Đạo luật về quyền riêng tư của người tiêu dùng ở California (CCPA)

Tổng quan


Đạo luật về quyền riêng tư của người tiêu dùng ở California (CCPA) được ban hành thành luật vào ngày 28 tháng 6 năm 2018. CCPA tìm cách đảm bảo rằng người tiêu dùng California được hưởng mức độ quyền riêng tư nhất định. 

Để tìm hiểu thêm về CCPA, vui lòng truy cập Thông tin pháp lý của California.

AWS cung cấp các tài nguyên và biện pháp thực hành tốt nhất, trong đó có hai báo cáo nghiên cứu chuyên sâu: Những lưu ý khi sử dụng AWS trong bối cảnh bảo vệ dữ liệu và quyền riêng tư Chuẩn bị cho Đạo luật về quyền riêng tư của người tiêu dùng ở California. Chúng tôi có các năng lực dịch vụ có thể hỗ trợ cho sự tuân thủ của khách hàng, chẳng hạn như xóa, mã hóa và giám sát quy trình xử lý trên trang Năng lực Dịch vụ AWS.

Để biết thông tin về cách AWS thu thập và sử dụng thông tin cá nhân của khách hàng, vui lòng truy cập Thông báo về quyền riêng tưCâu hỏi thường gặp liên quan đến bảo mật dữ liệu của chúng tôi.

Câu hỏi thường gặp


  • Đạo luật về quyền riêng tư của người tiêu dùng ở California (CCPA) là dự luật được thông qua bởi Cơ quan lập pháp tiểu bang California và được ký kết thành luật vào ngày 28 tháng 6 năm 2018 và được sửa đổi vào ngày 23 tháng 9 năm 2018. CCPA tìm cách đảm bảo cho người tiêu dùng California có các quyền sau:

    • Người dân California có quyền biết những thông tin cá nhân nào đang được thu thập về họ.
    • Người dân California có quyền được biết liệu thông tin cá nhân của họ có bị bán hay tiết lộ không và đối tượng mua là ai.
    • Người dân California có quyền nói không với việc bán thông tin cá nhân.
    • Người dân California có quyền truy cập thông tin cá nhân của họ.
    • Người dân California có quyền đối với dịch vụ và giá cả như nhau, ngay cả khi họ thực hiện quyền riêng tư của mình.
  • CCPA định nghĩa một doanh nghiệp là thực thể vì lợi nhuận thu thập dữ liệu cá nhân của người tiêu dùng. Doanh nghiệp ở tiểu bang California đáp ứng ít nhất một trong những ngưỡng sau đây có thể phải tuân thủ:

    • Doanh nghiệp có doanh thu từ 25.000.000 USD trở lên mỗi năm
    • Doanh nghiệp hàng năm mua, nhận, bán hoặc chia sẻ thông tin cá nhân của 50.000 người tiêu dùng, hộ gia đình hoặc thiết bị trở lên cho mục đích thương mại
    • Doanh nghiệp có được 50% doanh thu hàng năm trở lên từ việc bán thông tin cá nhân của người tiêu dùng

    Hãy tham vấn đội ngũ pháp lý nếu bạn cho rằng CCPA có thể áp dụng với bạn.

  • Mặc dù AWS thiết kế các dịch vụ được khách hàng toàn cầu sử dụng để xử lý dữ liệu một cách an toàn, bao gồm cả dữ liệu cá nhân, theo nhiều chế độ bảo vệ dữ liệu (xem trang Bảo mật dữ liệu của chúng tôi), chúng tôi không thể cung cấp lời khuyên cho khách hàng về việc tuân thủ các yêu cầu pháp lý của họ và khuyên khách hàng nên tham khảo ý kiến luật sư riêng của họ về cách tốt nhất để đảm bảo tuân thủ.

  • Theo Mô hình chia sẻ trách nhiệm của AWS, khách hàng có thể dựa vào các biện pháp kiểm soát bảo mật theo kỹ thuật và tổ chức mà AWS cung cấp để quản lý các yêu cầu tuân thủ của mình. Trách nhiệm của khách hàng sẽ tùy thuộc vào dịch vụ Đám mây AWS mà khách hàng lựa chọn. Việc này sẽ xác định khối lượng công việc đặt cấu hình mà khách hàng phải thực hiện trong khuôn khổ trách nhiệm bảo mật của họ. Khách hàng có thể sử dụng các biện pháp quen thuộc để bảo vệ dữ liệu của mình, chẳng hạn như mã hóa và xác thực đa nhân tố, ngoài các tính năng bảo mật của AWS như AWS Identity and Access Management.

    Khi đánh giá khả năng bảo mật của giải pháp đám mây, khách hàng cần phải hiểu và phân biệt được giữa:

    • Các biện pháp bảo mật mà AWS triển khai và vận hành - "bảo mật của đám mây", và
    • Các biện pháp bảo mật mà khách hàng triển khai và vận hành liên quan tới việc bảo mật cho nội dung và ứng dụng của khách hàng của họ mà sử dụng dịch vụ AWS - "bảo mật trong đám mây"