Take action! Exercise your rights under the California Consumer Privacy Act (Chinese)

立即採取行動!依據加州消費者隱私法行使個人權利

這本指南詳述了California Consumer Privacy Act(加州消費者隱私法: CCPA) 所有可被涵蓋的法規受益者和範圍,同時描述了個人如何行使自己的權利,並列舉可以保障個人數據的各項提示。這本指南內容包括由 2023 年 1 月 1 日起開始生效之新訂法規。請點擊此處查看指南精簡版:(濃縮版:關於 California Consumer Privacy Act(加州消費者隱私法)的個人權利)

This guide explains who and what is covered by the California Consumer Privacy Act (CCPA), describes how you can exercise your rights, and offers tips for protecting your personal data. It has been updated to reflect changes in the law that took effect on Jan. 1, 2023. Click here for a condensed version of the guide.

加州消費者隱私法 (CCPA) 賦予居民關於各商家收集有關他們個人資料的重要權利。由於該隱私法的變更部分在 2023 年 1 月 1 日生效,這本指南也因此而更新。它詳述了 CCPA 所涵蓋的對象和內容,也列明你應如何行使個人權利,並提供各種方法確保你的個人資料繼續保密。

為何個人的 CCPA 權利很重要

商家有時會出於某些特定目的而需要你的個人資料---例如,當你訂購商品時,他們會詢問你的付款帳號和送貨地址。但是,有些你出於某種原因所提供的個人資料也可能會被用於其他目的,而且商家可能會在你並不知情的情況下,來收集有關你和家庭的其他種種資料。該公司不但可以使用這些資料,或與相關公司共享,並且還能提供給其他人。如今,隨著我們的日常生活節奏越來越快,越來越多的個人隱私在網內和網外被追踪,而隨著時間的推移,從各方面被收集的關於我們的資料就會被組合和分析,即可用來設定包括我們的偏好、行為、態度、能力和其他方面的特徵。

個人資料經過分析整理之後,其中一個用途就是可以決定向你宣傳哪些產品或服務。你可能並不在乎他們依據你的個人資料,向你展示有關小貨車、工作靴子或電動工具的廣告。但是,如果你收到關於你的健康狀況的相關產品或服務的廣告,而你希望你的健康狀況是保密的,你會感覺自在嗎?若是你根本沒有那些健康問題,但是從所收集到的有關你的資料中卻假設你有這類的健康問題,那又該怎麼辦?例如一些人被選中看到特定的工作、住屋或信貸的廣告,而你卻沒看到,這是否公平?如果一些廣告向你所顯示的某件商品的價格或費率高於其他人所看到的價格怎麼辦?這種分析還會用在其他方面嗎?執法部門或其他政府機構能查核這些資料嗎?

除了這些問題之外,隨著越來越多的關於你的資料被收集,你的身份被盜用的風險也可能會增加。你應行使你的隱私權來限制商家使用、儲存或與他人共享的數據,這將有助於保護你免於遭受個人資料被不必要、不公平,或是具有負面傷害的用法。

加州消費者隱私法 (CCPA) 涵蓋的對象和內容

CCPA 適用於在加州開展業務,符合以下任何一點的公司:

  • 公司年總收入超過$25,000,000;
  • 每年購買、出售或共享100,000 名或更多的加州居民的個人資料;或者
  • 至少有一半的年收入來自出售或共享加州居民的個人資料(這包括所有數據經紀公司)。

這也表示許多小型公司是不受法律規範的。

CCPA 法規涵蓋藉由電話、網上、郵寄和實體店營運的各商家。一般來說,這項法律不適用於非牟利組織,也絕對不適用於政府機構。

個人資料包括但不限於姓名、地址、電子郵件、帳號、密碼和類似的身份識別,以及你的年齡、種族、性別和其他敏感資料。

它還包括你用於連接到互聯網的瀏覽器地址,以及有關你所搜索,或瀏覽的網站, 你搜尋過的頁面,以及所使用的應用程式,點擊的廣告訊息;來自你的智能手機和其他聯網設備的位置訊息;你所購買的產品或服務;你的指紋、視虹膜掃描識別和其他生物特徵;你的專業、教育和就業資料;以及其他一些可能合理地關於識別、關聯、描述或連結到可能合理的與你或你的家庭有關的訊息。

CCPA 並不涵蓋“可以公開” (publicly available)的訊息。這也包括關於你個人的資料:

  • 來自聯邦、州或地方政府的記錄,例如你是否擁有物業或持有專業執照
  • 你向公眾提供的或是來自大眾傳播媒體的訊息(例如報紙或電話指南)
  • 你提供給他人,但並沒有限定於特別的社群

個人 CCPA 基本權利

作為加州居民,你享有以下的 CCPA 基本權利:

  • 了解商家所收集的個人資料類型和其用途,以及加州居民的 CCPA 權利
  • 查看商家所收集的具體關於你的個人資料
  • 更正有關你的不正確資料
  • 刪除(部分)商家所收集的關於你的個人資料
  • 要求出售或分享消費者個人資料的商家不得出售或分享你的個人資料
  • 限制使用和披露關於你個人的敏感資料
  • 不會因行使個人的 CCPA 權利而受到商家的歧視

請注意:“出售” (Sell) 是指企商家將你的個人資料提供給第三方(請參閱下文“第三方”的說明)以換取金錢或其他有價物品。“共享” (Share) 是指商家會將你的資料提供給第三方用於“有針對性的廣告推銷活動”---即為根據你在使用多個網站、應用程式或商業服務時所收集到的有關你的各種資料,來定位讓你接收廣告。

了解一家商家的隱私政策和你個人的 CCPA 權利

在收集你的個人資料之前或當時(例如,當你瀏覽網站,設立帳戶,購買或使用應用程式時), 收集處理資料的公司必須告知你哪些類型的個人資料是由於何種目的而收集,以及你的個人資料是否會被出售或共享。你還應該被告知自己的個人資料將會被保存多長時間,如果暫時無可奉告,日後又將如何決定。這是所有加州居民都有權知道的。你甚至無須詢問此項基本資訊或證明個人身份即可獲得保障。

請注意:商家可能會聲稱不會“出售”個人資料,因為他們不會將其提供給其他人以換取金錢。但是,當他們允許第三方在公司的網站上跟踪人們時,他們就有可能會從財務上受益。而為了安全起見,他們也有可能會提供相關訊息,就算他們並沒有將其描述為“出售”個人數據。

當你上網和使用應用程式時,可在公司的隱私政策中查尋此項訊息(它也可能會出現在其他地方,例如在應用程式的“設定”[setting]中)。如果公司是在線下收集個人資料,則可以通過各種方式提供這個通知:例如在填寫的表格,宣傳單或明顯的標誌上。而當公司通過電話或面對面親自收集個人資料時,它可能只會口頭解釋他們的隱私政策。

各商家還必須告知你有關你的 CCPA 權利以及如何行使這些權利。商家的隱私政策將包括此類訊息或告訴你在何處可以查尋到它(你還可以在該公司官網主頁上見到有關加州居民隱私權的鏈接)。而商家也不應收集額外個人資料或將其用於超出他們所列明的目的,同時他們必須採取合理的步驟來確保客戶的隱私安全。

請注意:商家必須以簡單明瞭的語言提供 CCPA 所要求的訊息。如果他們通常以多種語言向加州居民提供合同、免責聲明、銷售公告或其他訊息,他們就必須以這些語言提供 CCPA 訊息。

目前依照法規僅允許公司要求消費者提供個人資料來驗證身份,以便當你要求刪除,要求更正和要求獲取個人資料時,可以確認申請人的身份。你也可以授權他人代為提出這些請求;而商家可以向你本人或你的授權代理人索取授權證明。當你要求選擇退出個人資料銷售或與人共享,以及限制對你個人的敏感資料處理時,該公司不能要求你提供個人資料來驗證自己的身份。

查看和更正個人資料的權利

你有權查看商家所收集的關於你自己的特定個人資料。這包括你在設立帳戶,進行購買,使用其網站或應用程式時直接或間接提供給該公司的訊息,還有從其他來源,例如社交媒體、公共記錄、數據經紀和其他公司所獲得的訊息。如果商家所掌握的有關你的訊息有誤,你有權要求更正。

你還有權利要求企業告知你:

  • 其所收集的有關於你的個人資料類別
  • 收集個人資料的來源類別
  • 關於收集、出售或共享個人資料的業務或商業目的
  • 向將你的個人資料披露給第三方,該第三方的類別

如果該企業並沒有出售或共享你的個人資料,他們也應該告知你。

請注意:“第三方” (Third parties) 是指你並非有意跟他們互動,但他們卻收集你的個人資料的公司或其他類型的實體單位。他們不同於那些由商家以“商業目的”,如維護你的帳戶,履行訂單,檢測詐欺,修復系統錯誤,“個性化你的體驗”以及其他的內部操作而雇用來處理你的個人資料的“服務供應商”和“承包商”。

你還有權要求出售或共享你的個人資料,或出於商業目的而向他人披露你的個人資料的商家告知你:

  • 他們出售或分享有關於你個人資料的類別,以及出售或分享給第三方的類別
  • 商家出於商業目的所披露的有關於你的個人資料類別,以及這些資料被出售或共享的對方類別

每 隔12 個月,你有兩次權利可以要求商家告訴你他們擁有哪些關於你的個人資料,以及這些資料是否會被出售,與人共享或披露在外。而且還必須有兩種以上方式讓你提出此請求,至少包括免費撥打的電話號碼。其他提出請求的其他方式也可能包括網上表格、附有郵寄地址的表格,以及/或者電子郵件地址。不過,若是僅做網上營運並與你有直接聯繫的商家只能提供電郵地址讓你提出請求。如果企業有網站,就必須允許你上網提出此類請求。索取和獲取相關訊息均為免費。

各商家必須在 45 個日內回覆你的請求,但如果有必要,並已通知你的情況下,他們也可以額外增加45 天(總共 90 天)。如果你在截止日期前沒有得到回覆,請與該公司聯繫。而商家也可能會由於某些正當理由拒絕向你提供訊息---例如,如果他們無法驗證你的身份,你在過去 12 個月內已經兩次請求提供相同的資料,或者他們不是收集你個人資料的公司(例如,它僅為收集資料的公司提供服務,如支付卡處理或郵遞事宜)。如果該商家拒絕你的請求,他們必須向你解釋原因。

你可能會通過自己在商家那裡設立的帳戶,以郵寄或電子方式收到你所請求的回覆。如果是以電子方式答覆,則必須採用便攜式格式(若是在技術上行得通),以便你也可以將其提供給其他人。而且資料涵蓋的時間段至少是你提出請求後的12 個月之內。

刪除(部分)你的個人資料的權利

你有權要求商家刪除從你那裡所收集到的個人資料。該企業必須告知其服務供應商,承包商和任何已向其出售資料或與其共享資料的第三方也須要將其刪除。而你至少也應有兩種方式可用來提出刪除請求,並且商家必須在 45 個日曆期限內作出回應,如果向你提出通知,期限則為 90 天以內。同樣,如果他們拒絕你的請求,則必須向你解釋原因。

不過你的個人資料刪除權也有一些限制。因為商家只需刪除你所提供的個人資料,不需要刪除從其他來源所獲得的資料。此外,他們也不必刪除為完成交易運作,確保程序安全性和完整性,提供保證,或通知你貨品召回,以及某些其他商業目的而合理必要所搜集的資料。此外,信用報告機構(例如 Equifax、Experian 和 TransUnion)仍然可以根據公平信用報告法 (Fair Credit Reporting Act ) 來收集和披露你的信貸資料,而追債公司也可以藉此嘗試收取你所欠下的債務,即使你曾要求對方刪除你的個人資料。

選擇不出售/與人共享你的資料並且享有限制個人敏感數據的權利

你有權要求出售或共享消費者個人資料的商家,不准出售或與他人共享你的個人資料(可選擇退出銷售或共享)。你還有權將商家對你的敏感個人資料的使用或披露的範圍,限制在必需用於執行商業服務,或向你提供你要求的商品。敏感個人資料包括:

  • 你的社安保險號碼、駕照、州身份證或護照號碼
  • 你的網上登錄名或財務帳號以及安全或查核代碼,密碼或其他允許查核你帳戶的憑據
  • 你所在的精確地理位置
  • 你的種族或族裔出身,宗教或哲學信仰,或工會會員資格
  • 你的郵件、電子郵件或短訊的內容(除非它們是用於業務方面)
  • 你的基因數據,或生物特徵數據以識別你的身份
  • 收集和分析有關你的健康、性生活或性取向的個人資料

請注意:如果是你向公眾所提供的或是來自廣泛傳播媒體的資料(例如報紙或電話指南內容),均不屬於“私人”或“敏感個人資料”。

你必須享有至少有兩種方式來行使這些權利。在商家官網的主頁上,可查尋“請勿出售或與他人共享我的個人資料”(Do Not Sell or Share My Personal Information) 鏈接。你也可能會見到一個單獨的鏈接 “限制使用我個人的敏感資料” (Limit the Use of My Sensitive Personal Information),或一個標題為“你的加州隱私權選擇” (Your California Privacy Choices) 的鏈接,你可以在其中選擇行使這兩項權利。

如果商家向你提供關於他們隱私慣例訊息,而同時他們有自己的網頁,那麼他們也必須告訴你如何在他們的網站上找到相關鏈接。而在移動通訊應用程式中,“請勿出售或與他人共享”(Do Not Sell or Share) 的鏈接應該出現在下載或登錄頁面上,同時也可能會出現在應用程式內的其他地方。

其他让你選擇退出出售或與他人共享你的個人數據,或限制使用及披露敏感的個人數據的方式,包括提供免費電話號碼,電子郵件地址,親自或郵寄提交的表格,以及選擇退出 (opt-out) 信號等等,而你的互聯網瀏覽器也可以代表你發送(GPC,或全球隱私控制)。如果你選擇退出,商家必須等待至少 12 個月之後才能要求你選擇重新加入。即使該企業表示不會“出售”或“共享”你的數據,他們也應會為你提供選擇退出的方法,避免當你瀏覽其網站時被第三方跟踪。但這些選擇退出權利並不適用於全部的個人資料。例如,某些醫療訊息和消費者信用報告訊息均將被排除在外。

不受歧視的權利

一般來說,商家不能因為你行使 CCPA 法規權利而歧視你(例如拒絕提供商品或服務,收取更高的價格,提供較差的質量等),他們也不能要求你同意放棄這些權利。但是,如果你允許商家收集、保留、出售或與人共享你的數據,他們可以為你提供獎勵,例如折扣。

在商家可以讓你參加獎勵計劃之前,他們必須向你提供其運作方式的詳情並徵得你的同意。此外,如果你不允許商家收集、保留、出售或共享個人資料,他們可以向你提供不同的價格、費率、水平或質量的商品或服務,而其價格或差異將與你的數據對業務有多大價值有直接關聯。

請注意:如果商家需要你的個人資料來履行你對商品或服務的要求,請注意,如果保留或刪除個人資料可能都會導致你的交易無法完成。

對兒童的特殊保護令

商家不得出售,或與人分享其所認識的未滿 16 歲的人的個人資料,除非本人同意,而對於未滿 13 歲的人,其父母或法定監護人則必須同意。

請注意:根據聯邦法律,公司如果是營運針對 13 歲以下兒童的網站和網上服務(包括應用程式),在未通知父母並徵得他們許可的情況下收集幼童的個人資料是違法的。查詢詳情,請至:Protecting Your Child’s Privacy Online

行使個人權利

有關你的個人隱私權詳情,請至加州總檢察長 (AG) 的 CCPA 網頁,以及 加州消費者隱私法 (California Privacy Protection Agency , CPPA) 官網。

電子隱私信息中心 (The Electronic Privacy Information Center) 為加州居民提供有效的表格信函,用以提出請求查核以及刪除他們的個人數據,請至:https://epic.org/california-consumer-privacy-act-ccpa/

報告 CCPA 違規行為

如果你認為商家違反 CCPA法規,可以向加州總檢察長 (California Attorney General) 提出投訴,或是從2023 年7 月開始,可以向加州隱私保護局 (California Privacy Protection Agency) 提出投訴,官網:(CPPA) 詳述各商家如何違反法律,包括他們發生違規的時間和方式。這兩個機構並不向個人提供法律建議或直接幫助,但你的投訴可有助於他們了解相關不當行為,並確定他們可能採取的適當行動(如果有)。你還可以使用加州總檢察長的消費者隱私權互動工具 (Consumer Privacy Interactive Tool) 來起草一份違規通知,直接發送給可能違反 CCPA 的商家。

保護個人隱私小提示

你可以採取一些步驟來減少商家可用的個人資料數量。

盡職做好相關查驗。當你下載或使用應用程式,以及設立帳戶之前,請先了解該公司究竟收集了哪些關於你的個人資料,以及將會如何使用這些資料,還有你對這些情況能有多大的掌控權。查看默許同意權---通常會設置為允許收集和與人共享你的全部或大部分數據,你可加以調整而達到自己想要的隱私級別。如果你對所獲得的掌控權不滿意,請考慮選擇其他應用程式或網站。

保持謹慎。盡可能少分享個人資料。要完成你想要的事,有時不需要填寫每個空格或回答每個問題。無論你的觀眾多麼有限,都不要在社交媒體上與公眾分享個人資料或發佈敏感訊息(例如母親的家族姓氏、電話號碼等), 並且不要回答小問卷或參加抽獎活動,這些來源都為數據經紀公司提供了具有價值的資料。

脫離名單。如須了解怎樣從“預先篩選”的信貸和保險報價名單中退出,以及如何利用其他各類退出計劃,請瀏覽:Prescreened Credit and Insurance Offers

儘管 CCPA 隱私權並不適用於政府記錄,但你可以嘗試先從私營公司,使用個人資料運作的人物搜索網站中刪除個人數據。消費者報告 (Consumer Reports) 可以協助你完成這種(耗時的)處理過程。

你也有權選擇不准金融服務公司,例如銀行、信用卡發行公司、抵押貸款機構和經紀公司等等,由於營銷目的而與他人共享你的個人資料。查詢詳情,可至:Privacy Rights Clearinghouse

在加州經營的數據經紀公司必須在本州註冊。根據 CCPA法規,你可以詢問他們究竟掌握有哪些關於你的資料,並且選擇不出售或與他人共享你的個人資料。以下是已註冊為數據代理公司的名單以及可供你提出請求的鏈接:Data Broker Registry

使用科技方法來保障個人數據。消費者報告 (Consumer Reports) 有提供一些保護數據的簡易小提示。

美國消費者聯盟 (Consumer Federation of America) 有詳細解說消費者是如何因各種廣告目的而被跟踪。雖然不可能完全避免這種跟踪和分析情況,但有一種廣告攔截軟件至少可以阻止那些廣告與你接觸。請瀏覽:The best ad blockers in 2021

Published / Reviewed Date

Reviewed: February 16, 2023

Download File

Take action! Exercise your rights under the California Consumer Privacy Act (Chinese)
File Name: 2023-CCPA-Privacy-Rights_CH.pdf
File Size: 1.66MB

Sponsors

Notes

美國消費者聯盟 (CFA) 成立於 1968 年,是一個非牟利消費者組織協會,其服務宗旨在於通過研究、代言,以及教育來提高消費者對於個人權益之關注。

Filed Under

Privacy Rights   ♦  

Copyright

© 2022 –2024 Consumer Action. Rights Reserved.

 

Tags/Keywords

 
 

Quick Menu

Facebook FTwitter T