Perbezaan antara GDPR dan CCPA

Kedua -dua GDPR dan CCPA sudah pasti perkembangan paling penting dalam Perlindungan Data Peribadi dan Peraturan Privasi dalam beberapa tahun kebelakangan ini. Kedua -duanya mengambil kira ekosistem teknologi semasa dalam era digital dan ancaman terhadap privasi. Walaupun, CCPA dianggap sebagai undang-undang privasi data jenis GDPR yang memberi tumpuan kepada perlindungan data pengguna, ia secara asasnya berbeza daripada GDPR dari segi skop, sifat, hak pengguna, maklumat peribadi, dan lain-lain. Kami melihat beberapa perbezaan yang patut diberi perhatian antara kedua -duanya.

Apa itu GDPR?

Peraturan Perlindungan Data Umum, atau GDPR, adalah peraturan yang digubal dan diluluskan oleh Kesatuan Eropah (EU) mengenai perlindungan data peribadi dan privasi warga EU. Ini adalah rangka kerja undang -undang yang mengenakan sekatan ke atas undang -undang yang sudah ketat di Eropah mengenai apa yang boleh dilakukan oleh syarikat dan tidak dapat dilakukan dengan data peribadi. GDPR memberi anda lebih banyak kawalan ke atas bagaimana data anda dikumpulkan dan digunakan, dan syarikat untuk membenarkan semua yang mereka lakukan dengan data peribadi anda. Walaupun, undang -undang ini bertujuan untuk menyatukan undang -undang perlindungan data di seluruh Eropah tetapi ia mempunyai kesan yang signifikan terhadap perniagaan di luar EU termasuk Amerika Syarikat. GDPR adalah pengganti Arahan Perlindungan Data EU 1995 yang berkuatkuasa pada 25 Mei 2018. GDPR diperkenalkan dengan ketat untuk menjadikan Eropah sesuai untuk era digital dengan undang -undang yang ketat dalam hal perlindungan data yang memastikan orang mengawal bagaimana data peribadi mereka harus digunakan.

Apa itu CCPA?

Akta Privasi Pengguna California, atau CCPA, adalah peraturan privasi yang komprehensif berkaitan dengan privasi data dan perlindungan data peribadi untuk penduduk California. Seperti GDPR, CCPA adalah satu set garis panduan yang mengawal bagaimana perniagaan di seluruh dunia boleh dan tidak dapat dilakukan dengan data peribadi penduduk California. CCPA menyediakan peruntukan khusus kepada penduduk California dan syarikat mengenai undang -undang wajib untuk melindungi maklumat peribadi di seluruh negara. Sebagai arahan, syarikat mesti mengekalkan rekod maklumat peribadi pengguna yang tepat dari 1 Januari 2019 seterusnya. Perundangan ini berlaku untuk perniagaan yang menjalankan perniagaan di California mengenai bagaimana mereka harus mengendalikan data peribadi penduduk. Undang -undang memberikan beberapa hak asas kepada penduduk yang membolehkan mereka mengetahui data peribadi yang dikumpulkan mengenai mereka dan bagaimana data digunakan.

Perbezaan antara GDPR dan CCPA

Skop permohonan

- Peraturan Perlindungan Data Umum, atau GDPR adalah Akta Eropah baru mengenai perlindungan data peribadi warga EU, yang memberikan rakyat lebih banyak kawalan ke atas bagaimana data mereka dikumpulkan dan digunakan. GDPR terpakai terus ke mana-mana organisasi, termasuk perniagaan, badan awam, dan bukan keuntungan yang memproses data peribadi sebagai pengawal atau pemproses di negara anggota EU. Seperti GDPR, CCPA (Akta Privasi Pengguna California) melindungi hak asas rakyat California berkenaan dengan perlindungan data peribadi dan privasi. CCPA hanya terpakai kepada organisasi atau entiti yang terlibat dalam aktiviti komersial yang bermaksud mereka mesti beroperasi untuk mendapatkan keuntungan.

Rangka Kerja Undang -Undang

- Rangka kerja undang -undang teras GDPR agak berbeza dari CCPA. Prinsip asas utama GDPR adalah bahawa perniagaan yang menangani tawaran mereka kepada penduduk EU harus terus merujuk secara langsung GDPR dan bukan undang -undang kebangsaan negara anggota EU tertentu. C dalam talian atau di luar talian. Prinsip teras GDPR adalah untuk mewujudkan sistem perlindungan data peribadi yang seragam baru di peringkat EU. Sebaliknya, CCPA tidak mempunyai rangka kerja undang -undang. Perniagaan umumnya tidak memerlukan persetujuan untuk mengumpulkan maklumat peribadi penduduk California di bawah CCPA.

Maklumat peribadi

- Walaupun kedua -dua GDPR dan CCPA mengenakan undang -undang yang ketat terhadap pelanggaran maklumat peribadi dan privasi, definisi maklumat peribadi mereka sangat berbeza. Takrif maklumat peribadi GDPR jauh lebih luas daripada definisi maklumat peribadi CCPA. GDPR mentakrifkan maklumat peribadi sebagai maklumat yang berkaitan dengan orang semula jadi, yang sama ada dikenal pasti atau dikenal pasti, secara langsung atau tidak langsung dari maklumat yang dipersoalkan. Apa yang mengenal pasti seseorang boleh semudah nama, ID atau apa -apa seperti lokasi, atau lebih banyak pengecam. Takrif maklumat peribadi CCPA merangkumi pelbagai penanda data teknologi. Di bawah CCPA, kedua -dua pengguna dan isi rumah dianggap sebagai entiti yang boleh dikenal pasti.

Penalti Kewangan

- Bukan pematuhan kedua -dua GDPR dan CCPA boleh membawa kepada beberapa kesan serius dalam bentuk denda pentadbiran atau penalti kewangan. Pelanggar GDPR boleh didenda sehingga € 20 juta atau 4 peratus daripada perolehan global untuk tahun kewangan sebelumnya, yang mana lebih tinggi. Untuk pelanggaran yang lebih rendah, GDPR mengenakan denda sehingga maksimum € 10 juta atau 2 peratus daripada perolehan global di seluruh dunia untuk tahun kewangan yang lalu, yang mana lebih tinggi. Pelanggar CCPA boleh didenda penalti $ 2,500 di bawah tindakan sivil oleh Peguam Negara. Sekiranya pelanggaran dianggap disengajakan, maka denda mungkin melebihi $ 7,500 setiap pelanggaran.

GDPR vs. CCPA: Carta Perbandingan

Ringkasan

Kedua -dua GDPR dan CCPA adalah dua perkembangan yang paling penting dalam peraturan privasi n tahun -tahun kebelakangan ini dan kedua -duanya memberi tumpuan kepada sistem teknologi semasa dan ancaman terhadap privasi. GDPR jauh lebih kompleks dan luas, dan mandat keperluan operasi dan pengurusan tertentu. Takrif maklumat peribadi GDRP lebih peribadi, sementara CCPA adalah mengenai hasil, menghitung hak dan melindungi hak tersebut. GDPR terpakai kepada semua jenis organisasi, termasuk keuntungan dan bukan keuntungan, sedangkan CCPA hanya terpakai kepada organisasi untuk keuntungan.