在以欧盟为中心的通用数据保护条例（GDPR）出台后，其他几个国家以及美国各州也纷纷效仿，制定了类似的隐私保护条例。2018年6月，加州消费者隐私法案（CCPA）获得批准，这是里程碑式的后续举措之一。CCPA将于2020年1月1日生效。该法案建立在加州现行法律的基础上，该法律要求企业披露有关数据收集做法和数据泄露的基本信息。在2020年1月，与世界上许多科技巨头分享自己所在州的加州居民，企业应用开发平台，可能会要求处理他们数据的公司披露收集了哪些个人信息，以及如何收集以及为什么收集这些信息。居民也可以选择与第三方共享数据。如果公司不遵守或不能遵守，居民有权起诉。许多公司已经感受到了压力。洛杉矶Pillsbury Winthrop Shaw Pittman LLP的合伙人Robert L.Wallan说，正如《保险杂志》引用的："你会看到一些集体诉讼，我的预测是，很早。"尽管违规行为将面临巨额罚款（每项违规记录7500美元）以及声誉损失的威胁，但许多团队仍然没有做好准备。如果您是负责保护用户数据的首席安全官（CSO）或团队负责人，本文将提供CCPA当前版本中的要点更新，以及快速满足这些要求的方法。通过这样做，你可以让自己与86%的不符合要求的组织脱颖而出（根据《财富》杂志报道的TrustArc调查），在用户中建立更大的信誉，并让自己获得更可持续的发展。CCPA：要知道的要点（好的和坏的）自2020年7月1日起，司法部长将支持加利福尼亚州居民向收集和使用其个人信息（PI）的公司提出以下要求：他们收集的个人信息，提供数据的来源类别，与他们共享数据的第三方的类别，以及他们收集或出售数据的商业原因。CCPA广泛地将PI定义为关于加利福尼亚居民的信息，这些信息"识别、关联、描述、能够直接或间接地与特定消费者或家庭相关，或者可以合理地与之关联。"这包括标准项目，例如：SSN公司驾驶执照和护照号码，购买记录，互联网活动，地理位置数据，以及专业或就业相关信息。"比如说，加州居民的个人喜好也包括在内"。有关CCPA定义的PI的完整列表，请参阅此处。根据CCPA，居民也可以要求公司删除任何个人信息（但某些例外情况除外）。如上所述，他们也可以选择不出售他们的数据。虽然该法案不会在2020年7月1日前实施，但它涵盖了2020年1月1日生效日期前12个月的个人数据。这意味着CCPA已经适用于公司今天和2019年的数据收集、存储和使用实践。如果您没有处理这些特定请求的流程，那么就应该创建一个流程。还有更重要的标准需要注意。如果个人不想出售他们的信息，CCPA给予他们保持一致服务水平和稳定成本的权利（即不因不同意而受到歧视）。根据该法案，公司必须在收集个人信息的页面底部清楚地显示一个链接，上面写着"不要出售我的数据"。CCPA还增加了对那些不采取合理措施再次保护消费者数据的公司的罚款和处罚，每违反一次，最高可处以7500美元的民事罚款。该法仅适用于：年总收入超过25000000美元；每年购买、出售或以其他方式使用50000名消费者、家庭或设备的个人信息；或通过出售个人信息获得50%的年收入。自2018年6月获得批准以来，CCPA已经进行了修订，而且很可能会进一步修订。大量的法案可能会使CCPA更加严格。如果CCPA适用于你的公司，那么你必须尽快避免处罚。同时，当法规继续变得越来越多和复杂时，这可能会让人觉得这是一项艰巨的任务。坏消息多年来，在没有监管的情况下，收集消费者数据的做法一直在扩大。许多公司在这些信息的基础上迅速成功地建立了自己的公司，这些信息支撑着他们的市场营销、产品开发、行业研究和公司战略。现在，他们必须在运营上做出重大改变，包括：加强并明确传达客户可以请求访问其数据、删除数据或将其传输到另一个数据控制器的过程。创建具有更好用户管理的新系统和/或潜在地雇佣更多的IT员工。如果公司无法满足内部扩展的数据隐私需求，可以考虑将核心服务外包给专业的托管服务提供商在消费者撤回信息时使用精简的数据集。想办法让你的公司遵守法规从来没有像现在这样重要，但你不必独自一人完成它。好消息由于加州是初创企业的温床，淘客软件，许多中青年团队天生就很灵活。与保险等行业不同的是，返利模式，许多团队几十年来都有固定的流程，深度学习数据集，而大多数科技公司和科技独角兽更灵活，更愿意适应不断变化的环境。其中大多数已经向客户发送了更新的隐私政策电子邮件：随着CCPA的实施，以及107个国家和近15个美国州的数据隐私政策的实施，其他行业也在迅速跟进。除了电子邮件，一些最佳实践也出现在后端的各个部门，包括身份和访问工具、专门的托管服务提供商、更有效地删除用户数据以及增强对可疑用户行为的异常保护。异常检测许多公司正在利用异常检测工具来确保访问消费者信息的用户是（1）他们所说的人，（2）行为适当。由于大型组织可以访问内部（IT员工、营销人员、经理）和外部（第三方承包商或顾问）的大量用户，因此很难确定谁在何时何地登录，以及谁在使用什么设备。实施包含异常检测的身份访问和管理工具对于避免欺诈行为至关重要。使用Auth0，可以自定义异常检测。一旦启用，您可以设置规则，警告管理员任何可疑活动，并阻止特定用户的登录尝试，例如，如果他们正在使用他们没有权限使用的数据，或者他们无法使用正确的密码进入系统。"Auth0具有异常检测功能，可保护消费者信息。"在推特上留言团队一直在测试这些功能和其他新功能，如用户仪表板视图，并发现早期成功。即使你不是一个炙手可热的科技创业公司，你仍然拥有接近世界上一些最前沿的技术和资源的优势。抓住机遇中国共产党的发展势头强劲，势头更加强劲。随着消费者继续感受到来自大规模Target和Equifax漏洞、Cambridge Analytica的数据泄露、最近的万豪违规事件和英国航空公司事件的损害，他们正在敦促他们的代表做出改变。最初的投票倡议产生了CCPA，云端云服务器，当它通过时有超过60万个签名，几乎是36.6万个最低要求的2倍。公私部门联盟的支持者包括加州消费者联合会、DuckDuckGo、消费者报告、BLUR、DeleteMe、Catalina's List、公共利益法中心、家长学生隐私联盟和综合健康与医学院。与其带着焦虑或反对来面对CCPA的强制执行，不如利用公众对这项措施的日益高涨的支持来为你带来好处。在向前端用户推出隐私功能方面走在前面，用更好的身份和访问管理软件改进后端策略以保护您的客户，并在困难时期建立一个声誉良好的品牌。关于Auth0Auth0为应用程序、设备和用户提供了一个验证、授权和安全访问的平台。安全性和应用程序团队依赖Auth0的简单性、可扩展性和专业知识，使身份对每个人都有效。Auth0每月维护超过45亿次登录交易，确保身份安全，从而使创新者能够进行创新，并使全球企业能够为其全球客户提供可靠、卓越的数字体验。更多信息，请访问https://auth0.com或在Twitter上关注@auth0。Auth0文档在几分钟内实现身份验证.灯箱{宽度：100%；高度：100%；位置：固定；顶部：0；左：0；背景：rgba（0，0，0，0.85）；z-指数：9999999；