Take action! Exercise your rights under the California Consumer Privacy Act (Chinese)

請採取行動!你可根據《加州消費者隱私權》行使個人的權利

加州消費者隱私權 (CCPA) 賦予居民關於公司企業所收集的有關他們私人資訊的重要權益。這本指南詳細解說了CCPA 《加州消費者隱私權》 所涵蓋的對象和內容,同時也有詳細說明個人如何行使自己的權利,並提供對於個人資訊及數據應如何保密的要訣。

The California Consumer Privacy Act (CCPA) gives residents important rights regarding the personal information that businesses collect about them. This guide explains who and what is covered by the CCPA, describes how you can exercise your rights, and offers tips for keeping your personal data under wraps.

為何個人隱私權很重要

公司企業有時會出於某些特定目的而需要你的個人資料。例如,當你訂購商品時,他們會詢問你的付款帳號和送貨地址。但是,有些你出於某種原因所提供的個人資料也可能會被用於其他目的,而且可能會在你並不知情的情況下來收集有關你和家庭的其他種種資訊。公司企業不但自己使用你的個人資訊,或與他們相關公司共享你的資訊,而且還可能將你的資訊提供給其他人。如今我們的日常生活中的點點滴滴,越來越多的個人隱私在網上和網外被他人追踪;隨著時間的推移,我們那些從各處收集而來的個人資訊就會被組合和解析,然後被用來標誌我們個人偏好、行為、態度、能力和其他方面的檔案特徵。

如此分析個人資料並按特徵設立檔案,其用途就是可以更精準的向你推銷哪些產品或服務。如果你看到一些小貨車、工作靴子或電動工具的廣告,你可能並不在乎如這類根據你的個人資料特徵所發出的廣告。但是,如果你收到的產品或服務廣告,與你希望保密的個人身體狀況相關,這時你會有什麼感覺?若是你根本沒有那些病,而哪些有關你的資料卻假設你有病,那又該怎麼辦?又例如某些公司根據所收集的資訊檔案,只發某些工作、住屋或信貸的廣告給部份特別選中的人,而不包括你在內,這是否公平?如果你所看到的商品價格或費率均高於其他人所看到的價格,怎麼辦?這種個人資訊分析還會用在其他地方嗎?執法部門或其他政府機構會使用這些資料嗎?除了這些問題之外,隨著越來越多的關於個人的資料被收集,大家身份被盜用的風險也可能會增加。你應行使個人的隱私權來限制公司企業使用、儲存或與他人共享有關你的個人資訊和數據,這將有助於保護你免於遭受個資被不必要、不公平,或是具有負面傷害的使用。

CCPA《加州消費者隱私權》涵蓋對象及法案內容

CCPA 《加州消費者隱私權》適用於在加州開業,以及從事以下任何一項活動的公司:

  • 年收入超過 $25,000,000
  • 每年購買、收取、出售 50,000 或更多加州居民的個人資料
  • 年收入至少有一半是來自出售加州居民的個人資料(這包括所有數據銷售經紀公司)

CCPA 《加州消費者隱私權》涵蓋所有藉由電話、網絡、郵件和實體營運的各大小企業。但不適用於非牟利組織或政府機構。

個人資料包括你的姓名、地址、電郵地址、帳號、密碼和類似的個人識別標誌,以及你的年齡、種族、性別和其他隱密資料。

它同時還包括你個人用於連接互聯網的瀏覽器地址以及有關你在網上所瀏覽的搜索、查詢網站,以及查閱過的網頁、使用的應用程式以及你點擊的廣告資訊;或是來自你的智能手機和其他聯網通訊設備的位置訊息;你購買的產品或服務;你的指紋、視虹膜掃描和其他生物特徵;你的專業、教育和就業資料;以及其他有關識別、相關、描述或可能與你或你的家庭具有一定關聯的資料。

但是CCPA《加州消費者隱私權》不涵蓋由聯邦、州或地方政府檔案中屬於公開性質的資訊,例如你是否擁有財產或持有某種專業執照。

CCPA《加州消費者隱私權》個人基本權利

身為加州居民,個人可擁有以下權利:

  • 了解公司企業所收集的個資類型及其用途,以及加州居民之 隱私權利
  • 查看公司企業所收集的關於你的具體個人資料
  • 刪除(部分)公司企業所收集有關你的個人資料
  • 要求出售消費者個人資料的公司企業不得出售你的個資
  • 不會因行使個人的 CCPA 加州隱私權而受到任何公司的歧視

CCPA《加州消費者隱私權》 的某些權利是自動賦予居民的,而其他各項權利則需要你主動採取行動來行使相關權利。

你有權了解企業公司如何處理個人隱私資料,以及你在加州消費者隱私權範圍內的權利

在任何公司收集你的個資之前或當時(例如,當你瀏覽網站、設置帳戶、進行購物或使用應用程式時),它必須說明其收集的個資類型以及它將如何使用這些數據。

你可在網上或在應用程式中,由該公司的隱私政策中查尋相關訊息(它也可能出現在其他地方,例如在應用程式內的設置settings中)。在網外收集個人資訊的公司可以通過多種方式提供此類說明:例如在供人填寫的表格、說明單或一些明顯標誌上。當公司企業藉由電話或親自收集個資時,則可能只會提供口頭解釋其隱私權條例。

而各公司企業還必須告知你有關個人的加州消費者隱私權(CCPA),以及你將如何行使這些權利。隱私政策將包含此一訊息或告知你在哪裡可以找到它(如在網上,你還可能會在公司企業之官網上看到加州隱私權的鏈接)。公司企業不應收集額外種類的個資或將其用於超出他們所描述的目的範圍。

請注意:各公司企業必需以簡單直接的言詞提供加州消費者隱私權(CCPA) 所規定的訊息。如果他們通常以多種語文向加州人提供合同、免責聲明、銷售公告或其他訊息,他們就必需同樣用那些語文提供CCPA(加州消費者隱私權) 訊息。

你有查看個資之權利

個人有權查看被公司企業所收集的有關自己的具體個資。這包括你直接提供給公司企業的個人資料以及他們從其他來源獲得的資料。同時你還有權要求商家告訴你:

  • 他們所收集了什麼有關你的個資
  • 他們從何處收集你的個人資料
  • 他們收集或出售你的個資的業務或商業目的
  • 他們會與哪些第三方共享你的個人資料

公司企業在回應這些請求時所使用的措辭各不相同。所謂個人資料就是“CCPA加州消費者隱私權法規中涵蓋的內容”(見上文)中描述的個人資料類型。

個人的數據來源通常包括你在設置帳戶、購物或使用其網站及應用程式時直接或間接提供給公司企業的資料,以及由社交媒體、公共記錄、數據經紀和其他類型的公司所收集的有關你的個人資料。

商業運營例如維護個人帳戶、查檢詐欺行為、“設定你的個性化網絡運作”以及其他一些內部操作等等,均可被視為一種“商業運營目的(business purposes)”,而“商業交易目的(commercial purposes)”指的是有人在試圖向你推銷某些東西。 而“服務提供商(service providers)”則是公司請來協助其營運的公司,例如協助處理消費者付款者。此外,“第三方(third parties)” 的定義是,與本公司並無法律關係的其他實體公司,而且也不是服務提供商。

請注意:有些公司企業可能聲稱他們不會“出售”你的個人資料,因為他們實際上並沒有將你的個資交給第三方以換取金錢。但是,他們可能會允許第三方在他們的網站上跟踪你,因而在經濟上受益。為了安全起見,即使他們沒有將其描述為會出售你的數據,他們也可能會提供你的個資給他人。

你可以在 12 個月內兩次提出查證你的個資的要求,而該公司必需免費向你提供有關資訊。12 個月的涵蓋範圍將從你提出請求的那一天算起。而公司必需提供至少兩種方法讓你提交查證要求,其中必需包括免費電話號碼。提出此類請求的其他方式可能包括網上表格、附有郵寄地址的紙張表格和/或電郵地址。但是,如果只有在網上營業並與你有直接關聯的公司,他們只需要提供一個電郵地址予你提出這類請求。而如果公司有網站,它就必需允許你通過該網站提出查證請求。

公司企業必需在總計45天內(週末在內)回覆你的請求,如果加上通知時間,則可能需要額外的 45 天(總共 90天)。如果你在截止日期前並沒有得到回覆,請立即與該公司聯繫。而有些公司企業拒絕向你提供所查證之訊息,也許有一些正當理由。 例如,如果他們無法驗證你的身份,或者你在過去12 個月內已經提出了兩次請求,或者他們並不是收集你個資的公司(可能他們只為收集你個資的公司提供某種服務,如處理付帳卡事宜或送貨)。公司企業如果拒絕你的查證請求,他們必需向你解釋原因。

你可能會通過郵寄或電郵方式收到所要求查證的資訊。如果是以電郵回覆,則必需採用方便轉發的一種格式(如果在技術上可行),以便你將相關資訊提供給其他人。

刪除(部分)個資的權利

你有權利要求公司企業刪除個人資料,並可要求其服務提供商也這樣做。你必需至少有兩種方法可以提交刪除個資請求,並且該公司企業必須在 45 天內(包括週末)做出回應,如果加上通知你的時間,他們必需在 90 天內做出回覆。同樣,如果該公司企業拒絕你的請求,他們就必需解釋原因。

你的個資刪除權還是有一些限制。公司企業只需刪除你所提供的個人資料,但不包括他們由其他來源所獲得的資訊。此外,他們不必刪除有關安全或防止詐騙、提供保證期、通知你物品召回或出於某些其他業務目的所必需保持的資料。此外,信用報告機構(如 Equifax、Experian 和 TransUnion)仍然可以按照公平信貸報告法(Fair Credit Reporting Act)的規定收集或披露你的信貸記錄,所以儘管你曾要求他們刪除,債務公司仍然可以嘗試追收你所積欠的債務。

請注意:當你要求查看或刪除個人的數據時,公司企業可以要求你提供個人資料以便驗證你的身份,但他們只能使用該資料來確保你的正確身份。你也可以授權其他人代為索取或刪除你的個資;但是除非你已向代理人提供授權書,否則公司企業可以在根據請求採取行動之前,向你或你的授權代理人索取授權證明。

選擇個資不被銷售的權利

你有權要求那些出售消費者個資的公司企業不得出售你的個人資料(選擇退出)。他們必需提供你至少兩種方法去做。你可在公司網站的主頁上,查尋 “Do Not Sell My Personal Information” (請勿出售我的個資)鏈接。如果主頁上有加州隱私權的鏈接,你還可能在那裡找到 “Do Not Sell”(請勿出售)鏈接。

當那些擁有網站的公司企業向你提供有關其網外操作個人隱私的資訊時,他們必需告訴你如何在其網站上找到相關鏈接。在行動應用程式中,Do Not Sell(請勿銷售)鏈接應會出現在下載頁面或登錄頁面上,並且也可能出現在應用程式內的其他位置。

選擇退出個資被銷售的其他通知方式包括免費電話號碼、電郵地址、親自或通過郵件所提交的表格以及來自互聯網連接設備的信號(它被稱為“全球隱私控制”)。如果你選擇退出個資被銷售,該公司企業必需至少等待 12 個月後才能要求你重新選擇出售你的個資。(而即使公司企業有表示它不會“出售”你的個人數據,有可能還會提供讓你在瀏覽其網站時選擇不被第三方跟踪之服務。)而選擇不出售個資的權利並不適用於所有人之個人資料,例如某些醫療資訊和消費者信用報告就會被排除在外。

請注意:公司企業並不需要驗證個人身份來履行不出售你的數據之請求,你可以授權其他人為你選擇退出銷售。該公司企業可能會要求你的代理提供你已給予他請求許可的證據,如果代理無法提供或公司有理由相信其請求並不屬實,則可以拒絕相關請求。

不受歧視的權利

一般來說,公司企業對於個人不可歧視你行使加州消費者隱私權(CCPA)保障下的權利(例如拒絕商品售賣或服務、向你收取較高價格、但提供較低質量等等),他們也不能要求你放棄這些個人權利。但是,如果你允許企業收集、保留或出售個人的數據,公司企業可以為你提供經濟獎勵,例如收費折扣。而在公司企業讓你參加財務獎勵計劃之前,他們必需向你提供其運作方式的詳情並獲得你的同意。此外,如果你不允許企業收集、保留或出售你的個資,該公司企業可以為你提供不同的價格、費率、級別或質量的商品及服務,只要該價格或差異與你是否同意提供個人數據給該公司企業之價值有直接關聯即可。

請注意:如果需要提供你的個人資料才能達到你對商品或服務的要求,請警覺如果你不配合或刪除這類要求,則有可能會阻礙你完成交易。

對於兒童的特殊保障

公司企業不能出售他們已知的未滿 16 歲(除非其本人同意)的個人資料。而對於 一些13 歲以下的人,則必需由父母或法定監護人同意 。此外,18 歲以下兒童的父母或法定監護人可以代表他們要求查看或刪除兒童被收集的個資。

請注意:根據聯邦法律,如果是運作面對 13 歲以下兒童的網站或網上服務(包括應用程式)的公司企業,在未通知父母並獲得其許可的情況下收集兒童個人資料屬於違法。如需了解更多詳請,請查閱: Protecting Your Child’s Privacy Online

行使個人權利

有關個人權利的更多資訊,請查看加州總檢察長辦公室加州消費者隱私權(CCPA)官網

個人隱私權電子訊息中心(The Electronic Privacy Information Center)專門為加州人要求查看和刪除其數據時可以使用的表格信函樣本。

報告加州消費者隱私權(CCPA)相關的違規情況

如果你認為某家公司企業違反加州消費者隱私權(CCPA),請向加州總檢察長辦公室(California AG)提出投訴。明確解釋該公司企業如何違反 加州消費者隱私權,包括違反CCPA規定所發生的時間和方式。加州總檢察長辦公室不會向投訴人提供法律建議或直接協助,但你的投訴可有助於他們了解其不當行為,並能確定採取可行的較為適當的行動。

保護個人隱私的提示

你可以採取一些步驟來減少可供公司企業使用的個資。

善盡個人職責。當你下載及使用應用程式或設置帳戶之前,請了解該公司企業將會收集哪些有關你的個資、它會如何使用這些訊息,以及你對其能擁有多少主控權。可先查看公司預先已附加之權限(這些通常會設置為允許他們收集和共享你的全部或大部分數據),然後調整它們以達到你所需的隱私權級別。如果你對自己所得的主控權不滿意,請考慮選擇其他應用程式或網站。

保持謹慎。盡可能減少分享個人訊息。在填報社交媒體資料或網上帳戶時,不必填寫每個空格(例如個人生日、電話號碼等等)。也不要在社交媒體上發佈個人資料。不要回答一些小測驗或參加抽獎活動 – 因為這些活動都是為數據經紀公司提供了具有價值的個人訊息的。

退出個資被選用名單。如需了解如何退出“預先篩選”的信貸或保險優惠清單,以及如何利用其他方式退出這類計劃,請參閱 Prescreened Credit and Insurance Offers

儘管加州消費者隱私權(CCPA)並不適用於政府記錄,但你仍可以嘗試刪除那些私人公司用來提供人物搜索(people search)網站裡含有的個人數據。消費者報告(Consumer Reports)的文章教你如何完成這項(十分耗時)的刪除過程。

你有權選擇不讓自己的銀行、信用卡發行機構、抵押貸款公司或經紀公司等金融服務公司出於營銷目的而共享你的個人資料。詳情請瀏覽(Privacy Rights Clearinghouse)。

在加州營業的數據經紀公司必需在該州註冊。根據加州消費者隱私權(CCPA),你可以向這些數據經紀公司查詢他們存有哪些關於你的個人資料並要求刪除那些數據。以下是已註冊數據代理的公司名單以及請求刪除個資的鏈接(Data Broker Registry)。

利用科技來保護個人數據。消費者報告(Consumer Reports)提供一些簡易方法來保護你的個人數據。

美國消費者聯盟(Consumer Federation of America有詳細說明公司企業為了廣告目的是如何跟踪消費者的。你雖然不可能完全避免這類跟踪和數據解析,如果使用廣告攔截軟件至少可以阻止一些廣告傳達給你。請瀏覽(The best ad blockers in 2022)。

由2023 年 1 月開始,當新的加州隱私權法案(California Privacy Rights Act ) 生效時,個人的隱私權利將有新的進展。而這本指南中的資訊也將會全面更新,敬請期待!

Published / Reviewed Date

Published: April 12, 2022

Download File

Take action! Exercise your rights under the California Consumer Privacy Act (Chinese)
File Name: CCPA-Privacy-Rights_2022_CH.pdf
File Size: 1.65MB

Sponsors

Notes

消費者行動 (Consumer Action) 以及美國消費者聯盟 (Consumer Federation of America)在Rose Foundation基金會的贊助支持下,已經發起推動加州隱私權法案(CCPA),其目的為教育加州人了解加州消費者隱私權法案 (CCPA),並鼓勵他們行使與該法案相關之各項權益。

Filed Under

Privacy Rights   ♦  

Copyright

© 2022 –2022 Consumer Action. Rights Reserved.

 

Tags/Keywords

 
 

Quick Menu

Facebook FTwitter T