CPRA ขยาย CCPA อย่างไร
CCPA (2020) → CPRA (2023) เพิ่ม:
- ข้อมูลละเอียดอ่อน 9 หมวดหมู่เพิ่มเติม (รวมเป็น 19)
- สิทธิ์ใหม่: การแก้ไขข้อมูล ข้อมูลอัตโนมัติ opt-out
- CPPA: หน่วยงานคุ้มครองความเป็นส่วนตัวอิสระ
- ค่าปรับ: $100-7,500 ต่อการละเมิดโดยเจตนา
ข้อมูลละเอียดอ่อนภายใต้ CPRA
หมวดหมู่ใหม่ที่ต้องการการป้องกันพิเศษ:
- หมายเลขประกันสังคม, driver license, หนังสือเดินทาง
- ข้อมูลบัญชีการเงิน
- ข้อมูลตำแหน่งที่แม่นยำ
- เชื้อชาติ ชาติพันธุ์ ศาสนา
- สุขภาพและ biometric
- Sexual orientation
ผลกระทบต่อ AI
CPRA กำหนดให้ต้องมี:
- สิทธิ์ opt-out จากการประมวลผล automated
- การเปิดเผย logic ของ AI
- DPIA สำหรับ significant decisions ที่ใช้ AI
แหล่งที่มา: