CCPA vs. GDPR：欧美这两部个人数据保护法有什么差异？

一方面通过具体列举为企业提供了相对明确的判定指引，以试图一定程度上避免交易双方对“个人数据”范围达不成一致的情况，也可以针对诸如面部识别、声纹识别、虹膜识别等新技术领域出现的存在标识属性的个人信息进行更加明确的界定。 当然，CCPA这种列举式定义优劣参半，可能出现“挂一漏万”的情况，需不断根据随着技术发展而新产生的数据类型进行修订。 2. 管辖权原则：GDPR规定复杂覆盖面广，CCPA规定简练聚焦重点 2.1.1 GDPR的管辖权原则——属地+属人+保护性管辖，逻辑复杂，范围广泛 按照传统的定义，GDPR的管辖原则为 “属地管辖”+“属人管辖”+“保护性管辖”的结合。 （1） 属地管辖：GDPR管辖任何发生在欧盟境内的数据处理行为； （2） 属人管辖：数据控制者和处理者的经营场所...阅读全文