《加州消费者隐私法案》（CCPA）解读一：美国最严隐私法CCPA适用范围有哪些？

一、CCPA——美国版GDPR

《加州消费者隐私法案》（CCPA）是继欧盟《一般数据保护条例》（GDPR）颁布后又一部数据隐私领域的重要法律。它于2018年6月28日正式颁布，在随后的两年内又陆续做了多次修订，2020年7月1日开始正式执行。

CCPA是美国首部关于数据隐私的全面立法。美国目前并没有GDPR一类的通用数据保护法律，只在一些特殊行业或领域立法里，有关于隐私保护的内容散落在其中。例如，《健康保险流通与责任法案》（HIPAA）中提到如何保护患者隐私信息，《儿童在线隐私保护法案》（COPPA）则是专门为保护儿童个人信息制定的联邦法律。CCPA的出台弥补了美国在数据隐私专门立法方面的空白，它旨在加强加州消费者隐私权和数据安全保护，被认为是美国当前最严格的消费者数据隐私保护立法。

CCPA虽然是州级立法，但它的立法意义远不止于美国地方。加州是美国经济最发达的州，2018年其GDP达到3万亿美元，超越英国成为世界上第五大经济体。被誉为全球创新之源的硅谷也坐落在加州，一大批对全球信息产业产生深远影响的科技公司孕育于此，对加州的经济增长起到了绝对的推动作用。对于任何想要出海美国的互联网企业而言，加州无疑是一个必争的重要市场。

CCPA的保护对象为任何“加里福尼亚的居民的自然人”，这也就意味着，只要面向加州居民提供服务的企业达到CCPA适用门槛，在收集、处理、买卖用户个人信息时