美國科羅拉多州正式頒布《科羅拉多州隱私法案》

7月8日，美國科羅拉多州州長簽署頒布了《科羅拉多州隱私法案》，使科羅拉多州成為繼加利福尼亞州和弗吉尼亞州之后第三個頒布全面隱私立法的美國州，法案將于2023年7月1日生效。

《科羅拉多州隱私法案》的內容要點包括：

一是適用范圍，法案設置了適用“門檻”，適用于每年收集和存儲超過100,000名消費者數據或從超過25,000名消費者數據中賺取收入的企業，不適用于受《格拉姆-里奇-布萊利法案》(Gram- Leach-Bliley Act，GLBA法案）監管的部分金融機構及高等學校。

二是消費者權利，明確了消費者享有訪問權、糾正權、刪除權、數據可攜帶權、選擇退出權和申訴權等權利。

三是數據處理者的義務，主要包括透明性義務、目的告知義務、數據最小化義務、避免數據二次使用義務、數據防護義務、避免非法歧視義務、敏感數據處理義務、數據保護評估義務、數據處理合同約束等。

四是法案執行，規定由州總檢察長和22名州檢察官進行執法，雖然沒有明確具體罰則，但違反《消費者權益保護法》的行為受該法案管轄，由此可以判定，針對違法企業單次罰款最高可達20,000美元。

（新聞來源： https://iapp.org/news/a/colorado-privacy-act-becomes-law/）