2020年的1月1日起，美国加利福尼亚州会开始实施两部数据保护相关的新法规：加州消费者隐私法案（CCPA）和联网设备：信息隐私法案（CA SB 327&CA AB 1906）。两部法案将会从隐私保护和数据安全两个角度出发保护加州的消费者，也为未来在加州生产或者销售智能产品的企业提出了新的要求。

加州消费者隐私法案（CCPA）

加州消费者隐私法案（CCPA）是全美第一部针对消费者隐私的立法，将会为加州的消费者提供更多的隐私权。这部法案在欧盟通用数据保护法案（GDPR）发布后不久起草完成，也借鉴了很多GDPR的核心要求。 CCPA不仅赋予用户极高的个人数据处置权，同时也对违法行为提出了罚款，并且还允许用户为保护个人隐私向企业提出诉讼和赔偿。

CCPA的核心要求如下：

•企业需要向消费者公示隐私政策，包含数据收集、使用、存储的目的、手段、过程等

•用户有权要求企业公布有哪些个人数据被收集

•数据分享或转卖给第三方时，消费者有权拒绝

•消费者有个人数据的删除权（仅限企业从消费者处获取的数据）

•企业需要保护个人数据的安全

•为儿童隐私提供更严格的保护

联网设备：信息隐私法案（CA SB 327 & CA AB 1906）

为了补全现有法律的空白，加州颁发了联网设备：信息隐私法案，对联网设备的安全特性提出了要求。从2020年1月1日开始，在加州生产和销售的联网设备需要带有合理的安全特性，这些安全特性需要：

1.与联网设备的功能特性匹配

2.与联网设备所收集、存储、传输的数据匹配

3.保证联网设备和联网设备中的信息不会受到未授权读取、损坏、使用、修改、泄漏将来会受到管辖的联网设备（直接或间接连接到互联网，拥有IP地址或蓝牙地址）包括但不限于：

•联网智能玩具和婴儿监护器

•联网安防产品，比如烟雾报警器和门锁

•智能摄像头、智能电视、智能音箱

•可穿戴健康追踪仪

•联网家庭自动化设备和报警设备

•联网智能家电（智能冰箱、洗衣机等）

•智能家居助理

企业如何应对

因为美国检察机关的长臂管辖，CCPA/CA AB 1906/CA SB 327等法案执行后，中国的智能制造需要为合规做好准备，以免在加州的营业收到影响。而加州的新法案并没有给出明确的提出设计和功能的要求，而是以结果导向的思路，给企业提供了设计和开发的指引。

TÜV莱茵建议中国制造通过以下三步来完成合规准备：

1.在隐私保护和数据安全两个方面进行评估和检测

2.针对找出的风险项进行整改

3.将合规要求导入设计和开发流程当中。

捡证网提供相关检测认证咨询服务，咨询电话：13636483412  QQ: 495226609 邮箱：[email protected]