にアクセスできる事業体
対象となる企業と共通のブランドを共有する消費者、およびエンティティ。 ビジネスであっても
これらのしきい値のいずれも満たさない場合でも、CPRA に準拠できます。