美数据隐私保护法来临:明年1月生效现仅2%企业合规( 三 )_本文来自微信公众号“机器之心”（ID：

3．不被歧视的权利

4．在产品页面挂出明显的‘不出售个人信息’选项，并纰漏新的隐私政策

5．未成年人和监护人授权

6．私人诉讼权

除了数据隐私保护这一目的，CCPA 还希望帮助公众了解他们的什么数据会被收集，而且这些数据会被怎样出售或公开。

和 GDPR 类似，CCPA 要求任何和加州居民发生业务往来的公司都要遵守这一法律，不存在属地管辖的原则。这无疑会给很多非美国的海外企业带来影响。

对比GDPR

那么，CCPA 和 GDPR 有什么关系呢？

CCPA 和 GDPR 最大的不同在于，CCPA 在适用监管的标准上比 GDPR 更宽松，但是一旦满足被监管的标准，违法企业收到的惩罚更大。

二者具体有以下不同：

1． GDPR 没有对法案适用的企业进行规定，因此所有有业务的企业都会被监管。但是 CCPA 不会对年营业额在 2500 万美元以下、且不涉及的超过 50000 以上用户的数据处理的商业行为进行监管，即使已经发现了数据泄露。

美数据隐私保护法来临:明年1月生效现仅2%企业合规( 三 )