CCPA 加州消费者隐私法:退出权与获取权

FreeGuideOnline 最新 2026-06-19

什么是 CCPA?

《加州消费者隐私法》(California Consumer Privacy Act,简称 CCPA)是美国迄今为止最为严格的消费者数据隐私法律之一。该法案于 2018 年签署,2020 年 1 月 1 日正式生效,并于 2023 年 1 月 1 日起由《加州隐私权法》(CPRA)进行修订和扩展。CCPA 赋予加州居民对其个人信息前所未有的控制权,其中最核心的两项权利便是 退出权(Right to Opt-Out)获取权(Right to Know)

本教程将用初学者友好的语言,深入剖析这两项权利,帮助你理解它们的具体含义、适用范围以及如何实际行使这些权利。

退出权(Right to Opt-Out)

什么是“退出权”?

退出权,全称为 选择退出出售个人信息的权利,是 CCPA 中最具标志性的权利之一。它允许消费者指示企业不得将其个人信息“出售”给第三方。

这里需要特别注意 CCPA 对“出售”的宽泛定义:出售不仅指用信息换取金钱的交易,还包括以任何有价值对价(如数据共享、分析服务、广告收益等)将个人信息转让给第三方的行为。即使没有金钱转手,只要企业从共享消费者数据中获得了某种商业利益,就可能构成出售。

你能“退出”什么?

消费者可以要求企业停止向第三方出售以下类型的信息:

  • 直接标识符:姓名、邮寄地址、电子邮箱、社保号、驾照编号等。
  • 在线标识符:IP 地址、Cookie 数据、设备标识符、浏览历史、搜索记录等。
  • 商业信息:购买记录、消费倾向、会员卡信息。
  • 地理位置数据。
  • 生物识别信息。
  • 从上述信息中推断出的消费者画像(例如偏好、行为模式、心理特征)。

企业必须提供的“退出”机制

受 CCPA 约束的企业必须在网站或应用程序中提供清晰、醒目的链接,通常称为 “请勿出售我的个人信息”(Do Not Sell My Personal Information) 链接。该链接应放置在主页上,并在隐私政策中明确描述消费者如何行使退出权。

此外,企业还必须:

  • 至少通过两种方式接受退出请求,其中一种必须是在线交互表单。
  • 在收到经过验证的退出请求后,15 个工作日内停止出售该消费者的数据。
  • 在退出后至少 12 个月内,不得再次要求消费者授权出售,除非消费者主动选择同意。

全局退出信号

CCPA 还要求企业尊重消费者通过浏览器插件或其他技术发送的 全局隐私控制信号(如 Global Privacy Control, GPC)。这相当于一种“一键退出所有出售”的数字指令,企业必须将其视为有效的退出请求,与点击“请勿出售”链接具有同等效力。

获取权(Right to Know)

什么是“获取权”?

获取权赋予消费者要求企业披露其收集、使用和共享个人信息情况的权利。这是一项透明度权利,让消费者能清晰地看到企业背后如何处理自己的数据。

CCPA 的获取权分为两类:

  1. 要求披露收集与使用的信息:企业需告知收集了哪些类别的个人信息、收集来源、业务或商业目的,以及与哪些第三方分享了这些信息。
  2. 要求提供具体的个人信息副本:消费者可以请求获得企业实际持有的、关于其自身的具体信息片段的副本。

你能要求企业披露什么?

行使获取权时,消费者有权获知过去 12 个月内企业的以下操作:

  • 收集的个人信息类别。
  • 收集信息的来源类别。
  • 收集或出售信息的业务或商业目的。
  • 与之共享个人信息的第三方类别。
  • 企业所收集的关于该消费者的具体个人信息(数据可携带性副本)。

对于出售或共享行为,企业还必须披露:

  • 向第三方出售的个人信息类别。
  • 按类别划分的、接收到个人信息的第三方的身份。

可携带性与格式

当消费者要求获取“具体信息”时,企业必须以 结构化、常用且机器可读的格式 提供数据副本。这确保了消费者可以将自己的数据轻松转移到其他服务商,行使真正的数据可携带权。企业不得因为这个请求而降低服务质量或收取不同价格,除非该差异与数据的价值直接相关(即“忠诚度计划”等有限例外)。

验证与响应时间

企业必须验证提出请求者的身份。通常采取“合理比例”验证措施,例如对于不太敏感的类别,仅需匹配姓名和邮箱;对于高度敏感信息,可能需要额外的身份证明。

  • 要求类别信息:企业必须在 45 天内响应,必要时可延长 45 天(需通知消费者)。
  • 要求具体数据副本:同样为 45 天,可延长一次。
  • 所有获取请求都必须在 12 个月内免费提供两次。超出次数的请求,企业可收取合理费用。

两项权利的区别与协同

特点 退出权(Opt-Out) 获取权(Right to Know)
核心目的 阻止数据被出售 了解数据如何被处理并获取副本
主动/被动 消费者主动设置隐私边界 消费者可主动索取信息
企业行动 停止出售,显示退出链接 披露类别、来源、目的,提供数据副本
响应时限 15 个工作日 45 天(可延长)
免费次数 无限制 每 12 个月免费两次

这两项权利常常协同使用:消费者先通过获取权了解自己哪些数据被共享,再针对性地行使退出权,切断数据流失的渠道。

谁需要遵守 CCPA?

CCPA 适用于在加州开展业务并以营利为目的的企业,且满足以下任一门槛:

  • 年度总收入超过 2500 万美元;
  • 或每年以商业目的接收、购买、出售或共享 10 万及以上消费者/家庭的信息;
  • 或通过出售消费者个人信息获得 50% 或以上的年收入。

此外,即使企业未达到上述门槛,如果它控制或代表符合条件的企业处理数据,仍可能受 CCPA 的约束。

例外场景与有限豁免

退出权和获取权并非绝对,法律规定了若干例外情况:

  • 退出权的例外:企业仍可出于非出售目的共享数据,例如向服务提供商(合同限制仅用于为企业提供服务)、法律合规、完成消费者发起的交易等。
  • 获取权的例外:不能通过获取权要求企业透露商业秘密、泄露他人隐私信息、影响安全调查,或提供过于敏感的数据(如完整的社保号,此时企业可仅披露笼统信息)。

消费者实战指南:如何行使你的权利

行使退出权

  1. 访问企业网站,寻找页脚或设置菜单中的 “Do Not Sell My Personal Information” 链接。
  2. 点击链接,通常跳转至退出表单或偏好管理中心。
  3. 提交你的退出请求(可能需要提供邮箱或账户信息)。
  4. 若使用支持 GPC 的浏览器或插件,开启该功能即可自动向所有网站发送退出信号。
  5. 确认企业已受理:正规企业会提供确认信息。

行使获取权

  1. 查阅企业隐私政策,找到“你的加州隐私权”或“如何行使权利”章节。
  2. 使用企业指定的渠道提交请求,通常为在线表单、专用邮箱或免费电话。
  3. 准确提供要求的信息:姓名、联系邮箱、账户用户名等,以便企业验证身份。
  4. 说明你想要的是“类别披露”还是“具体信息副本”,可同时要求两者。
  5. 留意企业的确认受理通知,并在 45 天内查收响应结果。

如果企业拒绝或未及时响应,你可以向加州总检察长办公室投诉,或依据 CCPA 的私人诉讼条款(仅适用于数据泄露情况)寻求救济。

企业合规要点速览

若你代表企业,以下合规动作不可或缺:

  • 更新隐私政策,逐一列明收集的信息类别、来源、目的及第三方共享情况,并明确说明两项权利及行使方式。
  • 部署“请勿出售”链接及交互式退出机制,同时实施 GPC 信号识别。
  • 建立获取权请求处理流程,包括身份验证系统、数据映射及安全导出能力。
  • 培训客服与合规团队,确保能够高效回应消费者隐私请求。
  • 记录所有请求的接收、处理与响应日志,以应对监管审查。

总结

CCPA 的退出权与获取权共同构建了一个以消费者为中心的隐私保护框架。退出权让你掌握“数据是否进入市场”的开关,而获取权则让你看清“数据地图”的全貌。对于个人而言,积极行使这些权利是提升数字自主的基石;对于企业而言,尊重并落实这些权利,不仅是法律要求,更是赢得用户信任的重要机遇。

理解并熟练运用这两项权利,你将在这场全球性的隐私觉醒浪潮中,走在前列。