고객 기록 - 특정 거래에서 발생하는 의무 - 민법 - CA

Section § 1798.80

이 법 조항은 캘리포니아의 개인 정보 보호 관련 법률을 이해하는 데 중요한 정의들을 제공합니다. 여기서는 '사업체'가 무엇을 의미하는지 설명하는데, 기록을 다루는 회사나 금융기관 같은 주체들을 포함합니다. '기록'은 기본적으로 공개적으로 이용 가능한 디렉토리를 제외한 모든 형태의 정보 저장물을 말합니다. 여기서 '고객'은 제품을 구매하거나 서비스를 이용하기 위해 사업체에 개인 정보를 제공하는 사람을 의미합니다. '개인'은 실제 사람, 즉 자연인을 뜻합니다. 마지막으로, '개인 정보'는 이름, 사회보장번호, 건강 데이터 등 특정 사람을 식별할 수 있는 세부 정보를 포함하지만, 공개된 기록은 제외됩니다. 이러한 정의들은 개인 정보 보호 규칙이 누구에게, 무엇에 적용되는지를 명확히 하는 데 도움을 줍니다.

다음 정의는 본 편에 적용된다:

(a) “사업체”란 개인사업체, 합명회사, 법인, 협회 또는 그 밖의 단체를 의미하며, 그 조직 형태나 영리 목적 여부와 관계없이, 본 주, 다른 주, 미국 또는 다른 국가의 법률에 따라 조직되거나 인가받거나 면허 또는 인가증을 보유한 금융기관, 또는 금융기관의 모회사나 자회사를 포함한다. 이 용어는 기록을 처분하는 주체를 포함한다.

(b) “기록”이란 물리적 형태와 관계없이, 서면 또는 구두, 그래픽으로 묘사된, 인쇄된 또는 전자기적으로 전송된 것을 포함하여 어떠한 수단으로든 정보가 기록되거나 보존된 모든 자료를 의미한다. “기록”은 개인의 이름, 주소 또는 전화번호와 같이 개인이 자발적으로 공개적으로 유포되거나 등재되는 것에 동의한 정보를 포함하는 공개적으로 이용 가능한 디렉토리를 포함하지 않는다.

(d) “개인”이란 자연인을 의미한다.

(e) “개인 정보”란 특정 개인을 식별하거나, 관련되거나, 설명하거나, 연관될 수 있는 모든 정보를 의미하며, 이에 국한되지 않고, 이름, 서명, 사회보장번호, 신체적 특징 또는 묘사, 주소, 전화번호, 여권 번호, 운전면허증 또는 주 신분증 번호, 보험 증권 번호, 학력, 고용, 고용 이력, 은행 계좌 번호, 신용카드 번호, 직불카드 번호 또는 기타 금융 정보, 의료 정보 또는 건강 보험 정보를 포함한다. “개인 정보”는 연방, 주 또는 지방 정부 기록에서 합법적으로 일반 대중에게 공개된 정보를 포함하지 않는다.

사업체 정의 기록 정의 고객 정의 ...

Section § 1798.81

이 법은 기업이 개인 정보가 포함된 고객 기록을 더 이상 필요 없을 때 안전하게 파기하도록 요구합니다. 기업은 이를 파쇄, 삭제, 또는 정보를 읽거나 이해할 수 없도록 변경하는 방식으로 할 수 있습니다.

기업은 보관 또는 통제 하에 있는 고객 기록 중 개인 정보를 포함하며 더 이상 보관할 필요가 없는 기록을 (a) 파쇄, (b) 삭제, 또는 (c) 어떤 수단을 통해서도 읽거나 해독할 수 없도록 해당 기록 내 개인 정보를 달리 수정하는 방식으로 폐기하거나 폐기를 준비하기 위한 모든 합리적인 조치를 취해야 한다.

고객 기록 폐기 개인 정보 보안 문서 파쇄 ...

Section § 1798.81

이 법은 캘리포니아 주민의 개인 정보를 보유한 기업이 이를 안전하게 보호하도록 요구합니다. 기업이 이러한 정보를 보유하고 있다면, 오용, 도난 또는 변경으로부터 보호하기 위해 합리적인 보안 조치를 사용해야 합니다. 다른 회사와 정보를 공유하는 경우, 해당 회사도 정보를 안전하게 보호하도록 보장해야 합니다. 개인 정보에는 사회 보장 번호와 결합된 이름, 의료 정보, 또는 이메일 및 비밀번호 조합과 같은 것들이 포함될 수 있습니다. 특정 개인 정보 보호법의 적용을 받는 의료 서비스 제공자와 같은 일부 기관은 다른 규정의 적용을 이미 받고 있기 때문에 이 규칙을 따를 필요가 없습니다.

(a)

(1) 입법부는 캘리포니아 주민의 개인 정보가 보호되도록 보장하는 것을 의도한다. 이를 위해 본 조항의 목적은 캘리포니아 주민의 개인 정보를 소유, 라이선스 또는 유지하는 기업이 해당 정보에 대해 합리적인 보안을 제공하도록 장려하는 것이다.

(2) 본 조항의 목적상, “소유” 및 “라이선스”라는 용어는 기업이 내부 고객 계정의 일부로 보유하거나 정보가 관련된 사람과의 거래에서 해당 정보를 사용하는 목적으로 보유하는 개인 정보를 포함한다. “유지”라는 용어는 기업이 소유하거나 라이선스하지 않지만 유지하는 개인 정보를 포함한다.

(b) 캘리포니아 주민의 개인 정보를 소유, 라이선스 또는 유지하는 기업은 무단 접근, 파괴, 사용, 수정 또는 공개로부터 개인 정보를 보호하기 위해 정보의 성격에 적합한 합리적인 보안 절차 및 관행을 구현하고 유지해야 한다.

(c)

(b)항의 적용을 받지 않는 비계열 제3자와의 계약에 따라 캘리포니아 주민의 개인 정보를 공개하는 기업은 계약을 통해 제3자가 무단 접근, 파괴, 사용, 수정 또는 공개로부터 개인 정보를 보호하기 위해 정보의 성격에 적합한 합리적인 보안 절차 및 관행을 구현하고 유지하도록 요구해야 한다.

(d) 본 조항의 목적상, 다음 용어는 다음 의미를 갖는다:

(1) “개인 정보”는 다음 중 하나를 의미한다:

(A) 개인의 이름 또는 첫 글자와 성이 다음 데이터 요소 중 하나 이상과 결합된 경우로서, 이름 또는 데이터 요소가 암호화되거나 수정되지 않은 경우:

(i) 사회 보장 번호.

(ii) 운전면허 번호, 캘리포니아 신분증 번호, 납세자 식별 번호, 여권 번호, 군인 신분증 번호, 또는 특정 개인의 신원을 확인하는 데 일반적으로 사용되는 정부 문서에 발급된 기타 고유 식별 번호.

(iii) 개인의 금융 계좌에 접근을 허용할 수 있는 필요한 보안 코드, 접근 코드 또는 비밀번호와 결합된 계좌 번호 또는 신용카드 또는 직불카드 번호.

(iv) 의료 정보.

(v) 건강 보험 정보.

(vi) 지문, 망막 또는 홍채 이미지와 같이 인체 특성의 측정 또는 기술적 분석을 통해 생성되어 특정 개인을 인증하는 데 사용되는 고유 생체 인식 데이터. 고유 생체 인식 데이터는 얼굴 인식 목적으로 사용되거나 저장되는 경우를 제외하고 물리적 또는 디지털 사진을 포함하지 않는다.

(vii) 유전 정보.

(B) 온라인 계정에 접근을 허용할 수 있는 비밀번호 또는 보안 질문 및 답변과 결합된 사용자 이름 또는 이메일 주소.

(2) “의료 정보”는 개인의 병력 또는 의료 전문가에 의한 의료 치료 또는 진단에 관한 전자적 또는 물리적 형태의 개별적으로 식별 가능한 모든 정보를 의미한다.

(3) “건강 보험 정보”는 개인의 보험 증권 번호 또는 가입자 식별 번호, 건강 보험사가 개인을 식별하기 위해 사용하는 모든 고유 식별자, 또는 항소 기록을 포함하여 개인의 신청 및 청구 기록에 있는 모든 정보를 의미한다.

(4) “개인 정보”는 연방, 주 또는 지방 정부 기록으로부터 일반 대중에게 합법적으로 공개된 공개적으로 이용 가능한 정보를 포함하지 않는다.

(5) “유전 정보”는 형식에 관계없이 개인의 생체 시료 분석에서 비롯되거나 동등한 정보를 얻을 수 있는 다른 출처에서 비롯되며 유전 물질과 관련된 모든 데이터를 의미한다. 유전 물질은 데옥시리보핵산 (DNA), 리보핵산 (RNA), 유전자, 염색체, 대립유전자, 게놈, DNA 또는 RNA의 변경 또는 수정, 단일 염기 다형성 (SNPs), 생체 시료 또는 다른 출처의 분석에서 비롯된 해석되지 않은 데이터, 그리고 그로부터 추론, 도출 또는 유추된 모든 정보를 포함하지만 이에 국한되지 않는다.

(e) 본 조항의 규정은 다음 중 어느 것에도 적용되지 않는다:

(1) 의료 정보 기밀 유지법 (제1편 제2.6부 (제56조부터 시작))에 의해 규제되는 의료 서비스 제공자, 건강 관리 서비스 계획 또는 계약자.

(2) 금융법 제4052조에 정의되고 캘리포니아 금융 정보 프라이버시법 (금융법 제1.4편 (제4050조부터 시작))의 적용을 받는 금융 기관.

(3) 1996년 건강 보험 이동성 및 책임법 (HIPAA)에 따라 제정된 연방 보건복지부가 발행한 연방 규정집 제45편 제160부 및 제164부의 의료 프라이버시 및 보안 규칙의 적용을 받는 대상 기관.

(4) 차량법 제2편 제1장 제3조 (제1800조부터 시작)에 따른 계약에 따라 정보를 얻고 차량법의 기밀 유지 요건을 준수해야 하는 기관.

(5) 본 조항에서 다루는 주제와 관련하여 본 조항이 제공하는 것보다 개인 정보에 대해 더 큰 보호를 제공하는 주 또는 연방 법률에 의해 규제되는 기업. 해당 주 또는 연방 법률 준수는 해당 주제와 관련하여 본 조항 준수로 간주된다. 본 항은 개인 정보의 보호 및 프라이버시에 관한 다른 주 및 연방 법률의 다른 요건을 준수할 의무로부터 기업을 면제하지 않는다.

개인 정보 보호 합리적인 보안 무단 접근 ...

Section § 1798.81

캘리포니아의 소비자 신용 보고 기관은 개인 데이터를 관리하며, 특히 데이터 침해의 중대한 위험이 있는 경우 컴퓨터 시스템의 보안 취약점을 신속하게 해결해야 합니다. 소프트웨어 업데이트가 제공된다는 사실을 알게 되면 3영업일 이내에 작업을 시작하고 90일 이내에 완료해야 합니다. 그동안 데이터를 보호하기 위해 다른 보안 조치를 사용해야 합니다. 소프트웨어 업데이트가 없더라도 이들 기관은 여전히 고위험 보안 취약점을 긴급하게 처리해야 합니다. 또한 자신을 대신하여 개인 데이터를 처리하는 모든 제3자가 엄격한 보안 프로토콜을 따르도록 해야 합니다. 법무장관이 이 법을 집행할 책임이 있습니다.

(a) 15 U.S.C. Sec. 1681a(p)에 정의된 소비자 신용 보고 기관으로서 캘리포니아 거주자에 대한 개인 정보를 소유, 라이선스 부여 또는 유지 관리하는 기관, 또는 소비자 신용 보고 기관을 대신하여 캘리포니아 거주자에 대한 개인 정보를 유지 관리하는 제3자는 자신이 소유, 운영 또는 유지 관리하며 보안 프로토콜을 제어하는 컴퓨터 시스템이 (c)항에 정의된 바와 같이 중대한 위험을 초래하는 보안 취약점에 노출되어 있으며, Section 1798.82의 (h)항에 정의된 개인 정보를 포함하는 전산화된 데이터의 보안에 위험을 초래한다는 사실을 알거나 합리적으로 알아야 하는 경우 다음의 모든 조치를 취해야 한다:

(1) 소비자 신용 보고 기관이 (a)항에 설명된 취약점을 해결하기 위한 소프트웨어 업데이트가 제공된다는 사실을 알거나 합리적으로 알아야 하는 경우, 해당 기관은 취약점 및 사용 가능한 소프트웨어 업데이트를 인지한 후 또는 합리적으로 인지했어야 하는 시점으로부터 3영업일 이내에, 업계 모범 사례에 따라 가능한 한 가장 신속하게 그리고 불합리한 지연 없이 해당 소프트웨어 업데이트 구현을 위한 시스템의 필요한 테스트, 계획 및 평가를 시작해야 한다. 소프트웨어 업데이트는 취약점 및 사용 가능한 소프트웨어 업데이트를 인지한 후 또는 합리적으로 인지했어야 하는 시점으로부터 90일 이내에, 업계 모범 사례에 따라 가능한 한 가장 신속하게 그리고 불합리한 지연 없이 완료되어야 한다.

(2)

(1)항에 설명된 소프트웨어 업데이트가 완료될 때까지 소비자 신용 보고 기관은 업계 모범 사례에 따라 (a)항에 설명된 컴퓨터 시스템 취약점으로 인한 침해 위험을 줄이기 위해 합리적인 보완 통제를 적용해야 한다.

(b) 소프트웨어 업데이트의 가용성 여부와 관계없이 소비자 신용 보고 기관은 업계 모범 사례에 따라 다음의 모든 조치를 취해야 한다:

(1) 가장 큰 보안 위험을 초래하는 취약점이 악용될 가능성을 줄이기 위해 가장 위험도가 높은 보안 취약점을 가장 신속하게 식별하고, 우선순위를 정하고, 해결해야 한다.

(2) 보완 통제 및 소프트웨어 업데이트의 영향을 테스트하고 평가하며, 이들이 전산화된 데이터의 보안에 대한 위협에 대한 시스템의 취약성에 어떻게 영향을 미치는지 평가해야 한다.

(3) 계약을 통해 제3자가 개인 정보에 대한 적절한 보안 조치를 구현하고 유지 관리하도록 요구해야 한다. 캘리포니아 거주자에 대한 개인 정보를 유지 관리하기 위해 제3자와 계약하는 것이 이 섹션의 요구 사항으로부터 소비자 신용 보고 기관을 면제하지 않는다.

(c) 이 섹션에서 사용되는 “중대한 위험”이란 업계의 모범 사례로 인정되는 표준 측정 시스템을 사용하여 계산된 취약점 점수를 의미하며, Section 1798.82의 (g)항에 정의된 시스템 보안 침해 또는 Section 1798.82의 (h)항에 정의된 개인 정보 침해로 합리적으로 이어질 수 있는 위험을 판단하기 위한 것이다.

(d) 이 섹션에서 사용되는 “보완 통제”란 소프트웨어 업데이트가 테스트, 평가되고 구현 계획이 개발되는 동안 (a)항에 설명된 컴퓨터 시스템 취약점이 악용되는 것을 방지할 것이라고 해당 기관이 합리적으로 믿는 통제를 의미하며, (a)항에 설명된 컴퓨터 시스템 취약점으로 인한 침해 위험을 충분히 상쇄하기 위해 적절하게 테스트되고 확인된 통제를 의미한다.

(e) 이 섹션의 어떠한 내용도 Section 1798.81.5를 포함하되 이에 국한되지 않는 이 제목에 따른 소비자 신용 보고 기관 또는 제3자의 책임과 의무를 경감시키지 않는다.

(f) 법무장관은 이 섹션을 집행할 독점적인 권한을 가진다.

소비자 신용 보고 기관 개인 정보 보안 취약점 ...

Section § 1798.82

캘리포니아에서 사업을 운영하며 개인 데이터를 보유하고 있는데 해킹을 당했다면, 영향을 받은 캘리포니아 주민들에게 신속하게 알려야 합니다. 이 통보는 시기적절해야 하지만, 법 집행 기관이 개입하는 경우 지연될 수 있습니다. 통보에는 어떤 일이 일어났는지, 어떤 종류의 데이터가 침해되었는지, 그리고 영향을 받은 개인을 보호하기 위한 해결책이 포함되어야 합니다. 데이터 침해가 500명 이상의 주 주민에게 영향을 미치는 경우, 법무장관에게도 알려야 합니다. 개인 정보는 사회 보장 번호, 운전 면허증, 로그인 정보 등과 같은 것으로 정의됩니다. 기존의 보안 정책이 주정부의 요구 사항을 충족하거나 초과하는 경우, 해당 정책을 따르는 것만으로도 규정을 준수하는 것으로 간주됩니다.

(a) 캘리포니아에서 사업을 영위하며 개인 정보를 포함하는 전산화된 데이터를 소유하거나 라이선스하는 개인 또는 사업체는 데이터 보안 침해를 발견하거나 통보받은 후, 다음의 캘리포니아 거주자에게 시스템 보안 침해 사실을 공개해야 합니다. (1) 암호화되지 않은 개인 정보가 무단으로 취득되었거나 취득된 것으로 합리적으로 판단되는 경우, 또는 (2) 암호화된 개인 정보가 무단으로 취득되었거나 취득된 것으로 합리적으로 판단되고, 암호화 키 또는 보안 자격 증명이 무단으로 취득되었거나 취득된 것으로 합리적으로 판단되며, 해당 암호화된 정보를 소유하거나 라이선스하는 개인 또는 사업체가 암호화 키 또는 보안 자격 증명이 해당 개인 정보를 읽거나 사용할 수 있게 만들 수 있다고 합리적으로 판단하는 경우. 공개는 (c)항에 규정된 바와 같이 법 집행 기관의 정당한 필요 또는 침해 범위를 파악하고 데이터 시스템의 합리적인 무결성을 복원하는 데 필요한 조치와 일치하게, 가능한 한 가장 신속한 시간 내에 그리고 불합리한 지연 없이 이루어져야 합니다.

(b) 개인 정보가 포함된 전산화된 데이터를 유지하지만 해당 정보를 소유하지 않은 개인 또는 사업체는 개인 정보가 무단으로 취득되었거나 취득된 것으로 합리적으로 판단되는 경우, 침해 발견 즉시 해당 정보의 소유자 또는 라이선스 사용자에게 데이터 보안 침해 사실을 통보해야 합니다.

(c) 본 조항에 따라 요구되는 통보는 법 집행 기관이 통보가 형사 수사를 방해할 것이라고 판단하는 경우 지연될 수 있습니다. 본 조항에 따라 요구되는 통보는 법 집행 기관이 수사를 저해하지 않을 것이라고 판단한 후 즉시 이루어져야 합니다.

(d) 본 조항에 따라 보안 침해 통보를 발행해야 하는 개인 또는 사업체는 다음의 모든 요건을 충족해야 합니다.

(1) 보안 침해 통보는 평이한 언어로 작성되어야 하며, 제목은 “데이터 침해 통보”여야 하고, 다음 제목 아래 (2)항에 설명된 정보를 제시해야 합니다: “무슨 일이 일어났는가”, “어떤 정보가 관련되었는가”, “우리는 무엇을 하고 있는가”, “당신이 할 수 있는 일”, 그리고 “더 많은 정보”. 추가 정보는 통보의 보충 자료로 제공될 수 있습니다.

(A) 통보의 형식은 포함된 정보의 성격과 중요성에 주의를 끌도록 설계되어야 합니다.

(B) 통보의 제목과 표제는 명확하고 눈에 띄게 표시되어야 합니다.

(D)

(j)항의 (1)호에 설명된 서면 통보의 경우, 아래에 명시된 모델 보안 침해 통보 양식을 사용하거나, 이 항에 설명된 표제와 (2)항에 설명된 정보를 평이한 언어로 작성하여 사용하는 것은 본 항을 준수한 것으로 간주됩니다.

[기관명 / 로고] _____ _____ 날짜: [날짜 삽입]

데이터 침해 통보

무슨 일이 일어났는가?

어떤 정보가 관련되었는가?

우리는 무엇을 하고 있는가.

당신이 할 수 있는 일.

기타 중요 정보.

[기타 중요 정보 삽입]

더 많은 정보.

[전화번호]로 전화하거나 [인터넷 웹사이트]로 이동하십시오.

(E)

(j)항의 (2)호에 설명된 전자 통보의 경우, 이 항에 설명된 표제와 (2)항에 설명된 정보를 평이한 언어로 작성하여 사용하는 것은 본 항을 준수한 것으로 간주됩니다.

(2)

(1)항에 설명된 보안 침해 통보는 최소한 다음 정보를 포함해야 합니다.

(A) 본 조항의 적용을 받는 보고하는 개인 또는 사업체의 이름 및 연락처 정보.

(B) 침해의 대상이 되었거나 대상이 된 것으로 합리적으로 판단되는 개인 정보 유형 목록.

(D) 통보 제공 시점에 정보 확인이 가능한 경우, 법 집행 기관 수사로 인해 통보가 지연되었는지 여부.

(E) 통보 제공 시점에 정보 확인이 가능한 경우, 침해 사건에 대한 일반적인 설명.

(F) 침해로 인해 사회 보장 번호 또는 운전 면허증 또는 캘리포니아 신분증 번호가 노출된 경우, 주요 신용 보고 기관의 수신자 부담 전화번호 및 주소.

(G) 통보를 제공하는 개인 또는 사업체가 침해의 원인인 경우, (h)항의 (1)호의 (A) 및 (B)소항에 정의된 개인 정보가 노출되었거나 노출되었을 수 있는 모든 사람에게 최소 12개월 동안 무료로 적절한 신분 도용 방지 및 완화 서비스를 제공하고, 해당 제안을 활용하는 데 필요한 모든 정보를 제공해야 합니다.

(3) 개인 또는 사업체의 재량에 따라 보안 침해 통보에는 다음 중 하나도 포함될 수 있습니다.

(A) 개인 또는 사업체가 정보가 침해된 개인을 보호하기 위해 취한 조치에 대한 정보.

(B) 정보가 침해된 사람들이 자신을 보호하기 위해 취할 수 있는 조치에 대한 조언.

(e) 연방 건강 보험 이동성 및 책임에 관한 법률(Health Insurance Portability and Accountability Act of 1996, 42 U.S.C. Sec. 1320d et seq.)에 따른 적용 대상 기관은 연방 건강 정보 기술 경제 및 임상 건강법(Health Information Technology for Economic and Clinical Health Act, Public Law 111-5)의 13402(f)조를 완전히 준수하는 경우 (d)항의 통보 요건을 준수한 것으로 간주됩니다. 그러나 본 항의 어떠한 내용도 적용 대상 기관을 본 조항의 다른 규정으로부터 면제하는 것으로 해석되어서는 안 됩니다.

(f) 단일 보안 시스템 침해로 인해 500명 이상의 캘리포니아 거주자에게 보안 침해 통보를 발행해야 하는 개인 또는 사업체는 개인 식별 정보를 제외한 해당 보안 침해 통보의 단일 샘플 사본을 법무장관에게 전자적으로 제출해야 합니다. 보안 침해 통보의 단일 샘플 사본은 정부법(Government Code) 제1권 제10부 제5편 제1장 제1조(7923.600조부터 시작)의 범위에 속하는 것으로 간주되지 않습니다.

(g) 본 조항의 목적상, “시스템 보안 침해”는 개인 또는 사업체가 유지하는 개인 정보의 보안, 기밀성 또는 무결성을 손상시키는 전산화된 데이터의 무단 취득을 의미합니다. 개인 또는 사업체의 직원이나 대리인이 개인 또는 사업체의 목적을 위해 개인 정보를 선의로 취득한 것은 시스템 보안 침해가 아니며, 단 해당 개인 정보가 사용되거나 추가적인 무단 공개의 대상이 되지 않는다는 조건이 있습니다.

(h) 본 조항의 목적상, “개인 정보”는 다음 중 하나를 의미합니다.

(1) 개인의 이름 또는 첫 글자와 성이 다음 데이터 요소 중 하나 이상과 결합된 경우, 이름 또는 데이터 요소가 암호화되지 않은 경우:

(A) 사회 보장 번호.

(B) 운전 면허증 번호, 캘리포니아 신분증 번호, 납세자 식별 번호, 여권 번호, 군인 신분증 번호, 또는 특정 개인의 신원을 확인하는 데 일반적으로 사용되는 정부 문서에 발급된 기타 고유 식별 번호.

(D) 의료 정보.

(E) 건강 보험 정보.

(F) 지문, 망막 또는 홍채 이미지와 같이 인체 특성의 측정 또는 기술 분석을 통해 생성된 고유 생체 인식 데이터로, 특정 개인을 인증하는 데 사용됩니다. 고유 생체 인식 데이터에는 얼굴 인식 목적으로 사용되거나 저장되지 않는 한 물리적 또는 디지털 사진은 포함되지 않습니다.

(G) 1798.90.5조에 정의된 자동 번호판 인식 시스템의 사용 또는 작동을 통해 수집된 정보 또는 데이터.

(H) 유전 정보.

(2) 온라인 계정에 접근을 허용하는 비밀번호 또는 보안 질문 및 답변과 결합된 사용자 이름 또는 이메일 주소.

(i)

(1) 본 조항의 목적상, “개인 정보”에는 연방, 주 또는 지방 정부 기록에서 합법적으로 일반 대중에게 공개된 정보는 포함되지 않습니다.

(2) 본 조항의 목적상, “의료 정보”는 개인의 병력, 정신적 또는 신체적 상태, 또는 의료 전문가에 의한 의료 치료 또는 진단에 관한 모든 정보를 의미합니다.

(3) 본 조항의 목적상, “건강 보험 정보”는 개인의 건강 보험 증권 번호 또는 가입자 식별 번호, 건강 보험사가 개인을 식별하는 데 사용하는 고유 식별자, 또는 개인의 신청 및 청구 기록(항소 기록 포함)에 있는 모든 정보를 의미합니다.

(4) 본 조항의 목적상, “암호화된”은 정보 보안 분야에서 일반적으로 인정되는 보안 기술 또는 방법론을 통해 무단 사용자에게 사용 불가능하거나, 읽을 수 없거나, 해독 불가능하게 만들어진 것을 의미합니다.

(5) “유전 정보”는 형식에 관계없이 개인의 생체 시료 분석 또는 동등한 정보를 얻을 수 있는 다른 출처에서 얻은 결과이며 유전 물질과 관련된 모든 데이터를 의미합니다. 유전 물질에는 디옥시리보핵산(DNA), 리보핵산(RNA), 유전자, 염색체, 대립유전자, 게놈, DNA 또는 RNA의 변경 또는 수정, 단일 염기 다형성(SNP), 생체 시료 또는 다른 출처의 분석 결과로 얻어진 해석되지 않은 데이터, 그리고 이로부터 추론, 파생 또는 유추된 모든 정보가 포함되지만 이에 국한되지 않습니다.

(j) 본 조항의 목적상, “통보”는 다음 방법 중 하나로 제공될 수 있습니다.

(1) 서면 통보.

(2) 전자 통보. 단, 제공된 통보가 미국 법전 제15권 7001조에 명시된 전자 기록 및 서명에 관한 규정과 일치해야 합니다.

(3) 대체 통보. 개인 또는 사업체가 통보 제공 비용이 25만 달러($250,000)를 초과하거나, 통보 대상자의 수가 50만 명을 초과하거나, 개인 또는 사업체가 충분한 연락처 정보를 가지고 있지 않음을 입증하는 경우. 대체 통보는 다음의 모든 사항으로 구성되어야 합니다.

(A) 개인 또는 사업체가 대상자의 이메일 주소를 가지고 있는 경우 이메일 통보.

(B) 개인 또는 사업체가 인터넷 웹사이트를 운영하는 경우, 해당 웹사이트 페이지에 최소 30일 동안 통보를 눈에 띄게 게시. 본 소항의 목적상, 개인 또는 사업체의 인터넷 웹사이트에 눈에 띄게 게시한다는 것은 웹사이트에 접속한 후 홈페이지 또는 첫 번째 주요 페이지에 주변 텍스트보다 큰 글자체로, 또는 주변 텍스트와 대비되는 글자체, 글꼴 또는 색상으로, 또는 링크에 주의를 끌기 위한 기호나 다른 표시로 주변 텍스트와 구분하여 통보 링크를 제공하는 것을 의미합니다.

(4) 온라인 계정에 대한 (h)항의 (2)호에 정의된 개인 정보가 관련되고 (h)항의 (1)호에 정의된 다른 개인 정보는 관련되지 않은 시스템 보안 침해의 경우, 개인 또는 사업체는 개인 정보가 침해된 사람에게 즉시 비밀번호 및 보안 질문 또는 답변(해당하는 경우)을 변경하거나, 개인 또는 사업체의 온라인 계정 및 개인 정보가 침해된 사람이 동일한 사용자 이름 또는 이메일 주소와 비밀번호 또는 보안 질문 또는 답변을 사용하는 모든 다른 온라인 계정을 보호하기 위한 적절한 다른 조치를 취하도록 지시하는 전자 또는 기타 형식의 보안 침해 통보를 제공함으로써 본 조항을 준수할 수 있습니다.

(5) 개인 또는 사업체가 제공한 이메일 계정의 로그인 자격 증명에 대한 (h)항의 (2)호에 정의된 개인 정보가 관련되는 시스템 보안 침해의 경우, 개인 또는 사업체는 해당 이메일 주소로 보안 침해 통보를 제공함으로써 본 조항을 준수할 수 없으며, 대신 본 항에 설명된 다른 방법으로 통보하거나, 거주자가 개인 또는 사업체가 거주자가 일반적으로 계정에 접속하는 것으로 알고 있는 인터넷 프로토콜 주소 또는 온라인 위치에서 온라인 계정에 연결될 때 온라인으로 명확하고 눈에 띄는 통보를 전달함으로써 본 조항을 준수할 수 있습니다.

(k) 본 조항의 목적상, “암호화 키” 및 “보안 자격 증명”은 데이터를 사용 가능하고, 읽을 수 있으며, 해독 가능하게 만들도록 설계된 기밀 키 또는 프로세스를 의미합니다.

(l)

(j)항에도 불구하고, 개인 정보 처리를 위한 정보 보안 정책의 일부로 자체 통보 절차를 유지하고 본 부분의 시기 요건과 일치하는 개인 또는 사업체는 시스템 보안 침해 발생 시 해당 정책에 따라 대상자에게 통보하는 경우 본 조항의 통보 요건을 준수한 것으로 간주됩니다.

데이터 침해 통보 개인 정보 암호화 키 ...

Section § 1798.83

“빛을 비추다” 법으로 알려진 이 법은 고객과 사업 관계를 맺고 있는 사업체가 고객의 요청이 있을 경우, 마케팅 목적으로 제3자와 공유한 개인 정보가 무엇인지 공개하도록 요구합니다. 사업체는 정보 범주 목록과 제3자 수신자의 이름을 제공해야 합니다. 사업체는 고객이 이러한 요청을 어떻게 할 수 있는지, 종종 웹사이트를 통해 공개해야 합니다. 하지만 직원 수가 20명 미만이거나 마케팅 목적으로 개인 데이터를 공유하지 않는 정책을 가진 사업체는 면제됩니다. 계약 서비스에 따라 이루어지거나 제휴 회사 간에 공유되는 일부 유형의 공개는 이 법에 따라 마케팅 공개로 간주되지 않습니다.

(a) 세분 (d)에 달리 규정된 경우를 제외하고, 사업체가 고객과 확립된 사업 관계를 가지고 있으며 직전 역년 내에 세분 (e)의 단락 (6)에 명시된 개인 정보 범주 중 어느 하나에 해당하는 개인 정보를 제3자에게 공개했고, 사업체가 제3자들이 해당 개인 정보를 제3자들의 직접 마케팅 목적으로 사용했음을 알거나 합리적으로 알아야 하는 경우, 해당 사업체는 서면 또는 전자 메일 요청을 받거나, 사업체가 수신자 부담 전화 또는 팩스 번호로 요청을 받기로 선택한 경우 고객으로부터의 전화 또는 팩스 요청을 받은 후, 다음의 모든 정보를 고객에게 무료로 제공해야 한다:

(1) 서면 또는 전자 메일로, 직전 역년 동안 사업체가 제3자들의 직접 마케팅 목적으로 제3자에게 공개한 개인 정보에 해당하는 세분 (e)의 단락 (6)에 명시된 범주 목록.

(2) 서면 또는 전자 메일로, 직전 역년 동안 사업체로부터 제3자들의 직접 마케팅 목적으로 개인 정보를 수신한 모든 제3자의 이름과 주소, 그리고 제3자의 이름만으로는 제3자의 사업 성격을 합리적으로 판단할 수 없는 경우, 사업체가 아는 한, 고객에게 제3자 사업 성격에 대한 합리적인 정보를 제공하기에 충분한 마케팅된 제품 또는 서비스의 예시.

(b)

(1) 본 조항을 준수해야 하는 사업체는 고객이 세분 (a)에 따라 요청을 전달할 수 있는 우편 주소, 전자 메일 주소 또는 사업체가 전화나 팩스로 요청을 받기로 선택한 경우 수신자 부담 전화 또는 팩스 번호를 지정해야 한다. 본 조항을 준수해야 하는 사업체는 자체 선택에 따라 다음 중 적어도 하나를 수행해야 한다:

(A) 고객과 정기적으로 접촉하는 직원을 직접 감독하는 모든 대리인 및 관리자에게 지정된 주소 또는 번호 또는 해당 주소 또는 번호를 얻는 방법을 통지하고 해당 직원들에게 사업체의 개인 정보 보호 관행 또는 본 조항 준수에 대해 문의하는 고객에게 지정된 주소 또는 번호 또는 해당 주소 또는 번호를 얻는 방법을 알려주도록 지시해야 한다.

(B) 자사 웹사이트의 홈페이지에 “귀하의 개인 정보 보호 권리”라는 제목의 페이지로 연결되는 링크를 추가하거나, 홈페이지의 사업체 개인 정보 보호 정책 링크에 “귀하의 개인 정보 보호 권리”라는 문구를 추가해야 한다. 사업체가 사업체 개인 정보 보호 정책 링크에 “귀하의 개인 정보 보호 권리”라는 문구를 추가하기로 선택하는 경우, “귀하의 개인 정보 보호 권리”라는 문구는 사업체 개인 정보 보호 정책 링크와 동일한 스타일과 크기여야 한다. 사업체가 웹사이트 홈페이지에 개인 정보 보호 정책 링크를 표시하지 않거나 개인 정보 보호 정책이 없는 경우, “귀하의 개인 정보 보호 권리”라는 문구는 주변 텍스트보다 큰 글자체로 작성되거나, 동일한 크기의 주변 텍스트와 대비되는 글자체, 글꼴 또는 색상으로 작성되거나, 해당 문구에 주의를 환기시키는 기호 또는 기타 표시로 동일한 크기의 주변 텍스트와 구분되어야 한다. 링크의 첫 페이지는 본 조항에 따른 고객의 권리를 설명하고, 지정된 우편 주소, 필요한 경우 전자 메일 주소, 또는 적절한 경우 수신자 부담 전화번호 또는 팩스 번호를 제공해야 한다. 사업체가 본 세분을 준수하는 방식으로 홈페이지의 사업체 개인 정보 보호 정책 링크에 “귀하의 캘리포니아 개인 정보 보호 권리”라는 문구를 추가하고, 링크의 첫 페이지가 본 조항에 따른 고객의 권리를 설명하며, 지정된 우편 주소, 필요한 경우 전자 메일 주소, 또는 적절한 경우 수신자 부담 전화 또는 팩스 번호를 제공하는 경우, 사업체는 지정된 주소 또는 번호 중 하나로 수신되지 않은 요청에 응답할 필요가 없다.

지정된 주소 또는 번호 중 하나로 수신된 본 조항에 따른 요청에 대한 응답은 30일 이내에 제공되어야 한다. 지정된 주소 또는 번호 중 하나가 아닌 다른 곳으로 사업체가 수신한 요청은 요청이 수신된 방식과 관련된 상황을 고려하여 합리적인 기간 내에 제공되어야 하지만, 수신일로부터 150일을 초과할 수 없다.

(2) 본 조항 및 미국 법전 제15편 제6803조를 준수해야 하는 사업체는 미국 법전 제15편 제6803조에 따라 요구되는 공개를 고객에게 제공함으로써 본 조항을 준수할 수 있으나, 해당 공개가 본 조항도 준수하는 경우에 한한다.

(3) 본 조항을 준수해야 하는 사업체는 특정 개인과 관련된 정보를 제공할 의무가 없으며, 본 조항에 따라 요구되는 정보를 표준화된 형식으로 제공할 수 있다.

(c)

(1) 본 조항을 준수해야 하는 사업체는 어떠한 역년 동안에도 고객의 요청에 대해 한 번 이상 이를 수행할 의무가 없다. 20명 미만의 정규직 또는 시간제 직원을 가진 사업체는 본 조항의 요구 사항에서 면제된다.

(2) 본 조항을 준수해야 하는 사업체가 고객이 해당 공개에 먼저 적극적으로 동의하지 않는 한, 고객의 개인 정보를 제3자들의 직접 마케팅 목적으로 제3자에게 공개하지 않는 정책을 개인 정보 보호 정책에 채택하고 대중에게 공개하거나, 또는 고객이 해당 정보가 해당 목적으로 제3자에게 공개되는 것을 방지하는 옵션을 행사한 경우, 고객의 개인 정보를 제3자들의 직접 마케팅 목적으로 제3자에게 공개하지 않는 정책을 채택하고 공개하는 경우, 사업체가 해당 정책들을 유지하고 공개하는 한, 사업체는 개인 정보 공개를 방지할 고객의 권리를 고객에게 통지하고, 해당 권리를 행사할 수 있는 무료 수단을 고객에게 제공함으로써 세분 (a)를 준수할 수 있다.

(d) 다음은 본 조항의 목적상 사업체가 제3자의 직접 마케팅 목적으로 개인 정보를 공개한 것으로 간주되지 않는 공개에 해당한다:

(1) 다음 중 어느 하나와 관련된 계약 또는 약정에 따른 사업체와 제3자 간의 공개:

(A) 개인 정보의 처리, 저장, 관리 또는 조직, 또는 개인 정보가 공개되는 동안 사업체를 대신하여 서비스 수행, 단, 개인 정보를 처리, 저장, 관리 또는 조직하는 제3자가 해당 정보를 제3자의 직접 마케팅 목적으로 사용하지 않고, 해당 정보를 추가 제3자에게 그들의 직접 마케팅 목적으로 공개하지 않는 경우.

(B) 사업체가 확립된 사업 관계를 가진 고객에게 제품 또는 서비스를 마케팅하는 경우로서, 해당 마케팅의 일환으로 사업체가 제3자들의 직접 마케팅 목적으로 제3자에게 개인 정보를 공개하지 않는 경우.

(D) 부동산에 대한 권리, 소유권 또는 이익과 관련된 공공 기록 정보 또는 세입 및 세금 코드 제408.3조에 정의된 재산 특성과 관련된 정보로서, 정부 기관 또는 단체 또는 제1087조에 정의된 다중 목록 서비스로부터 얻은 것, 그리고 확립된 사업 관계 과정에서 고객이 사업체에 직접 제공하지 않은 것.

(E) 개인 정보를 수신하는 제3자와의 서면 계약에 따라 제품 또는 서비스를 공동으로 제공하는 경우, 단, 다음의 모든 요건이 충족되어야 한다:

(i) 제공되는 제품 또는 서비스는 서면 계약의 당사자인 사업체 중 적어도 하나의 제품 또는 서비스이며, 해당 사업체에 의해 제공된다.

(ii) 해당 제품 또는 서비스는 공동으로 제공, 보증 또는 후원되며, 공개된 개인 정보를 공개하고 수신하는 사업체를 고객에게 명확하고 눈에 띄게 식별한다.

(iii) 서면 계약은 개인 정보를 수신하는 제3자가 정보의 기밀을 유지해야 하며, 서면 계약의 대상인 제품 또는 서비스의 공동 제공 또는 서비스 수행 이외의 목적으로 정보를 공개하거나 사용하는 것이 금지됨을 규정한다.

(2) 사업체와 고객 간의 거래 또는 경험과 관련된 고객의 지불 내역 또는 기타 정보에 대한 소비자 보고 기관으로의 또는 소비자 보고 기관으로부터의 공개, 단, 해당 정보가 미국 법전 제15편 제1681a조 세분 (d)에 정의된 소비자 보고서에 보고되거나 이를 생성하는 데 사용될 경우, 그리고 해당 정보의 사용이 연방 공정 신용 보고법 (15 U.S.C. Sec. 1681 et seq.)에 의해 제한되는 경우.

(3) 고객이 수표, 신용 카드, 차지 카드 또는 직불 카드로 사업체에 상품 또는 서비스 대금을 지불한 거래에 대해 사업체가 대금을 받기 위한 목적으로만 사업체가 제3자 금융 기관에 개인 정보를 공개하는 경우, 단, 고객이 대금을 받는 사업체로부터 세분 (a)에 따라 요구되는 정보를 요청하는 경우, 대금을 받는 사업체가 제3자 금융 기관이 해당 개인 정보를 직접 마케팅 목적으로 사용했음을 알거나 합리적으로 알아야 하는지 여부와 관계없이.

(4) 인가된 대리인과 그 본인 간의 개인 정보 공개, 단, 공개된 개인 정보가 본인과 대리인 간의 거래를 완료, 실행, 관리 또는 집행하는 데 필요한 경우, 인가된 대리인 또는 본인이 해당 개인 정보를 직접 마케팅 목적으로도 사용하는지 여부와 관계없이, 단, 해당 개인 정보가 본인과 대리인 관계의 결과로 양측 모두 확립된 사업 관계를 가진 고객에게 제품 및 서비스를 직접 마케팅하기 위해서만 각자에 의해 사용되는 경우.

(5) 금융 기관과 해당 금융 기관과 자체 브랜드 신용 카드, 제휴 카드, 소매 할부 계약 또는 공동 브랜드 카드 프로그램을 가진 사업체 간의 개인 정보 공개, 단, 공개된 개인 정보가 금융 기관이 자체 브랜드 신용 카드, 제휴 카드, 소매 할부 계약 또는 공동 브랜드 카드 프로그램을 가진 사업체를 대신하여 계좌를 유지 또는 서비스하거나, 고객 거래 또는 기관과 사업체 간의 거래를 완료, 실행, 관리 또는 집행하는 데 필요한 경우, 기관 또는 사업체가 해당 개인 정보를 직접 마케팅 목적으로도 사용하는지 여부와 관계없이, 단, 해당 개인 정보가 자체 브랜드 신용 카드, 제휴 카드, 소매 할부 계약 또는 공동 브랜드 카드 프로그램의 결과로 사업체와 금융 기관 모두 확립된 사업 관계를 가진 고객에게 제품 및 서비스를 직접 마케팅하기 위해서만 사용되는 경우.

(e) 본 조항의 목적상, 다음 용어는 다음 의미를 가진다:

(1) “고객”이란 캘리포니아 거주자로서, 사업 관계가 주로 개인, 가족 또는 가구 목적을 위한 경우, 확립된 사업 관계의 생성 또는 지속 기간 동안 사업체에 개인 정보를 제공하는 개인을 의미한다.

(2) “직접 마케팅 목적”이란 개인, 가족 또는 가구 목적을 위해 우편, 전화 또는 전자 메일을 통해 개인에게 직접 제품, 상품, 재산 또는 서비스의 구매, 임대, 대여 또는 교환을 유도하거나 권유하기 위해 개인 정보를 사용하는 것을 의미한다. 사업체에 대한 대가를 받고 개인 정보를 판매, 임대, 교환 또는 대여하는 것은 해당 개인 정보를 판매, 임대, 교환하거나 대가를 받는 사업체의 직접 마케팅 목적이다. “직접 마케팅 목적”에는 (A) 선의의 면세 자선 또는 종교 단체가 자선 기부를 요청하기 위해 개인 정보를 사용하는 경우, (B) 정치 및 정부에 관해 개인으로부터 자금을 모으고 소통하는 경우, (C) 제3자가 개인 정보를 포함할 수 있는 계좌의 영구 소유권을 대가를 받고 취득한 결과로만 개인 정보를 수신하는 경우, 또는 (D) 제3자가 단일 거래의 결과로만 개인 정보를 수신하는 경우로서, 해당 거래의 일환으로 거래를 실행하기 위해 개인 정보가 공개되어야 했던 경우는 포함되지 않는다.

(3) “공개하다”란 구두, 서면, 전자적 또는 기타 다른 수단으로 제3자에게 공개, 방출, 이전, 배포 또는 달리 전달하는 것을 의미한다.

(4) “고객과 정기적으로 접촉하는 직원”이란 고객과의 접촉이 주된 직무에 부수적이지 않고, 그 직무가 주로 사업체 고객의 안전 또는 건강을 보장하는 것을 포함하지 않는 직원을 의미한다. 여기에는 계산원, 점원, 고객 서비스, 판매 또는 홍보가 주된 직무인 직원이 포함되지만 이에 국한되지 않는다. 예를 들어, 음식 또는 음료 준비 또는 서비스, 사업체 시설 또는 장비의 유지 보수 및 수리, 자동차, 항공기, 선박, 놀이기구, 중장비 또는 유사 장비의 운영에 직접 관여, 보안, 또는 연극, 문학, 음악, 예술 또는 운동 공연 또는 대회 참여가 주된 직무인 직원은 포함되지 않는다.

(5) “확립된 사업 관계”란 사업체와 고객 간의 자발적이고 쌍방향적인 소통으로 형성된 관계를 의미하며, 대가 교환 여부와 관계없이 부동산 또는 동산, 또는 그에 대한 어떠한 이익을 구매, 임대 또는 대여하거나 사업체로부터 제품 또는 서비스를 얻기 위한 목적이다. 단, 해당 관계가 지속적이고 사업체 또는 고객에 의해 명시적으로 종료되지 않았거나, 또는 해당 관계가 지속적이지 않지만, 사업체로부터 부동산 또는 동산을 구매, 임대 또는 대여하거나 제품 또는 서비스를 구매함으로써만 확립되었고, 구매, 임대 또는 대여일로부터 18개월을 초과하지 않은 경우.

(6)

(A) 세분 (a)의 단락 (1)에 따라 공개되어야 하는 개인 정보 범주는 다음의 모든 것이다:

(i) 이름 및 주소.

(ii) 전자 메일 주소.

(iii) 나이 또는 생년월일.

(iv) 자녀의 이름.

(v) 자녀의 전자 메일 또는 기타 주소.

(vi) 자녀의 수.

(vii) 자녀의 나이 또는 성별.

(viii) 키.

(ix) 몸무게.

(x) 인종.

(xi) 종교.

(xii) 직업.

(xiii) 전화번호.

(xiv) 학력.

(xv) 정당 소속.

(xvi) 건강 상태.

(xvii) 사용된 약물, 치료법 또는 의료 제품 또는 장비.

(xviii) 고객이 구매, 임대 또는 대여한 제품의 종류.

(xix) 구매, 임대 또는 대여한 부동산.

(xx) 제공된 서비스의 종류.

(xxi) 사회 보장 번호.

(xxii) 은행 계좌 번호.

(xxiii) 신용 카드 번호.

(xxiv) 직불 카드 번호.

(xxv) 은행 또는 투자 계좌, 직불 카드 또는 신용 카드 잔액.

(xxvi) 지불 내역.

(xxvii) 고객의 신용도, 자산, 소득 또는 부채와 관련된 정보.

(B) 고객 이름 또는 주소 목록, 설명 또는 그룹화가 이러한 범주 중 어느 하나를 사용하여 파생되고, 제3자가 해당 목록이 파생된 다른 개인 정보를 식별, 결정 또는 추론할 수 있는 방식으로 직접 마케팅 목적으로 제3자에게 공개되는 경우, 그리고 해당 개인 정보가 공개될 때 개인을 식별, 설명하거나 개인과 관련되어 있었던 경우, 해당 목록, 설명 또는 그룹화를 파생하는 데 사용된 본 세분에 명시된 범주는 본 조항의 목적상 개인 정보로 간주된다.

(7) 본 조항에서 사용된 “개인 정보”란 공개될 때 개인을 식별, 설명하거나 개인과 관련될 수 있었던 모든 정보를 의미하며, 다음의 모든 것을 포함한다:

(A) 개인의 이름 및 주소.

(B) 전자 메일 주소.

(D) 자녀의 이름.

(E) 자녀의 전자 메일 또는 기타 주소.

(F) 자녀의 수.

(G) 자녀의 나이 또는 성별.

(H) 키.

(I) 몸무게.

(J) 인종.

(K) 종교.

(L) 직업.

(M) 전화번호.

(N) 학력.

(O) 정당 소속.

(P) 건강 상태.

(Q) 사용된 약물, 치료법 또는 의료 제품 또는 장비.

(R) 고객이 구매, 임대 또는 대여한 제품의 종류.

(S) 구매, 임대 또는 대여한 부동산.

(T) 제공된 서비스의 종류.

(U) 사회 보장 번호.

(V) 은행 계좌 번호.

(W) 신용 카드 번호.

(X) 직불 카드 번호.

(Y) 은행 또는 투자 계좌, 직불 카드 또는 신용 카드 잔액.

(Z) 지불 내역.

(AA) 신용도, 자산, 소득 또는 부채와 관련된 정보.

(8) “제3자” 또는 “제3자들”이란 다음 중 하나 이상을 의미한다:

(A) 고객과 확립된 사업 관계를 가진 사업체와는 별개의 법인인 사업체.

(B) 사업체들 간에 공유되는 데이터베이스에 접근 권한이 있는 사업체, 단, 해당 사업체가 직접 마케팅 목적으로 데이터베이스를 사용할 권한이 있는 경우, 세분 (d)에 따라 데이터베이스 사용이 직접 마케팅 목적의 공개로 간주되는 것에서 면제되는 경우를 제외하고.

(f)

(1) 동일한 브랜드 이름을 공유하는 제휴된 제3자 간의 직접 마케팅 목적을 위한 개인 정보 공개는 세분 (a)의 단락 (1)의 요구 사항에서 면제된다. 단, 공개된 개인 정보가 다음 범주 중 하나에 해당하는 경우는 예외이며, 이 경우 고객은 직접 마케팅 목적으로 공개된 개인 정보 범주에 해당하는 본 세분에 나열된 범주와 세분 (a)의 단락 (2)에 따른 직접 마케팅 목적으로 공개된 개인 정보의 제3자 수신자에 대해 통지받아야 한다:

(A) 자녀의 수.

(B) 자녀의 나이 또는 성별.

(D) 키.

(E) 몸무게.

(F) 인종.

(G) 종교.

(H) 전화번호.

(I) 건강 상태.

(J) 사용된 약물, 치료법 또는 의료 제품 또는 장비.

(K) 사회 보장 번호.

(L) 은행 계좌 번호.

(M) 신용 카드 번호.

(N) 직불 카드 번호.

(O) 은행 또는 투자 계좌, 직불 카드 또는 신용 카드 잔액.

(2) 고객 이름 또는 주소 목록, 설명 또는 그룹화가 이러한 범주 중 어느 하나를 사용하여 파생되고, 제3자가 해당 목록이 파생된 개인 정보를 식별, 결정 또는 추론할 수 있는 방식으로 직접 마케팅 목적으로 동일한 브랜드 이름을 공유하는 제3자 또는 제3자들에게 공개되는 경우, 그리고 해당 개인 정보가 공개될 때 개인을 식별, 설명하거나 개인과 관련되어 있었던 경우, 해당 목록, 설명 또는 그룹화를 파생하는 데 사용된 본 세분에 명시된 범주에 해당하는 다른 개인 정보는 본 조항의 목적상 개인 정보로 간주된다.

(3) 사업체가 직접 마케팅 목적으로 동일한 브랜드 이름을 공유하는 제휴된 제3자에게 개인 정보를 공개하는 경우, 동일한 브랜드 이름을 공유하는 제휴된 제3자 간에 직접 마케팅 목적으로 개인 정보를 공개하는 사업체는 동일한 브랜드 이름을 공유하는 제휴 회사들의 총수를 제공함으로써 세분 (a)의 단락 (2)의 요구 사항을 준수할 수 있다.

(g) 본 조항의 규정들은 분리 가능하다. 본 조항의 어떠한 규정 또는 그 적용이 무효로 판명되더라도, 해당 무효는 무효인 규정 또는 적용 없이 효력을 발생할 수 있는 다른 규정 또는 적용에 영향을 미치지 않는다.

(h) 본 조항은 캘리포니아 금융 정보 개인 정보 보호법 (금융 코드 제4050조부터 시작하는 제1.2부)의 적용을 받는 금융 기관에는 적용되지 않는다. 단, 해당 금융 기관이 2003년 8월 28일 제정 당시의 금융 코드 제4052조, 제4052.5조, 제4053조, 제4053.5조 및 제4054.6조를 준수하고, 이후 입법부 또는 발의에 의해 개정된 바에 따라 준수하는 경우.

(i) 본 조항은 2005년 1월 1일부터 시행된다.

개인 정보 공개 제3자 마케팅 고객 요청 ...

Section § 1798.83

이 조항은 연예 산업 웹사이트가 개인의 연령이나 생년월일 정보를 오용하지 않도록 하여 연령 차별을 막는 것을 목표로 합니다. 이러한 사이트에서 고용 서비스를 이용하기 위해 비용을 지불하는 경우, 온라인에서 귀하의 연령 정보를 표시하거나 공유하지 않도록 요청할 수 있습니다. 귀하가 그들이 관리하는 웹사이트에서 이 정보의 삭제를 요청하면, 그들은 5일 이내에 이를 따라야 합니다. 하지만 사이트가 사용자가 콘텐츠를 먼저 검토하지 않고 업로드하도록 허용하는 경우, 귀하가 연령 정보 삭제를 요청하기 전까지는 규칙을 위반하는 것으로 간주되지 않습니다.

(a) 이 조항의 목적은 인터넷 웹사이트에서 얻은 개인의 연령에 관한 정보가 고용 또는 연령 차별을 조장하는 데 사용되지 않도록 보장하는 것이다.

(b) 구독료를 받고 개인에게 고용 서비스를 제공하기 위한 계약을 체결하는 상업적 온라인 연예 고용 서비스 제공자는 구독자의 요청 시 다음 중 어느 하나를 해서는 안 된다:

(1) 구독자의 온라인 프로필에 구독자의 생년월일 또는 연령 정보를 게시하거나 공개하는 행위.

(2) 게시를 목적으로 구독자의 생년월일 또는 연령 정보를 다른 인터넷 웹사이트와 공유하는 행위.

(c)

(b)항의 적용을 받는 상업적 온라인 연예 고용 서비스 제공자는 구독자가 해당 인터넷 웹사이트를 명시하여 구체적으로 요청하는 경우, 5일 이내에 자신이 통제하는 모든 관련 인터넷 웹사이트의 구독자 온라인 프로필에서 구독자의 생년월일 및 연령 정보를 공개적으로 볼 수 없도록 제거해야 한다. 일반 대중이 해당 제공자의 사전 검토 없이 자체 인터넷 웹사이트 또는 자신이 통제하는 인터넷 웹사이트에 인터넷 콘텐츠를 업로드하거나 수정하도록 허용하는 상업적 온라인 연예 고용 서비스 제공자는 구독자가 연령 정보 제거를 먼저 요청하지 않는 한 이 조항을 위반한 것으로 간주되지 않는다.

(d) 이 조항의 목적상, 다음 정의가 적용된다:

(1) “상업적 온라인 연예 고용 서비스 제공자”란 텔레비전, 영화 및 비디오 게임을 포함한 연예 산업에 종사하는 개인에 대한 연령 및 생년월일 정보를 포함하되 이에 국한되지 않는 전산화된 정보를 소유, 라이선스하거나 달리 보유하며, 해당 정보를 대중 또는 잠재적 고용주에게 제공하는 개인 또는 사업체를 의미한다.

(2) “지불”이란 광고에 대한 수수료 또는 기타 형태의 보상이나 혜택을 의미한다.

(3) “고용 서비스를 제공한다”란 구독자에 대한 이력서, 사진 또는 기타 정보를 게시하는 것으로, 그 목적 중 하나가 구독자에 대한 개별 식별 가능한 정보를 잠재적 고용주에게 제공하는 것일 때를 의미한다.

(4) “구독자”란 구독료를 지불하고 고용 서비스를 받기 위해 상업적 온라인 연예 고용 서비스 제공자와 계약을 체결하는 자연인을 의미한다.

연령 차별 인터넷 웹사이트 상업적 온라인 연예 ...

Section § 1798.84

캘리포니아에서는 누구도 이 법에 따른 자신의 권리를 포기할 수 없으며, 이는 공공 정책에 위배되어 허용되지 않습니다. 회사가 규칙을 위반하면, 피해를 입은 고객은 손해 배상을 청구할 수 있습니다. 위반이 고의적이거나 무모한 경우, 고객은 위반당 최대 $3,000를 받을 수 있으며, 그렇지 않은 경우 벌금은 최대 $500입니다. 문제가 고의적이지 않았고, 회사가 90일 이내에 실수를 시정하면, 이를 방어 수단으로 사용할 수 있습니다. 법원은 회사에 법 위반을 중단하도록 명령할 수 있습니다. 개인 정보가 포함된 폐기된 기록을 적절히 파기하는 경우 사업체는 소송을 당하지 않습니다. 소송에서 승소한 고객은 변호사 수임료를 청구할 수 있습니다. 이 섹션의 모든 권리와 구제책은 법률에 따라 이용 가능한 다른 권리 및 구제책과 함께 적용됩니다.

(a) 본 편의 조항에 대한 모든 포기는 공공 정책에 반하며 무효이며 집행 불가능하다.

(b) 본 편의 위반으로 인해 피해를 입은 고객은 손해 배상을 청구하기 위해 민사 소송을 제기할 수 있다.

(c) 또한, 섹션 1798.83의 고의적, 의도적 또는 무모한 위반에 대해 고객은 위반당 삼천 달러 ($3,000)를 초과하지 않는 민사 벌금을 회수할 수 있으며, 그렇지 않은 경우 고객은 섹션 1798.83의 위반에 대해 위반당 오백 달러 ($500)까지의 민사 벌금을 회수할 수 있다.

(d) 위반이 고의적, 의도적 또는 무모한 경우가 아니라면, 섹션 1798.83의 (a)항에 의해 요구되는 모든 정보를 제공하지 않았거나, 부정확한 정보를 제공했거나, 섹션 1798.83의 (a)항에 의해 요구되는 정보 중 일부를 제공하지 못했거나, 섹션 1798.83의 (b)항에 의해 요구되는 기간 내에 정보를 제공하지 못했다고 주장되는 사업체는, 해당 사업체가 정보를 제공하지 못했거나, 적시에 정보를 제공하지 못했거나, 모든 정보를 제공하지 못했거나, 정확한 정보를 제공하지 못했음을 알게 된 날로부터 90일 이내에, 각각 불완전하거나 부정확한 정보를 제공받은 모든 고객에게, 적시에 제공되지 않았다고 주장된 정보, 모든 정보, 또는 정확한 정보를 그 후에 제공했다는 사실을 법률 또는 형평법상의 모든 소송에서 완전한 방어 수단으로 주장할 수 있다.

(e) 본 편을 위반하거나, 위반할 의도가 있거나, 위반한 모든 사업체는 금지 명령을 받을 수 있다.

(f)

(1) 개인 정보가 포함된 방치된 기록을 파쇄, 삭제 또는 기타 방법으로 기록 내 개인 정보를 변경하여 어떤 수단을 통해서도 읽을 수 없거나 해독할 수 없게 만드는 방식으로 처분한 사업체에 대해서는 소송 원인이 발생하지 않는다.

(2) 의회는 개인 정보가 포함된 기록이 사업체에 의해 방치될 때, 종종 보관 회사나 상업용 건물주에게 넘어간다는 사실을 발견하고 선언한다. (1)항에서 의회의 의도는 (1)항에 따라 기록을 적절히 처분하는 그러한 기록 관리자를 위한 안전 지대를 만드는 것이다.

(g) 섹션 1798.83에 따라 개시된 모든 소송에서 승소한 원고는 또한 합리적인 변호사 수임료 및 소송 비용을 회수할 권리가 있다.

(h) 본 섹션에 따라 이용 가능한 권리 및 구제책은 서로 누적되며 법률에 따라 이용 가능한 다른 모든 권리 및 구제책과도 누적된다.

공공 정책 민사 소송 손해 배상 ...

이혼 서류 작성에 어려움을 겪고 계십니까?

특정 거래에서 발생하는 의무

특정 거래에서 발생하는 의무고객 기록

Section § 1798.80

Section § 1798.81

Section § 1798.81

Section § 1798.81

Section § 1798.82

Section § 1798.83

Section § 1798.83

Section § 1798.84

이혼 서류 작성에 어려움을 겪고 계십니까?

회사

할 수 있는 일들

자원

팔로우하기

기사