加州消费者隐私法（CCPA）和欧盟的通用数据保护条例（GDPR）都旨在保护个人隐私权，但两者之间存在一些关键区别。在这篇博文中，我们将看到CCPA与GDPR之间的一些重要区别核心概念仅在GDPR中企业处理个人数据的方式和原因的限制对敏感个人数据的附加保护设计隐私和默认隐私要求选择同意作为处理的法律依据只有在CCPA个人信息包括设备和家庭的数据反对权/退出权仅涵盖个人信息的出售（比GDPR反对权更窄）访问权限更广CCPA与GDPR术语除了核心概念的不同，CCPA和GDPR在术语上也有差异消费者与数据主体根据CCPA，消费者是自然人，必须是加利福尼亚州居民。根据GDPR，数据主体是任何已识别或可识别的自然人，即可以直接或间接识别的人。与CCPA的居住要求相比，GDPR下的数据主体不一定是欧盟公民或居民当一家公司向欧盟境内的个人销售产品或服务时，或者当个人成为目标或受到监控时，GDPR适用于欧盟以外的地区。它包括个人数据的"处理"，定义为包括对个人数据执行的任何操作，包括收集个人信息与个人数据CCPA将个人信息（PI）定义为识别、关联、描述、合理地能够与消费者或家庭直接或间接相关联的信息。GDPR将个人数据定义为与已识别或可识别的个人有关的任何信息，通过引用标识符。事实上，如果一家欧盟成立的公司处理加州居民的个人数据，个人既可以是消费者，也可以是数据主体业务与控制器/处理器中国贸促会将以下业务分类：营利组织（独资、合伙、公司、有限责任公司、协会或其他法人实体）收集消费者个人信息（在线或离线）确定处理的目的和方法在加利福尼亚州做生意加上以下一项或多项：年总收入超过2500万美元每年单独或合并购买、接收商业用途的、出售或共享50000名或更多消费者、家庭或设备的个人信息年收入的50%或更多来自于销售消费者的个人信息GDPR将控制者定义为确定处理目的和方法的组织。GDPR适用于以下情况：控制者或其处理者在欧盟设立，或由非欧盟控制者或处理者处理欧盟居民的个人数据，其中涉及：提供货物或服务，或监测欧盟居民的行为（只要行为发生在欧盟）；或非欧盟设立的控制者处理个人数据，但该控制者的所在地是根据国际公法适用成员国法律的地方（即欧盟成员国大使馆）选择退出权vs.反对权和撤回同意权根据CCPA，选择退出的权利是指：消费者可以随时要求企业停止向第三方出售其个人信息企业必须等待12个月，才能要求消费者选择重新销售个人信息出售个人信息的企业必须在主页上发布一个链接，上面写着"不要出售我的个人信息"，这样消费者就可以知道并行使他们的选择退出权根据GDPR，反对权是指：数据主体有权"在任何时候以与他或她的特定情况有关的理由"反对处理范围包括基于合法利益的处理，基于公共利益的任务执行/官方权力的行使和研究目的根据GDPR，撤回同意的权利是指：当处理的法律依据是基于同意时，数据主体可以随时撤回同意退出必须和给予同意一样容易结论GDPR和CCPA都授予个人保护隐私的权利。不管你在你的隐私计划中处于什么位置，开始准备CCPA永远不会太晚。有关我们的CCPA同日快速通道实施计划的更多信息，或请求CCPA软件演示的实时OneTrust，请访问或电子邮件Info@OneTrust.com。   资源：了解更多有关CCPA OneTrust的信息下载白皮书：入门：启动CCPA隐私计划的5个步骤下载白皮书：OneTrust如何帮助：加州消费者隐私法案（CCPA）获得免费OneTrust CCPA初步规划评估从App Store和Google Plays下载免费OneTrust CCPA移动应用程序查看我们的CCPA博客系列：CCPA准备：第三波报告知情人：CCPA个人信息CCPA适用性：CCPA会对谁产生影响？ CCPA对企业的要求加州州长签署CCPA修正案成为法律中国贸促会建议条例：你需要知道什么CCPA建议条例使用OneTrust遵守CCPA的"免费要求"加州隐私权和执法法案投票倡议CCPA修正案关键时刻CA总检察长在CCPA举行公开论坛：你需要知道什么CCPA回顾要求的重要性及其对贵组织的意义准备CCPA的5个简单步骤CCPA：新修正案法案离成为法律又近了一步OneTrust如何帮助：CCPA消费者权益管理OneTrust如何帮助：CCPA"不销售"要求在不到一个月的时间内完成CCPA修正案中国消费者权益保护协会消费者权益要求的注意事项加州隐私权和执法法案投票倡议 分享这篇文章