Skip to content

    미국 주 개인정보보호법

    미국 각 주의 포괄적 개인정보보호법 비교

    포괄적인 연방 개인정보보호법이 없는 상황에서, 미국 각 주는 자체 데이터 프라이버시 법률을 제정하여 주 경계를 넘어 사업하는 기업에 복잡한 요건의 패치워크를 만들어 냈습니다. 캘리포니아가 2020년 CCPA(2023년 CPRA로 개정)로 선도했으며, 이후 점점 더 많은 주가 포괄적 프라이버시 법령을 제정했습니다.

    각 법률은 적용 기준, 소비자 권리, 집행 메커니즘, 고유 조항이 다릅니다. 복수 주 거주자로부터 개인정보를 수집하는 조직은 이러한 차이를 이해하고 준수 가능하고 확장 가능한 프라이버시 프로그램을 구축해야 합니다.

    캘리포니아

    CCPA/CPRA
    2023년 1월 1일

    캘리포니아 소비자 프라이버시법 / 캘리포니아 프라이버시 권리법

    적용 기준
    • 연매출 2,500만 달러 이상
    • 소비자/가구 10만 명 이상
    • 데이터 판매 매출 50% 이상
    소비자 권리
    열람권: 삭제: 정정: 거부권: 이동권:
    사적 소송권:
    캘리포니아 프라이버시 보호국(CPPA)

    버지니아

    VCDPA
    2023년 1월 1일

    버지니아 소비자 데이터 보호법

    적용 기준
    • 소비자 데이터 처리 10만 명 이상
    • 소비자 데이터 처리 2.5만 명 이상이며 데이터 판매 매출 50% 이상
    소비자 권리
    열람권: 삭제: 정정: 거부권: 이동권:
    사적 소송권: 아니오
    버지니아 법무장관

    콜로라도

    CPA
    2023년 7월 1일

    콜로라도 프라이버시법

    적용 기준
    • 소비자 데이터 처리 10만 명 이상
    • 소비자 데이터 처리 2.5만 명 이상이며 데이터 판매 매출 있음
    소비자 권리
    열람권: 삭제: 정정: 거부권: 이동권:
    사적 소송권: 아니오
    콜로라도 법무장관

    코네티컷

    CTDPA
    2023년 7월 1일

    코네티컷 데이터 프라이버시법

    적용 기준
    • 소비자 데이터 처리 10만 명 이상
    • 소비자 데이터 처리 2.5만 명 이상이며 데이터 판매 매출 25% 이상
    소비자 권리
    열람권: 삭제: 정정: 거부권: 이동권:
    사적 소송권: 아니오
    코네티컷 법무장관

    유타

    UCPA
    2023년 12월 31일

    유타 소비자 프라이버시법

    적용 기준
    • 연매출 2,500만 달러 이상
    • 소비자 데이터 처리 10만 명 이상 또는 데이터 판매 매출 50% 이상
    소비자 권리
    열람권: 삭제: 정정: 아니오거부권: 이동권:
    사적 소송권: 아니오
    유타 법무장관

    텍사스

    TDPSA
    2024년 7월 1일

    텍사스 데이터 프라이버시 및 보안법

    적용 기준
    • 텍사스에서 사업을 영위하거나 텍사스 거주자가 소비하는 제품/서비스를 제공
    • SBA 정의의 소규모 사업자에 해당하지 않음
    소비자 권리
    열람권: 삭제: 정정: 거부권: 이동권:
    사적 소송권: 아니오
    텍사스 법무장관

    오레곤

    OCPA
    2024년 7월 1일

    오레곤 소비자 프라이버시법

    적용 기준
    • 소비자 데이터 처리 10만 명 이상
    • 소비자 데이터 처리 2.5만 명 이상이며 데이터 판매 매출 25% 이상
    소비자 권리
    열람권: 삭제: 정정: 거부권: 이동권:
    사적 소송권: 아니오
    오레곤 법무장관

    몬태나

    MCDPA
    2024년 10월 1일

    몬태나 소비자 데이터 프라이버시법

    적용 기준
    • 소비자 데이터 처리 5만 명 이상
    • 소비자 데이터 처리 2.5만 명 이상이며 데이터 판매 매출 25% 이상
    소비자 권리
    열람권: 삭제: 정정: 거부권: 이동권:
    사적 소송권: 아니오
    몬태나 법무장관

    델라웨어

    DPDPA
    2025년 1월 1일

    델라웨어 개인 데이터 프라이버시법

    적용 기준
    • 소비자 데이터 처리 3.5만 명 이상
    • 소비자 데이터 처리 1만 명 이상이며 데이터 판매 매출 20% 이상
    소비자 권리
    열람권: 삭제: 정정: 거부권: 이동권:
    사적 소송권: 아니오
    델라웨어 법무장관

    뉴저지

    NJDPA
    2025년 1월 15일

    뉴저지 데이터 프라이버시법

    적용 기준
    • 소비자 데이터 처리 10만 명 이상
    • 소비자 데이터 처리 2.5만 명 이상이며 데이터 판매 매출 있음
    소비자 권리
    열람권: 삭제: 정정: 거부권: 이동권:
    사적 소송권: 아니오
    뉴저지 법무장관

    복수 주 컴플라이언스에 도움이 필요하신가요?

    여러 주법을 충족하는 프라이버시 프로그램을 구축하려면 통합된 전략이 필요합니다. 복잡한 법규 대응을 도와드리겠습니다.

    프라이버시 서비스 알아보기