Perbedaan antara GDPR dan CCPA

Baik GDPR dan CCPA tidak diragukan lagi merupakan perkembangan paling signifikan dalam perlindungan data pribadi dan peraturan privasi dalam beberapa tahun terakhir. Keduanya memperhitungkan ekosistem teknologi saat ini di era digital dan ancaman terhadap privasi. Meskipun, CCPA dianggap sebagai undang-undang privasi data tipe GDPR yang difokuskan pada perlindungan data konsumen, pada dasarnya berbeda dari GDPR dalam hal ruang lingkup, sifat, hak konsumen, informasi pribadi, dll. Kami melihat beberapa perbedaan penting antara keduanya.

Apa itu GDPR?

Peraturan Perlindungan Data Umum, atau GDPR, adalah peraturan yang dirancang dan disahkan oleh Uni Eropa (UE) tentang perlindungan data pribadi dan privasi warga negara Uni Eropa. Ini adalah kerangka hukum yang memberlakukan pembatasan undang -undang Eropa yang sudah ketat tentang apa yang dapat dilakukan dan tidak dapat dilakukan oleh perusahaan dengan data pribadi. GDPR memberi Anda lebih banyak kendali atas bagaimana data Anda dikumpulkan dan digunakan, dan perusahaan untuk membenarkan semua yang mereka lakukan dengan data pribadi Anda. Meskipun, undang -undang ini bertujuan untuk menyatukan undang -undang perlindungan data di seluruh Eropa tetapi memiliki dampak signifikan pada bisnis di luar UE termasuk Amerika Serikat. GDPR adalah penerus Petunjuk Perlindungan Data UE 1995 yang mulai berlaku pada 25 Mei 2018. GDPR diperkenalkan secara ketat untuk membuat Eropa cocok untuk era digital dengan undang -undang yang ketat sehubungan dengan perlindungan data yang memastikan orang mengendalikan bagaimana data pribadi mereka harus digunakan.

Apa itu CCPA?

Undang -Undang Privasi Konsumen California, atau CCPA, adalah peraturan privasi yang komprehensif sehubungan dengan privasi data dan perlindungan data pribadi untuk penduduk California. Seperti GDPR, CCPA adalah serangkaian pedoman yang mengatur bagaimana bisnis di seluruh dunia dapat dan tidak dapat dilakukan dengan data pribadi penduduk California. CCPA memberikan ketentuan khusus untuk penduduk California dan perusahaan mengenai hukum wajib untuk melindungi informasi pribadi di seluruh negara bagian. Sebagai arahan, perusahaan harus menyimpan catatan yang akurat tentang informasi pribadi konsumen mulai 1 Januari 2019 dan seterusnya. Undang -undang ini berlaku untuk bisnis yang melakukan bisnis di California tentang bagaimana mereka harus menangani data pribadi penduduk. Undang -undang memberikan beberapa hak mendasar kepada penduduk yang memungkinkan mereka mengetahui data pribadi apa yang dikumpulkan tentang mereka dan bagaimana data digunakan.

Perbedaan antara GDPR dan CCPA

Lingkup aplikasi

- Peraturan Perlindungan Data Umum, atau GDPR adalah Undang -Undang Eropa yang baru tentang Perlindungan Data Pribadi dari Warga UE, yang memberi warga negara lebih banyak kontrol atas bagaimana data mereka dikumpulkan dan digunakan. GDPR berlaku langsung untuk organisasi mana pun, termasuk bisnis, badan publik, dan nirlaba yang memproses data pribadi sebagai pengontrol atau pemroses di negara anggota UE. Seperti GDPR, CCPA (California Consumer Privacy Act) melindungi hak -hak mendasar warga California sehubungan dengan perlindungan dan privasi data pribadi. CCPA hanya berlaku untuk organisasi atau entitas yang terlibat dalam kegiatan komersial yang berarti mereka harus beroperasi untuk mendapatkan keuntungan.

Kerangka hukum

- Kerangka hukum inti GDPR sangat berbeda dari CCPA. Prinsip dasar utama GDPR adalah bahwa bisnis yang menangani penawaran mereka kepada penduduk UE harus langsung berkonsultasi dengan GDPR dan bukan undang -undang nasional negara -negara anggota UE tertentu. C Online atau offline. Prinsip inti GDPR adalah membuat sistem perlindungan data pribadi yang seragam di tingkat UE. CCPA, di sisi lain, tidak memiliki kerangka hukum seperti itu. Bisnis umumnya tidak perlu menyetujui untuk mengumpulkan informasi pribadi penduduk California di bawah CCPA.

Informasi pribadi

- Sementara GDPR dan CCPA memberlakukan undang -undang yang ketat terhadap pelanggaran informasi pribadi dan privasi, definisi informasi pribadi mereka sangat berbeda. Definisi informasi pribadi GDPR jauh lebih luas daripada definisi informasi pribadi CCPA. GDPR mendefinisikan informasi pribadi sebagai informasi apa pun yang berkaitan dengan orang alami, yang diidentifikasi atau diidentifikasi, secara langsung atau tidak langsung dari informasi yang dimaksud. Apa yang mengidentifikasi seseorang bisa sesederhana nama, id atau sesuatu seperti lokasi, atau lebih banyak pengidentifikasi. Definisi informasi pribadi CCPA mencakup berbagai penanda data teknologi. Di bawah CCPA, konsumen dan rumah tangga dianggap sebagai entitas yang dapat diidentifikasi.

Hukuman finansial

- Tidak ada kepatuhan terhadap GDPR dan CCPA dapat menyebabkan beberapa dampak serius dalam bentuk denda administrasi atau hukuman keuangan. Pelanggar GDPR dapat didenda hingga € 20 juta atau 4 persen dari omset global untuk tahun keuangan sebelumnya, mana yang lebih tinggi. Untuk pelanggaran yang lebih rendah, GDPR mengenakan denda hingga maksimum € 10 juta atau 2 persen dari pergantian global di seluruh dunia untuk tahun keuangan terakhir, mana yang lebih tinggi. Pelanggar CCPA dapat didenda penalti $ 2.500 di bawah tindakan sipil oleh Jaksa Agung. Jika pelanggaran dianggap disengaja, maka denda mungkin melebihi $ 7.500 per pelanggaran.

GDPR vs. CCPA: Bagan Perbandingan

Ringkasan

Baik GDPR dan CCPA adalah dua perkembangan paling signifikan dalam peraturan privasi dan beberapa tahun terakhir dan keduanya fokus pada sistem teknologi saat ini dan ancaman terhadap privasi. GDPR jauh lebih kompleks dan luas, dan mengamanatkan persyaratan operasional dan manajemen spesifik. Definisi informasi pribadi GDRP lebih pribadi, sedangkan CCPA adalah tentang hasil, menyebutkan hak dan melindungi hak -hak itu. GDPR berlaku untuk semua jenis organisasi, termasuk nirlaba dan nirlaba, sedangkan CCPA hanya berlaku untuk organisasi nirlaba.