三州联合扫查企业隐私合规

加州、科罗拉多和康涅狄格联合开展隐私扫查，加强全球隐私控制力度

9月9日，加州隐私保护机构（CPPA）宣布与加州、科罗拉多和康涅狄格州的总检察长办公室共同发起一项联合调查行动。该行动将针对那些不遵守消费者要求停止销售个人信息的企业，并强调对“全球隐私控制”（GPC）信号的合规性。

GPC 是一款浏览器扩展程序，可以自动向第三方发送消费者拒绝出售其个人数据的请求信号。监管机构强调，企业不得忽视或绕过这些信号，因为它们旨在为消费者提供一个简单、通用的行使隐私权利的机制。

联合调查组已经向那些未处理通过 GPC提交的消费者撤销销售个人信息的请求的企业发出信函，要求他们立即遵守法律规定。

加州总检察长 Bonta 表示：“今天，我们与全国各地的执法合作伙伴一起，发现了一些拒绝尊重消费者停止出售其个人数据的请求的公司，并要求他们立即履行法律义务。 加州以及其他州致力于与州政府合作，积极维护消费者的重要隐私权利，并将密切关注企业对全球隐私控制的遵守情况。”

此次行动凸显了跨州合作在数据保护领域的日益重视。今年早些时候，这三州已经联合开展了一项教育活动，提高消费者对 GPC 的了解。此外，他们还宣布成立“隐私监管联盟”，由八个州（包括加州、康涅狄格州和科罗拉多州）组成，旨在协调国家隐私法实施和执行。

阅读本文之前，你最好先了解…

什么是全球隐私控制（GPC）信号？

全球隐私控制（GPC）是一种由非营利组织 Electronic Frontier Foundation（EFF）开发的浏览器扩展程序。它允许用户向网站发送一个标准化信号，表明他们拒绝出售自己的个人数据。该信号基于行业标准和协议，旨在简化消费者行使隐私权利的过程。

加州、科罗拉多和康涅狄格州的数据保护法律有何特点？

这三个州都拥有各自的消费者隐私法。例如：

• 加州消费者隐私法（CCPA）: 该法赋予加州居民对个人数据的访问、删除和披露权，并限制公司向第三方出售个人数据。
• 科罗拉多隐私法（CPA）： 该法类似于 CCPA，也赋予消费者对个人数据的控制权，并要求公司透明地处理个人数据。
• 康涅狄格州的数据保护法： 该法侧重于儿童隐私保护，限制企业收集和使用未成年人的个人数据。

这些法律都强调了消费者的隐私权利，并要求企业采取措施保护消费者数据。

联合调查行动的意义何在？

此次跨州合作的调查行动表明监管机构对企业遵守GPC信号和消费者隐私法的重视程度。它旨在：

• 加强执法力度: 通过调查和处罚，确保企业遵守法律规定，尊重消费者的隐私选择。
• 提高企业合规性: 向企业发出明确信号，要求他们认真对待GPC信号和消费者数据保护义务。
• 提升消费者知晓度: 通过媒体报道和宣传活动，让消费者了解他们的权利，并鼓励他们积极行使隐私控制权。

如果你有其它意见，请评论留言。