以隐私保护的方式收集家庭数据
Posted: Sat Apr 19, 2025 5:01 am
关于获取“特定个人信息”权利的保障措施, AB 25 法案包含如下条款:委员会计划与利益相关方合作,明确 CCPA 访问权对家庭数据的适用。此举旨在确保访问权以保护隐私的方式进行,不会损害其他家庭成员的隐私。
主席周埃德(Ed Chau)也表达了他的担忧,他担心伪装者可能会利用访问请求获取敏感信息。伪装者使用各种各样的手段来获取个人信息。他们通常声称代表各种不同类型的组织,例如银行、政府机构、地方执法机构和调查公司。
澄清去识别化信息
众议员雅基·欧文(Jacqui Irwin)提出的AB 873法案《澄清个人信息 投资者数据库 和去识别化信息》也获得一致通过。该法案目前包含两项折衷方案,是麦克塔格特在与利益相关者谈判期间提出的。第一项方案规定,“个人信息”并非涵盖所有“能够与特定个人或家庭关联”的信息,而是涵盖“合理地能够关联”的信息。这项规定将对加州隐私法案(CCPA)几乎无限的个人数据定义设置一些界限,排除那些仅在理论上能够关联的信息。
第二个提议的妥协方案是将 2012 年联邦贸易委员会工作人员报告中的“合理可链接”去识别标准替换 CCPA 的当前定义,该定义与 CCPA 对“个人信息”的定义相一致,实际上这根本不是例外。
去识别化数据是指:
“不能合理地识别或直接或间接地链接到特定消费者,前提是企业不试图重新识别信息,并采取合理的技术和管理措施,旨在:
确保数据已去识别化,
公开承诺以去识别化的形式维护和使用数据,并且
通过合同禁止数据接收者尝试重新识别数据。”
该原则将有效地提供一条途径和明确的激励来去除数据的身份识别,从而限制受 CCPA 约束的企业持有的数据范围。
举例来说,这可能会产生豁免 IP 地址和设备标识符的效果,因为它们与个人数据分开控制,并且无法被可能链接数据的员工或第三方查询或访问。
另一个例子是:经过加密或单向散列处理的个人信息。此类数据将获得豁免,单独存储、从未合并,且企业已公开承诺以去识别化形式维护的数据也将获得豁免。
主席周埃德(Ed Chau)也表达了他的担忧,他担心伪装者可能会利用访问请求获取敏感信息。伪装者使用各种各样的手段来获取个人信息。他们通常声称代表各种不同类型的组织,例如银行、政府机构、地方执法机构和调查公司。
澄清去识别化信息
众议员雅基·欧文(Jacqui Irwin)提出的AB 873法案《澄清个人信息 投资者数据库 和去识别化信息》也获得一致通过。该法案目前包含两项折衷方案,是麦克塔格特在与利益相关者谈判期间提出的。第一项方案规定,“个人信息”并非涵盖所有“能够与特定个人或家庭关联”的信息,而是涵盖“合理地能够关联”的信息。这项规定将对加州隐私法案(CCPA)几乎无限的个人数据定义设置一些界限,排除那些仅在理论上能够关联的信息。
第二个提议的妥协方案是将 2012 年联邦贸易委员会工作人员报告中的“合理可链接”去识别标准替换 CCPA 的当前定义,该定义与 CCPA 对“个人信息”的定义相一致,实际上这根本不是例外。
去识别化数据是指:
“不能合理地识别或直接或间接地链接到特定消费者,前提是企业不试图重新识别信息,并采取合理的技术和管理措施,旨在:
确保数据已去识别化,
公开承诺以去识别化的形式维护和使用数据,并且
通过合同禁止数据接收者尝试重新识别数据。”
该原则将有效地提供一条途径和明确的激励来去除数据的身份识别,从而限制受 CCPA 约束的企业持有的数据范围。
举例来说,这可能会产生豁免 IP 地址和设备标识符的效果,因为它们与个人数据分开控制,并且无法被可能链接数据的员工或第三方查询或访问。
另一个例子是:经过加密或单向散列处理的个人信息。此类数据将获得豁免,单独存储、从未合并,且企业已公开承诺以去识别化形式维护的数据也将获得豁免。