Kas yra Kalifornijos vartotojų privatumo įstatymas (CCPA)?

Kas yra Kalifornijos vartotojų privatumo įstatymas (CCPA)?

Kalifornijos vartotojų privatumo įstatymas (CCPA), priimtas 2018 m. 1 d., Suteikia vartotojams Kalifornijoje papildomas teises ir apsaugą, kaip įmonės gali naudoti jų asmeninę informaciją. CCPA įmonėms nustato daug įpareigojimų, panašių į tuos, kurių reikalaujama Bendrasis duomenų apsaugos reglamentas (BDAR), patvirtintą Europos Sąjunga (ES). Nepaisant to, įmonė, kuri jau atitinka BDAR, gali turėti papildomų įsipareigojimų pagal CCPA.

Kalifornijos vartotojų teisės

CCPA nustato šias Kalifornijos žmonių privatumo teises:

• Teisė žinoti, kokius asmens duomenis renka, naudoja, dalijasi ar parduoda įmonės.
instagram viewer
• Teisė ištrinti asmens duomenis.
• Teisė uždrausti parduoti asmens duomenis. Vaikai iki 16 metų turi duoti aiškų sutikimą, kad jų duomenys būtų parduodami, o tėvai ar globėjai turi duoti aiškų sutikimą vaikui iki 13 metų.
• Garantija, kad vartotojai, kurie naudojasi savo teisėmis pagal CCPA, nebus baudžiami didesnėmis kainomis ar žemesniu paslaugų lygiu nei tie, kurie to nedaro.

Kokioms įmonėms taikomas CCPA?

• Įmonėms, kurios atitinka bent vieną iš šių trijų kriterijų, taikomas CCPA.
• Bendros metinės pajamos yra 25 milijonai dolerių ar daugiau.
• Įmonės, kurios perka, gauna ar parduoda 50 000 ar daugiau asmenų, namų ūkių ar įrenginių asmens duomenis.
• Asmens duomenų pardavimas sudaro 50% ar daugiau metinių pajamų.
• Be to, įmonės, kurios tvarko daugiau nei 4 milijonų vartotojų asmens duomenis, galiausiai gali susidurti su papildomais įpareigojimais.

Įpareigojimai verslui

• Pranešimas vartotojams iš anksto apie renkamus asmens duomenis.
• Kad vartotojams būtų lengviau pasinaudoti pagal šį aktą suteiktomis teisėmis, pavyzdžiui, pateikiant nuorodas savo svetainėse ir programose mobiliesiems, kad būtų uždrausta parduoti savo duomenis.
• Atsakymas per tam tikrą laiką į vartotojų prašymus, pateiktus pagal įstatymą.
• Vartotojų, pateikiančių prašymus pagal aktą, tapatybės tikrinimas.
• Atskleisti visas finansines paskatas, siūlomas mainais už asmens duomenų saugojimą ar pardavimą, taip pat apie tai, kaip buvo apskaičiuota šių duomenų vertė. Be to, įmonės turi paaiškinti, kodėl, jų manymu, tokios paskatos yra leidžiamos pagal CCPA.
• Visų pagal šį aktą pateiktų prašymų ir jų atsakymo įrašų saugojimas.
• Duomenų atsargų tvarkymas ir duomenų srautų kartografavimas.
• Duomenų privatumo politikos ir praktikos atskleidimas.

Taikymo sritis ir kaina

Remiantis „Berkeley Economic Advising and Research, LLC.“ Parengtais standartinio reguliavimo poveikio vertinimo įvertinimais rugpjūčio mėn., CCPA turėtų apsaugoti daugiau nei 12 milijardų dolerių vertės asmeninius duomenis, naudojamus reklamai Kalifornijoje Kiekvienais metais. Reglamento projekto laikymosi išlaidos, tačiau neįskaitant bendrųjų CCPA įstatymo laikymosi išlaidų, toje pačioje ataskaitoje apskaičiuota, kad laikotarpiu nuo 2020 m. iki 467–16,454 mlrd 2030.

Viešas komentaras

Remiantis CCPA nuostatomis, Kalifornijos generalinis prokuroras privalo ieškoti informacijos iš plataus segmento visuomenei vadovauti rengiant ir įgyvendinant taisykles, kurios yra skirtos siekti šių tikslų veikti. Vadovaudamasis šia nuostata, generalinis prokuroras gruodžio pradžioje surengė keletą viešų klausymų. 2019 ir gruodžio mėn. 2019 m. Buvo galutinis rašytinių visuomenės pastabų terminas.

Įgyvendinimas ir rūpesčiai

Nors CCPA įsigaliojo sausio mėn. 1 d., Vykdymas, įskaitant baudų skyrimą, buvo atidėtas iki liepos. Internete veikiančios įmonės, kurių dauguma yra įsikūrusios Kalifornijoje, buvo vieni iš garsiausių oponentų įstatymą, vietoj to pasisakydamas už JAV federalinius įstatymus, kurie visoje šalyje nustatytų vienodus standartus. Jiems nerimą kelia tai, kad kiekvienas CCPA pažeidimas gali sukelti tūkstančius dolerių baudų, kurios gali sudaryti milžiniškas sumas milijonams vartotojų vien Kalifornijoje.

Tačiau interneto milžinai „Facebook Inc. (FB) ir „Google“ pirminę „Alphabet Inc. (GOOGL, GOOG) jau atitinka ES BDAR, kuri turi stipresnę apsaugą nei CCPA, ypač reikalaujama, kad būtų leidžiama dalintis asmens duomenimis, o ne tik palengvinti atsisakymą, kaip tai daroma naujoje Kalifornijos įstatymas. Todėl kai kurie stebėtojai mano, kad CCPA bus labiau apkraunama mažesniems žaidėjams ir taip įtvirtins reklamos internete lyderius.

Vėliau teisės aktai

CCPA privatumo apsaugą dar labiau sustiprino Kalifornijos privatumo teisių įstatymas, neoficialiai žinomas kaip 24 pasiūlymas. Ši priemonė, pasiūlyta kaip balsavimo iniciatyva 2020 m., Riboja įmonių naudojimąsi asmens duomenimis ir leidžia vartotojams pataisyti neteisingus duomenis. Ji taip pat įsteigė Kalifornijos privatumo apsaugos agentūrą, kuri yra atsakinga už CCPA nuostatų vykdymą. 24 pasiūlymas buvo priimtas lapkričio mėn. 2020 m., Remiant 56% Kalifornijos rinkėjų.