标记你的日历,2023年1月1日。那是弗吉尼亚的消费者数据保护法案(CDPA)将生效,现在弗吉尼亚州长拉尔夫·诺兰已向法律签署了法律法律。
上个月,弗吉尼亚州立法机关的两个房屋都通过了CDPA – 综合数据隐私法规意志创造关于如何在弗吉尼亚州运营的非豁免业务或定位消费者的限制可以处理弗吉尼亚人的个人数据。
这些限制包括:
他们遵守某些经过身份验证的请求从弗吉尼亚消费者来解释,修改和/或删除消费者的个人数据;
- 他们是一个Llow Virginia消费者从未处理某些目的的消费者解开个人数据的处理(以及没有明确的选择未在没有明确选择的情况下处理某些敏感数据);他们对这些加工进行数据保护评估活动(以及个人数据“是目前一个提高伤害的危险向消费者”的其他处理活动);
- (少数额外的要求放在数据处理器上 – 主要涉及消费者请求,数据保护评估,安全性和违规通知。)
,他们已经和发布具体化的隐私声明和披露(并遵守它们);和
它们及其数据处理器包括其协议中的某些条款。
CDPA在加利福尼亚州通过美国加州消费者隐私法案(CCPA)的第一个主要数据隐私法案(CCPA)之后超过两年者),有些专家人比较了这两项法律。其他,与此同时,该CDPA更加密切地与欧盟更加严格的一般数据保护条例(GDPR)相似。
但CDPA有自己独特的身份。虽然它代表了对B2C瞄准的充足的局限性,但这些限制有很多例外情况。
在CDPA
下的消费权
一般来说,CDPA将赠送弗吉尼亚消费者这些权利:
- 要确认数据控制器是否正在处理其个人数据;
- 访问,正确,甚至删除其个人等数据控制器r可能会持有;
- 将其数据副本获取到他们以前向数据控制器提供数据的程度; (这里有一个很大,所以要注意)
选择以针对目标广告的目的,销售该数据的销售或个人曲线可能具有显着效果关于消费者(例如,医疗保健,财务,教育入学,就业机会,法律影响,住房,基本必需品)。
(一个正确的弗吉尼亚州消费者在CDPA下没有:私人行动权。只有弗吉尼亚州的律师将能够根据CDPA的规定提出诉讼。CDPA责任将以每次违规价格为7,500美元加上费用和律师费。)
为了最佳了解这些权利,我们必须了解消费者在CDPA下担任谁。家庭背景。“ (比较加州的CCPA,没有任何这样的“个人或家庭背景”的定义,因为额外清楚起见,CDPA继续明确地宣传,它在“表现中的人”时对人们延长了零保护商业或就业背景。 ,目标的范围与他们在他们的j中的角色有关OB(另有合法)。当弗吉尼亚人在晚上退缩的工作账户时,你可能必须退出目标广告,并在沙发上与他们的家人(和电话)花费时间。
是
“有针对性的广告”?
在CDPA下
如果是:
收集,数据控制器弗吉尼亚消费者的个人数据;
从他们的“随着时间的推移活动”
- 和
- 来自第三方网站或应用程序,它不能控制;
- 为了预测的目的他们的“偏好或兴趣”;然后数字营销是,但数字广告客户似乎似乎很多。 CDPA小心谨慎地将一些物品从其对“目标广告”的定义中排除 – 包括基于消费者的特定和明确的选择性的广告,根据数据控制器自己的网站和/或应用程序的活动提供的广告(s),并严格地处理衡量和报告的行为。 但这里是该定义中最壮观的排除:“基于消费者当前搜索查询的上下文,访问的广告到网站或在线申请……“
- 从而提供一些例子:似乎PPC广告系列将只是精细 – 因为PPC广告基于”当前搜索查询“。同一个用于数据控制器的数据控制器,仅借助于他们来自的地方点击它的网站或者为什么/为什么/他们如何到达那里(而且没有其他) – 因为这似乎是基于“……访问的背景……访问网站[或App]“。
- 当然,之后有哪些营销人员通过额外的数据收集和数据联动可以转向”目标广告“领土。如果是这样,则可能会遵循消费者选择退出。
(免责声明:本条仅供参加信息,教育和/或娱乐目的。这里既不是法律建议还是创造,暗示或确认律师客户关系。对于实际法律咨询,个人咨询授权在您的J的辩论尿辨率。)
这个故事首先出现在Martech今天。
本文中表达的意见是客人作者的意见,而不一定是搜索引擎土地。员工作者在这里列出 。