2025年7月24日,加州隐私保护局(CPPA)一致投票通过了《加州消费者隐私法案》(经《加州隐私权利法案》修订)下关于自动化决策技术(ADMT)、隐私风险评估及网络安全审计的最终法规草案。该法规现已提交加州行政法办公室进行最终审批,若获批准将正式编入《加州法规汇编》。
最终法规的出台历经一年起草过程,期间征求了公众意见,甚至加文·纽森州长也提供了反馈。
相较于先前草案,法规的主要变更包括:
- 删除关于ADMT的“人工智能”及行为广告相关表述,放宽ADMT的使用条件,并调整消费者拒绝使用ADMT的权利。
- 当处理行为可能对消费者隐私构成风险时,需进行风险评估。此类处理活动包括:出售/共享个人信息、处理敏感个人信息、使用自动化决策技术(ADMT)作出涉及消费者的"重大决策",以及特定的ADMT技术应用场景。值得注意的是,风险评估还包含数据映射要求——这项措施在隐私保护领域长期被倡导,即便在缺乏法定要求的情况下亦是如此。
但这可能并非《加州消费者隐私法案》法规的最终章。该法案指出,法规可能根据实际执行效果再次修订(可能趋严或趋松)。
此外,该法规试图限制消费者使用ADMT所面临的威胁,这与特朗普政府近期发布的《美国人工智能行动计划》中提出的目标相悖——该计划主张限制"繁琐"的人工智能监管以促进潜在经济效益。此举可能引发现政府与加州监管机构之间的冲突。 无论如何,受《加州消费者隐私法案》约束的企业可能还需遵守其他州级、联邦及国际法规,这些法规对开发和使用ADMT的企业可能要求承担比本条例批准的更严格的义务。
法规的生效日期各不相同,部分条款最早将于2026年1月1日生效,其余条款则在一年后陆续实施。 例如,对于发生在生效日(由行政法律办公室确定)之后的处理活动,首次风险评估的截止日期为2027年12月31日(距今两年多),而采用ADMT的企业则无需在2027年1月1日之前遵守ADMT要求。 尽管如此,部分合规要求可能需要投入大量资源,我们建议企业尽早启动合规工作。
加州隐私保护局董事会于7月24日一致投票通过,最终确定了《加州消费者隐私法案》下关于自动化决策技术使用、风险评估、网络安全审计及保险的监管规则。该规则包历经一年多预制定规与正式制定阶段的起草与辩论后,以5票赞成、0票反对的结果获得通过。
查看引用文章
作者
相关洞察
2026年7月6日
福莱观点
QSBS信托的层层叠加结构受到密切关注
“合格小企业股票”(QSBS)于1993年首次颁布,一直是创始人、早期员工和风险投资者的最有力财富积累工具之一。 《国内税收法典》第1202条规定,出售符合条件的股票时,只要持股时间足够长且公司符合法定要求,最高可有1500万美元的资本利得免征联邦税。2025年国会扩大了该免税额度后,这一优惠变得更加有价值。
2026年7月6日
福莱观点
俄勒冈州EPR生产商或可免于支付CAA费用,至少暂时如此
目前,有数千名生产商正在根据俄勒冈州的“生产者延伸责任”(EPR)制度向“循环行动联盟”(CAA)支付款项……
2026年7月2日
福莱观点
美国国立卫生研究院(NIH)“All of Us”项目的重要里程碑:弥合人工智能药物再利用领域的数据缺口
2026年6月30日,美国国立卫生研究院宣布,其“我们所有人”(All of Us)研究计划已成为全球规模最大的……