2003的在线隐私保护法(在编纂卡尔。总线。代码秒]。22575-22579),由工作作为2004年7月1日(并于2013年修订),需要一个商业网站或在线服务(“运营商”)的所有者,收集通过关于个别加州居民消费者在网上张贴显眼其隐私政策的个人身份信息。An individual’s personally identifiable information (PII) includes his or her name, address, e-mail address, phone, social security number, identifying information that enables physical or online contact with such individual, and other information collected and maintained in personally identifiable form in combination with the preceding identifiers.
非营利组织是覆盖?
个体非营利组织的网站收集这样的信息可能会或可能不会被视为一个商业网站。一些重要的因素可能是该组织的网站是否促进了任何无关的经营活动,包括任何付费广告,或征求谁可能会收到以换取他们的会费不相关的组织的免税目的的一些商业利益的新成员。因此,一个组织应认真考虑是否将是有利遵守该法案的要求。
隐私权政策要求
根据网上隐私保护法,隐私政策必须做到以下几点:
- 确定通过关于与谁运营商可以共享这些信息消费者个人游客和(b)第三方个人或实体的网站或在线服务收集(一)PII的类别。
- 提供过程中为个人消费者的审查和要求的变化说明他或她通过网站或在线服务收集的PII,如果运营商保持这样的过程。
- 描述过程,其中运营商通知消费者谁使用或访问其网站或到运营商的隐私政策发生重大变化的在线服务。
- 通知的组织如何响应消费者不跟踪为消费者提供关于PII的有关个人消费者的随着时间的推移在线活动和整个第三方网站或在线服务收集的能力锻炼的选择,信号或类似机制,如果该集合在操作啮合。
- 自动识别其有效日期。
以“明显邮报”的隐私策略,运营商可以:
- 张贴在其首页或进入网站后的第一个显著页的隐私政策。
- 包括可区别的图标(即链接到包含隐私策略页)包含在其主页上或第一显著页的“隐私”一词。
- 包括明显的,可行的使用文本链接(即链接到包含隐私策略页)包含在其主页上或第一显著页全部大写的“隐私”一词。
资源(更新16年2月24日)
您可以找到有关隐私政策和在线隐私保护法案通过以下链接了解更多信息:
一般在线隐私资源
州法律有关互联网隐私,NCSL(2016)
一个非营利性的网络责任和数据隐私,非营利时报(2015)
非营利组织和在线网站隐私,Wagenmaker&Oberly(2015)
75+免费工具,在线保护您的隐私(Comparitech)