特定交易产生的义务数据经纪人注册 1798.99.80-1798.99.89

Section § 1798.99

Explanation

本法律条款定义了本篇中使用的一些术语。具体来说,它阐明了什么是“数据经纪人”,将其描述为在与消费者没有直接关系的情况下收集和出售个人信息的企业。它还规定,一些实体,例如受《公平信用报告法》等某些联邦法案管辖的实体,不被视为“数据经纪人”。此外,除非此处另有说明,否则另一法律条款中的术语将适用,“授权代理人”则引用了一个特定的法规定义。

就本篇而言:
(a)CA 民法 Code § 1798.99(a) 除非本篇另有规定,第1798.140条中的定义应适用。
(b)CA 民法 Code § 1798.99(b) “授权代理人”具有《加州法规典籍》第11篇第6部第1章(自第7000条起)中使用的相同含义。
(c)CA 民法 Code § 1798.99(c) “数据经纪人”是指明知地收集并向第三方出售与其没有直接关系的消费者的个人信息的企业。“数据经纪人”不包括以下任何实体:
(1)CA 民法 Code § 1798.99(c)(1) 在其受联邦《公平信用报告法》(15 U.S.C. Sec. 1681 et seq.)管辖的范围内。
(2)CA 民法 Code § 1798.99(c)(2) 在其受《格雷姆-里奇-布莱利法案》(Public Law 106-102)及其实施条例管辖的范围内。
(3)CA 民法 Code § 1798.99(c)(3) 在其受《保险信息和隐私保护法》(《保险法典》第1部第2编第1章第6.6条(自第791条起))管辖的范围内。
(4)CA 民法 Code § 1798.99(c)(4) 在其处理个人信息根据第1798.146条获得豁免的范围内,该实体或受涵盖实体的业务伙伴。就本款而言,“业务伙伴”和“受涵盖实体”具有第1798.146条中定义的相同含义。
数据经纪人 个人信息 第三方 ...

Section § 1798.99

Explanation

本法律条款设立了一个名为“数据经纪人登记基金”的专项基金,用于管理加州隐私保护局和司法部收取的款项。这笔资金将在州立法机关批准后,用于支付设立和运营数据经纪人相关网站、执行相关法规以及管理允许人们删除其数据的系统的费用。

特此在州财政部内设立一个基金,名为“数据经纪人登记基金”。该基金由加州隐私保护局管理。加州隐私保护局和司法部根据本篇收集或收到的所有款项应存入数据经纪人登记基金,经立法机关拨款后,由加州隐私保护局用于抵消以下所有费用:
(a)CA 民法 Code § 1798.99(a) 设立和维护第1798.99.84节所述信息互联网网站的合理费用。
(b)CA 民法 Code § 1798.99(b) 州法院和加州隐私保护局在执行本篇方面产生的费用,如第1798.99.82节所规定。
(c)CA 民法 Code § 1798.99(c) 设立、维护和提供第1798.99.86节所述可访问删除机制的合理费用。
数据经纪人登记基金 加州隐私保护局 州财政部 ...

Section § 1798.99

Explanation

本节概述了符合数据经纪人定义的业务每年向加州隐私保护局注册的要求。他们必须提供具体信息,例如其名称、联系方式,以及是否收集某些类型的个人信息。数据经纪人还需要披露他们是否接受审计,提供消费者行使隐私权的方式,并避免使用“暗模式”(即误导用户的伎俩)。未能注册将导致每日罚款和其他处罚。该法律确保注册费和罚款用于支付监管成本。

(a)CA 民法 Code § 1798.99(a) 在业务符合本篇规定之数据经纪人定义的每年1月31日或之前,该业务应依照本节要求向加州隐私保护局注册。
(b)CA 民法 Code § 1798.99(b) 依照(a)款所述,向加州隐私保护局注册时,数据经纪人应完成以下所有事项:
(1)CA 民法 Code § 1798.99(b)(1) 支付注册费,金额由加州隐私保护局确定,但不得超过建立和维护第1798.99.84节所述信息性互联网网站的合理成本,以及建立、维护和提供第1798.99.86节所述可访问删除机制的合理成本。注册费应存入依照第1798.99.81节在州财政部内设立的数据经纪人注册基金,并用于本款所述目的。
(2)CA 民法 Code § 1798.99(b)(2) 提供以下信息:
(A)CA 民法 Code § 1798.99(b)(2)(A) 数据经纪人的名称及其主要实际地址、电子邮件地址和互联网网站地址。
(B)CA 民法 Code § 1798.99(b)(2)(B) 依照第1798.99.85节(a)款(1)项和(2)项编制的指标。
(C)CA 民法 Code § 1798.99(b)(2)(C) 数据经纪人是否收集未成年人的个人信息。
(D)CA 民法 Code § 1798.99(b)(2)(D) 数据经纪人是否收集消费者的精确地理位置。
(E)CA 民法 Code § 1798.99(b)(2)(E) 数据经纪人是否收集消费者的生殖健康数据。
(F)CA 民法 Code § 1798.99(b)(2)(F) 自2029年1月1日起,数据经纪人是否已按照第1798.99.86节(e)款所述进行审计,如果是,数据经纪人向加州隐私保护局提交审计报告及任何相关材料的最近年份。
(G)CA 民法 Code § 1798.99(b)(2)(G) 数据经纪人互联网网站上一个页面的链接,该页面应完成以下两项:
(i)CA 民法 Code § 1798.99(b)(2)(G)(i) 详细说明消费者如何通过完成以下所有事项来行使其隐私权:
(I)CA 民法 Code § 1798.99(b)(2)(G)(i)(I) 删除个人信息,如第1798.105节所述。
(II) 更正不准确的个人信息,如第1798.106节所述。
(III) 了解正在收集哪些个人信息以及如何访问这些个人信息,如第1798.110节所述。
(IV) 了解哪些个人信息正在被出售或共享以及出售或共享给谁,如第1798.115节所述。
(V)CA 民法 Code § 1798.99(b)(2)(G)(i)(V) 了解如何选择退出个人信息的出售或共享,如第1798.120节所述。
(VI) 了解如何限制敏感个人信息的使用和披露,如第1798.121节所述。
(ii)CA 民法 Code § 1798.99(b)(2)(G)(ii) 不使用任何“暗模式”(dark patterns)。
(H)CA 民法 Code § 1798.99(b)(2)(H) 数据经纪人或其任何子公司是否以及在何种程度上受以下任何法规的监管:
(i)CA 民法 Code § 1798.99(b)(2)(H)(i) 联邦《公平信用报告法》(15 U.S.C. Sec. 1681 et seq.)。
(ii)CA 民法 Code § 1798.99(b)(2)(H)(ii) 《格雷姆-里奇-布莱利法案》(Public Law 106-102)及其实施条例。
(iii)CA 民法 Code § 1798.99(b)(2)(H)(iii) 《保险信息和隐私保护法》(《保险法》第1部第2章第1分部第6.6条(第791节起))。
(iv)CA 民法 Code § 1798.99(b)(2)(H)(iv) 《医疗信息保密法》(第1分部第2.6部(第56节起))或美国卫生与公众服务部发布的隐私、安全和违规通知规则(《联邦法规法典》第45篇第160和164部分),该规则是根据联邦《1996年健康保险可携性与责任法案》(Public Law 104-191)制定的。
(I)CA 民法 Code § 1798.99(b)(2)(I) 数据经纪人选择提供的任何关于其数据收集做法的额外信息或解释。
(c)CA 民法 Code § 1798.99(c) 数据经纪人未能按照本节要求注册的,应在加州隐私保护局提起的行政诉讼中承担行政罚款和费用,具体如下:
(1)CA 民法 Code § 1798.99(c)(1) 数据经纪人未能按照本节要求注册的,每日处以二百美元 ($200) 的行政罚款。
(2)CA 民法 Code § 1798.99(c)(2) 等于其未注册期间应缴费用的金额。
(3)CA 民法 Code § 1798.99(c)(3) 加州隐私保护局在调查和管理该诉讼中产生的费用,由法院酌情决定。
(d)CA 民法 Code § 1798.99(d) 根据本篇要求注册的数据经纪人未能遵守第1798.99.86节要求的,应在加州隐私保护局提起的行政诉讼中承担行政罚款和费用,具体如下:
数据经纪人注册 加州隐私保护局 个人信息 ...

Section § 1798.99

Explanation
加州隐私保护局必须设立一个公开网页,让公众可以查阅数据经纪人的注册详情,并找到请求删除其数据的方法。
加州隐私保护局 数据经纪人 公众访问 ...

Section § 1798.99

Explanation

这项法律要求符合数据经纪人定义的商家编制报告,说明他们收到了多少数据请求,如何回应这些请求,以及回应的速度。他们需要将这些详细信息包含在其在线隐私政策中。报告必须详细说明他们拒绝的请求以及拒绝的原因,例如,请求无法核实或涉及豁免删除的信息。他们还必须针对某些法律豁免情况,说明何时未按请求删除数据。

(a)CA 民法 Code § 1798.99(a) 在每个日历年后的7月1日或之前,凡符合本篇规定数据经纪人定义的业务,应完成以下所有事项:
(1)CA 民法 Code § 1798.99(a)(1) 编制数据经纪人在上一个日历年收到、全部或部分遵守以及拒绝的,依据第1798.99.86条(c)款以及第1798.105、1798.110、1798.115、1798.120和1798.121条提出的请求数量。
(2)CA 民法 Code § 1798.99(a)(2) 编制数据经纪人在上一个日历年收到的,依据第1798.99.86条(c)款以及第1798.105、1798.110、1798.115、1798.120和1798.121条提出的请求,数据经纪人实质性回应所需天数的中位数和平均数。
(3)CA 民法 Code § 1798.99(a)(3) 在数据经纪人互联网网站上发布的隐私政策中,披露根据第(1)和(2)款编制的指标,并可通过数据经纪人隐私政策中包含的链接访问。
(b)CA 民法 Code § 1798.99(b) 数据经纪人根据(a)款第(3)项进行的披露中,关于依据第1798.99.86条(c)款提出的请求,应披露因以下任何原因而全部或部分拒绝的请求数量:
(1)CA 民法 Code § 1798.99(b)(1) 请求无法核实。
(2)CA 民法 Code § 1798.99(b)(2) 请求并非由消费者提出。
(3)CA 民法 Code § 1798.99(b)(3) 请求涉及豁免删除的信息。
(4)CA 民法 Code § 1798.99(b)(4) 请求因其他理由被拒绝。
(c)CA 民法 Code § 1798.99(c) 数据经纪人根据(a)款第(3)项进行的披露中,应针对第1798.145或1798.146条中不要求删除的每项规定,具体说明在该规定下全部或部分不要求删除的请求数量。
数据经纪人 隐私政策 数据请求 ...

Section § 1798.99

Explanation

自 2026 年 1 月 1 日起,加州隐私保护局需要建立一个系统,让人们可以轻松地请求数据代理删除其个人数据。该系统必须确保数据安全,允许消费者通过一个请求向多个代理请求删除数据,并允许他们跟踪和更改请求。该系统应面向所有人开放,包括支持不同语言和残障人士使用。

自 2026 年 8 月 1 日起,数据代理必须每 45 天检查一次该系统,以处理删除请求,并停止出售任何新的个人信息,除非消费者另有同意。如果数据代理因特定法律原因需要数据,则无需删除。此外,自 2028 年起,数据代理必须每三年接受一次审计以验证合规性,并且可能需要支付费用才能访问此删除系统。

(a)CA 民法 Code § 1798.99(a) 自 2026 年 1 月 1 日起,加州隐私保护局应建立一个可访问的删除机制,该机制应具备以下所有功能:
(1)CA 民法 Code § 1798.99(a)(1) 实施并维护合理的安全程序和实践,包括但不限于与信息性质和个人信息使用目的相适应的行政、物理和技术保障措施,以保护消费者的个人信息免受未经授权的使用、披露、访问、销毁或修改。
(2)CA 民法 Code § 1798.99(a)(2) 允许消费者通过单一可验证的消费者请求,请求所有维护任何个人信息的数据代理删除该数据代理或相关服务提供商或承包商持有的与该消费者相关的任何个人信息。
(3)CA 民法 Code § 1798.99(a)(3) 允许消费者选择性地将特定数据代理排除在根据 (2) 款提出的请求之外。
(4)CA 民法 Code § 1798.99(a)(4) 允许消费者在上次根据本细分条款提出请求后至少 45 天,提出修改先前根据本细分条款提出的请求。
(b)CA 民法 Code § 1798.99(b) 根据 (a) 款建立的可访问删除机制应符合以下所有要求:
(1)CA 民法 Code § 1798.99(b)(1) 可访问删除机制应允许消费者通过单一删除请求,请求删除与该消费者相关的所有个人信息。
(2)CA 民法 Code § 1798.99(b)(2) 可访问删除机制应允许消费者以一种或多种由加州隐私保护局确定的保护隐私的方式安全地提交信息,以协助删除请求。
(3)CA 民法 Code § 1798.99(b)(3) 可访问删除机制应允许在加州隐私保护局注册的数据代理确定个人是否已提交可验证的消费者请求以删除如 (1) 款所述的与该消费者相关的个人信息,并且在数据代理访问可访问删除机制时,除非本标题另有规定,否则不得允许披露任何额外的个人信息。
(4)CA 民法 Code § 1798.99(b)(4) 可访问删除机制应允许消费者使用由加州隐私保护局运营的互联网服务提出 (1) 款所述的请求。
(5)CA 民法 Code § 1798.99(b)(5) 可访问删除机制不得向消费者收取提出 (1) 款所述请求的费用。
(6)CA 民法 Code § 1798.99(b)(6) 可访问删除机制应允许消费者以数据代理已收集其个人信息的任何消费者所说的任何语言提出 (1) 款所述的请求。
(7)CA 民法 Code § 1798.99(b)(7) 可访问删除机制应易于残障消费者访问和使用。
(8)CA 民法 Code § 1798.99(b)(8) 可访问删除机制应支持消费者授权代理人协助删除请求的能力。
(9)CA 民法 Code § 1798.99(b)(9) 可访问删除机制应允许消费者或其授权代理人验证消费者删除请求的状态。
(10)CA 民法 Code § 1798.99(b)(10) 可访问删除机制应提供以下所有内容的描述:
(A)CA 民法 Code § 1798.99(b)(10)(A) 本节允许的删除,包括但不限于 (c) 和 (d) 款要求的行动。
(B)CA 民法 Code § 1798.99(b)(10)(B) 根据本节提交删除请求的流程。
(C)CA 民法 Code § 1798.99(b)(10)(C) 可能被删除的信息类型的示例。
(c)Copy CA 民法 Code § 1798.99(c)
(1)Copy CA 民法 Code § 1798.99(c)(1) 自 2026 年 8 月 1 日起,数据代理应至少每 45 天访问一次根据 (a) 款建立的可访问删除机制,并执行以下所有操作:
(A)CA 民法 Code § 1798.99(c)(1)(A) 在收到根据本节提出的请求后 45 天内,处理所有根据本节提出的删除请求,并根据本节的要求删除与提出请求的消费者相关的所有个人信息。
(B)CA 民法 Code § 1798.99(c)(1)(B) 如果数据代理根据本标题拒绝消费者的删除请求,因为请求无法验证,则应将该请求作为消费者个人信息出售或共享的选择退出请求进行处理,如第 1798.120 节所规定,并受第 1798.105、1798.145 和 1798.146 节的限制。
(C)CA 民法 Code § 1798.99(c)(1)(C) 指示与该数据代理相关的所有服务提供商或承包商删除其持有的与 (A) 款所述提出请求的消费者相关的所有个人信息。
加州隐私保护局 删除请求 数据代理 ...

Section § 1798.99

Explanation

这项法律允许加州隐私保护局制定规则来实施隐私法,但必须遵循一个名为《行政程序法》的特定程序。然而,如果该机构希望根据这些隐私法设定费用,则可以不遵循该常规程序。

(a)CA 民法 Code § 1798.99(a) 除非(b)款另有规定,加州隐私保护局可以根据《行政程序法》(《政府法典》第二编第三部第一分编第3.5章(自第11340条起))制定法规,以实施和管理本篇。
(b)CA 民法 Code § 1798.99(b) 尽管有(a)款的规定,加州隐私保护局为确立本篇授权的费用而制定的任何法规,应豁免于《行政程序法》(《政府法典》第二编第三部第一分编第3.5章(自第11340条起))的适用。
加州隐私保护局 法规 行政程序法 ...

Section § 1798.99

Explanation
本法规定,本特定篇章中的任何内容均不应被解释为凌驾于或扰乱2018年《加州消费者隐私法案》,这意味着本节中的规定必须与既定的消费者隐私规则协同运作,且不与之冲突。
加州消费者隐私法案 消费者隐私规则 干涉 ...

Section § 1798.99

Explanation
这项法律规定,如果有人想就违反本篇规定的行为采取行政行动(例如提起诉讼或投诉),他们必须在违规发生之日起五年内启动该程序。
行政行动 违规 五年期限 ...