美国加利福尼亚州隐私保护局（CPPA）通过《自动化决策技术、网络安全审计、风险评估、保险及消费者隐私法案（CCPA）更新规则》

　　【预警资讯】

　　2025年7月24日，美国加利福尼亚州隐私保护局（CPPA）通过《自动化决策技术、网络安全审计、风险评估、保险及消费者隐私法案（CCPA）更新规则》（以下简称《规则》）。内容包括新增：“自动化决策技术”（ADMT）定义并要求高风险系统进行影响评估；对处理个人信息的企业实施年度第三方网络安全审计并整改；规定年度风险评估框架与文档存档；要求企业购买网络安全保险并设定最低保额；对CCPA现有条款作出通知、链接展示、服务商合规及执法处罚等修订。（资讯分类：境外，数据和隐私保护，信息传输、软件和信息技术服务业；资讯来源：美国加利福尼亚州隐私保护局）

　　【要点提示】

　　建议企业关注以下要点：一是根据《规则》，高风险系统必须进行影响评估，涵盖透明度、可解释性及潜在偏见风险；二是《规则》对于网络安全与风险管理要求显著提高，企业需接受年度第三方网络安全审计并进行整改，同时开展年度风险评估并建立文档存档制度；三在保险与执法方面，《规则》要求企业需购买网络安全保险并满足最低保额，同时CCPA对通知、链接展示、服务商合规及执法处罚进行了修订，强化了责任追究力度。

[ 期号：20250801-20250815]