(a)CA 民法 Code § 1798.98(a) 为本篇目的,适用以下定义:
(1)CA 民法 Code § 1798.98(a)(1) “企业”指独资企业、合伙企业、公司、协会或其他团体,无论其组织形式如何,无论其是否以营利为目的,包括依据本州、任何其他州、美国或任何其他国家的法律组建、特许或持有执照或授权证书的金融机构,或金融机构的母公司或子公司。
(2)CA 民法 Code § 1798.98(a)(2) “客户”指电力公司、燃气公司或地方公有电力公司的客户,该客户允许企业访问与其从该企业购买或租赁产品或获取服务相关的数据。
(3)CA 民法 Code § 1798.98(a)(3) “数据”指客户的用电或天然气使用情况,该数据作为电力公司、燃气公司或地方公有电力公司提供的高级计量基础设施的一部分提供给企业,并包括客户的姓名、账号或实际地址。
(4)CA 民法 Code § 1798.98(a)(4) “电力公司”的含义与《公共事业法典》第218条中的含义相同。
(5)CA 民法 Code § 1798.98(a)(5) “燃气公司”的含义与《公共事业法典》第222条中的含义相同。
(6)CA 民法 Code § 1798.98(a)(6) “地方公有电力公司”的含义与《公共事业法典》第224.3条中的含义相同。
(b)CA 民法 Code § 1798.98(b) 除非联邦或州法律另有要求或授权,企业不得在未经客户明确同意,且未明确披露数据将向谁披露以及如何使用的情况下,共享、披露或以其他方式向任何第三方提供客户数据。
(c)CA 民法 Code § 1798.98(c) 企业在获得客户明确同意后,根据与非关联第三方的合同披露数据时,应通过合同要求该第三方实施并维护与信息性质相适应的合理安全程序和措施,以保护数据免遭未经授权的访问、销毁、使用、修改或披露。
(d)CA 民法 Code § 1798.98(d) 企业应实施并维护与信息性质相适应的合理安全程序和措施,以保护数据免遭未经授权的访问、销毁、使用、修改或披露。
(e)CA 民法 Code § 1798.98(e) 企业不得在未经客户事先同意的情况下,为访问数据向客户提供奖励或折扣。
(f)CA 民法 Code § 1798.98(f) 当企业不再需要保留其保管或控制下的客户数据记录时,应采取一切合理措施处置或安排处置这些数据,方式包括 (1) 粉碎,(2) 擦除,或 (3) 以其他方式修改这些记录中的数据,使其无法通过任何方式读取或破译。
(g)CA 民法 Code § 1798.98(g) 本节规定不适用于电力公司、燃气公司或地方公有电力公司,也不适用于根据《公共事业法典》第8380条 (f) 款或第8381条 (f) 款的规定,因与电力公司、燃气公司或地方公有电力公司签订合同而获取数据的企业。
