2020年3月11日，加利福尼亚州总检察长（AG）发布了第二套CCPA的修改草案。AG Becerra于2020年2月10日发布了第一份修改后的法规。这些新的修改对CCPA的10个关键领域进行了小的更新和澄清，包括消费者通知、隐私政策、对消费者请求的响应以及关于验证的规则。注：以下为自2020年2月10日以来的实质性变化，修改后的法规如下所示。 今天就报名参加我们的CCPA硕士班。托收通知如果企业不直接从消费者那里收集信息，如果该企业不销售消费者信息，则无需发出收集通知澄清修改后的法规999.305（d）涉及数据代理就业数据收集处的通知不需要链接到隐私政策选择退出出售权通知完全删除"选择退出"徽标-无需更换

隐私政策现在"消费者"可以理解，而不是"普通消费者"必须包括收集/披露/出售的个人信息（PI）：收集个人信息的来源（对消费者有意义的理解）确定收集/销售PI的商业或商业目的（对消费者有意义的理解）如果企业实际了解到其销售16岁以下未成年人的PI，则必须包括13岁以下未成年人和13-16岁未成年人的信息（选择加入流程和权利/如何选择退出）下载CCPA合规检查表的5个步骤响应知情/删除请求企业不能提供社会安全号码（SSN）、健康保险号码、生物特征识别等，但应告知消费者他们已经收集了此类信息示例："收集的生物特征信息包括指纹扫描"，但不发送实际指纹扫描未经验证的删除请求-要求询问他们是否希望退出已删除但保留在不同的部分-请参阅下一步如果销售PI的企业拒绝删除请求，则该企业应询问是否要选择退出，并包括选择退出权利通知的链接或内容服务提供商使用PI–澄清"履行合同服务"明确为"代表提供个人信息的企业，或者指示服务提供者收集个人信息的企业，按照CCPA要求的书面服务合同，处理或维护个人信息。"内部使用–PI不能用于建立/修改消费者/家庭档案，以便为另一家企业提供服务，或用于更正或扩充从不同来源获得的数据选择退出的请求根据法规制定的隐私控制-不再要求"控制措施没有预先选择的选择，消费者必须确定选择退出"培训和记录保存为保持记录而保存的信息不得与任何第三方共享，除非遵守法律义务发布指标阈值-现在任何"知道或合理应该知道"的企业，在一个日历年内每年接收/销售/分享1000万或更多消费者的PI关于核查的一般规则不能让消费者或授权代理人支付验证费授权代理人授权代理只需要在代表消费者提出请求时显示消费者的签名许可（与书面和签名相反）计算消费者数据的价值在计算消费者数据的价值时，企业可以使用美国所有人的数据价值（而不是所有自然人的数据）您可以在这里完整地阅读修改后的法规。因为在CCPA准备方面，企业面临的最大障碍之一是缺乏时间和带宽，以及法律的复杂性，我们创建了一个5步CCPA合规检查表。该清单包括帮助企业实现CCPA合规性的建议措施。我们还创建了CCPA主类系列，您可以在这里为CCPA的特定需求做准备。要了解OneTrust如何帮助满足CCPA合规性的更多信息，请访问OneTrust for CCPA或立即请求演示。分享这篇文章