去年5月，GDPR生效。这一事件引发了许多有关如何遵守该法规的问题。美国企业也必须遵守吗？那么处理协议呢？这些是什么？我真的必须添加Cookie通知吗？这些只是网络上常见的几个问题。几个月后，关于GDPR的繁忙时期似乎已经降温。但是现在，加利福尼亚有了新的立法公告。CCPA。

那么什么是CCPA？它与GDPR相比如何？如果您遵守GDPR，您是否已经遵守CCPA？

重要提示：  这是在提醒您我们不是律师。我们只是在共享有关CCPA和GDPR的信息。请咨询律师或专业顾问，以确保您的网站完全合法。

GDPR

首先简要回顾一下GDPR。该通用数据保护条例（或GDPR的简称），是开始月，25 2018年GDPR集中在以下几个方面在2016年创建了与会者一致认为，该立法将付诸实施那个时候欧洲法规：

• 加强和扩展隐私权
• 对组织承担更多责任
• 对所有欧洲隐私管理者均具有相同的权威，例如最高可处以2000万欧元的罚款
• 最重要的是，对于访问者而言，有关其数据发生情况的透明度

简而言之，这是对一些欧盟国家法律的根本补充。对于WordPress网站而言，这也是一次巨大的改变。

例如，您必须在网站上显示cookie通知，在该通知中，仅在批准后放置cookie。您必须制定隐私政策。现在需要处理协议。当然，您必须始终为用户提供请求和/或删除其个人数据的机会。再加上更多。

那是很多法规。特别是对于小型组织。幸运的是，对于那些使用WordPress的人来说，有许多插件介入以弥补其中的不足。如果您进行快速的Google搜索，您会发现很多选择，但是，我们已经收集了自己的最佳GDPR合规性WordPress插件列表来提供帮助。

随着网站刚开始适应GDPR，现在出现了新的法规。CCPA。

CCPA

加利福尼亚州州长布朗于2018年6月28日签署了《加利福尼亚消费者隐私法》（CCPA）。该法律可能是美国最严格，影响最远的消费者隐私法之一。该法案计划于2020年生效，它将赋予加利福尼亚人新的隐私权。

CCPA起草并在短短的一周内通过了，以应对持续存在的隐私问题。主要是作为消费者根据最近的数据泄露事件和相关的隐私事件有效保护其个人信息的一种方式。具体来说，违反了Equifax，Target和Cambridge Analytics的漏洞影响了数百万。

CCPA主要关注：

• 控制个人资料
• 保护个人资料
• 洞察公司获取的信息

因此，总的来说，它看起来很像GDPR。但是，如果您符合CCPA，那么您将不符合GDPR，反之亦然。两条法律之间有许多差异。

CCPA与GDPR

显而易见，两项立法都侧重于保护和共享个人数据。但是，如果您查看以下法律的要点，GDPR似乎会更加严格。

Cookies：在GDPR中，必须根据选择加入来放置Cookie。对于CCPA，这是基于退出的。对于后者，您还必须说明要放置哪些Cookie。

隐私政策：两项法律都要求您在网站上显示隐私政策。

Cookie政策：您需要GDPR，CCPA的Cookie政策，可以将其合并到DNSMPI（不出售我的个人信息）页面中。

应用：对于GDPR，该法规适用于处理个人数据的任何人，而CCPA则涉及以下方面：

• 当您每年赚取2400万美元的利润时。
• 您拥有来自家庭，个人或设备的50,000多行个人数据。这意味着，如果您的网站每年至少接待50,000个访问者，则必须遵守，因为您正在收集IP地址，放置跟踪Cookie等。
• 另外，当您的利润的一半包含出售个人数据时，您将需要遵守CCPA。

罚款：  GDPR罚款高于CCPA。年营业额的4％或2000万欧元（以较高者为准）。对于CCPA，违规的费用为7500美元，外加每人涉及的750美元。

披露：另一个有趣的区别是披露的特异性。GDPR指出，必须向数据主体提供清楚明确的解释，说明数据将用于什么目的。数据控制器在执行此操作方面具有一定的自由度。

CCPA更具规范性。该声明指出，企业将在企业的Internet主页（标题为“请勿出售我的个人信息”）上提供清晰明了的链接，以链接到使消费者或消费者授权的个人退出的Internet页面。出售消费者的个人信息。

年龄要求：最后，另一个区别。13至16岁的儿童必须明确授权出售个人数据。当孩子未满13岁时，父母必须授权出售和共享个人数据。

如您所见，尽管两者是如此相似，但仍有许多差异。老实说，必须跟踪所有这些要求有点令人困惑和不知所措。那么这对您的WordPress网站有什么影响？以及如何确定自己既符合GDPR又符合CCPA？

如何在我的WordPress网站上遵守CCPA？

对于大多数WordPress网站，您可能已经必须以某种方式或某种形式遵守GDPR。以下是当前GDPR合规要求的简要概述：

• Cookie政策
• Cookie同意横幅（带有指向Cookie政策的链接）
• 隐私政策
• 加工协议
• 可以查看个人数据并能够在一个月内发送这些数据
• 禁止饼干直到允许
• 安全连接（SSL）

幸运的是，有很多插件可以帮助您解决这个列表中的大部分问题（正如我们前面提到并链接到上面）。

随着即将发布的CCPA，WordPress网站要符合以下要求：

• 隐私政策
• Cookie同意横幅（退出选项，带有指向“隐私权政策”和“不出售我的个人信息”页面的链接）
• 安全连接（SSL）
• 不要出售我的个人信息文档
• 与所有处理器和/或服务提供商的处理协议
• 年龄验证

同样，与GDPR非常相似，但不完全相同。这意味着，如果您担心CCPA，则需要确保手动添加DNSMPI页面，创建处理协议并找到确认用户年龄的方法（获得用户13-16的同意并确保用户的隐私） 13岁以下的用户）。这是一个很大的任务，但是幸运的是，一些开发人员已经更新了他们的插件来提供帮助。

解决方案

信息与下载查看演示

准备CCPA的一种快速简便的解决方案是安装插件。更具体地说，是Complianz插件。

该插件包含重要设置，以确保您的WordPress网站已准备好GDPR和CCPA。例如，Complianz使用地理位置来确定用户需要哪个cookie横幅。或应在哪种情况下显示哪种隐私政策。该插件甚至支持为每个国家或法规创建单独的处理协议的选项。

除了遵守这两项法律的可能性外，Complianz还提供：

• 免责声明
• Cookie政策
• Cookie同意横幅
• 不出售我的个人信息页面
• 隐私政策
• 儿童隐私政策（根据COPPA法律）
• 数据泄漏报告
• 统计数据以分析哪种Cookie横幅效果最佳
• A / B测试
• 跟踪代码管理器实施

该插件也支持ePrivacy。这是一项计划在2020年某个时候生效的新的欧洲法规。此外，该插件已为COPPA做好了准备。这是一项美国法律，旨在保证13岁以下儿童的在线隐私。因此，使用一个插件，您可以确保您的WordPress网站已经符合四个法规！

总结CCPA与GDPR的关系

不幸的是，仅仅因为您已经遵守了欧盟GDPR法规，并不意味着您已经遵守了新的CCPA法规。您还有更多需要注意的要求。另外，对于美国居民（尤其是处于黄金州的居民），我认为收到罚款的可能性更高。因此，最好的选择是提前计划并做好准备。

幸运的是，就像大多数WordPress一样，答案是只需安装插件。在Complianz的帮助下，您的网站可以同时是GDPR和CCPA。但是，当然，它的作用远不止于此。此外，您还必须考虑到如何处理数据的意识。预计未来几年将有越来越多的政府效仿，这将加强隐私保护的重要性。对您而言，使网站数据管理早日实现序更为重要，这要早于此。

---

---

需要提供WordPress主题/插件的汉化服务可以随时联系我们！另外成品WordPress网站以及半成品WordPress网站建设，海外Google SEO优化托管服务，百度SEO优化托管服务，Centos/Debian服务器WP专用环境搭建，WP缓存服务器搭建，我们都是你的首选，拥有多年WP开源程序服务经验，我们一直在坚持客户体验，没有最好，只有更好！