美国弗吉尼亚州通过新数据保护法

影视聚合站› 科技› 文章内容

发布时间：2021-03-10 11:57:46来源：E安全

E安全3月10日讯近日，美国弗吉尼亚州州长拉尔夫·诺瑟姆签署了一项新的州数据保护法，使之成为法律。

《弗吉尼亚消费者数据保护法》(CDPA)要求在弗吉尼亚联邦开展业务的人们遵守一套新的数据安全和隐私要求。

CDPA反映了欧盟《通用数据保护条例》(GDPR)中的一些规定，将于2023年1月1日生效。

据悉，被发现违反CDPA的企业将被给予30天的时间改正他们的行为，弗吉尼亚州总检察长将对每一项违规行为处以最高7500美元的罚款。

尽管CDPA与GDPR之间以及CDPA与2020年1月1日生效的加利福尼亚消费者隐私法（CCPA）之间存在相似之处，但法律差异很大，因此遵守其中一项并不等同于遵守另一项法律。

根据CDPA，弗吉尼亚居民有权查看和获取涵盖实体所持有的个人数据，纠正其中的错误，并删除这些数据。根据新法律赋予弗吉尼亚人的其他消费者权利，他们可以出于针对性的广告目的而选择不处理个人数据，并可以要求企业拒绝在45天的时间内采取行动。

如果消费者认为他们的CDPA权利被侵犯了，他们就不能对企业采取法律行动，因为新法律不包含私人诉讼的权利。

CDPA适用于在一个日历年内控制或处理弗吉尼亚州100,000或更多居民的个人数据的任何个人或企业。它也适用于在一个日历年内控制或处理25,000个或更多弗吉尼亚州居民数据的任何企业或个人，并且其个人总收入的50％或更多来自销售个人数据。

根据该法律，个人数据被定义为“任何与已识别或可识别的自然人相关联或可合理关联的信息”。非营利组织，高等教育机构以及任何机构，机关，董事会，局，委员会，地区或弗吉尼亚州机构或弗吉尼亚州政治分区均不受CDPA的约束。

注：本文由E安全编译报道，转载请注原文地址