Що таке Каліфорнійський закон про конфіденційність споживачів (CCPA)?
Що таке Каліфорнійський закон про конфіденційність споживачів (CCPA)?
Каліфорнійський закон про конфіденційність споживачів (CCPA), прийнятий у 2018 році та набув чинності з січня. 1, 2020, надає споживачам у Каліфорнії додаткові права та захист щодо того, як підприємства можуть використовувати їх особисту інформацію. CCPA покладає на підприємства багато зобов'язань, подібних до тих, що вимагаються Загальні правила захисту даних (GDPR), прийнятий Європейський Союз (ЄС). Тим не менш, бізнес, який уже відповідає GDPR, може мати додаткові зобов’язання згідно із CCPA.
Ключові висновки
- Каліфорнійський закон про конфіденційність споживачів (CCPA) набув чинності з січня. 1, 2020.
- Він надає споживачам у цьому штаті додаткові права щодо їх персональних даних.
- Підприємства стикаються з різними зобов'язаннями, щоб виконувати їх.
- У 2020 році виборці Каліфорнії схвалили Пропозицію 24, яка розширила CCPA та створила Агентство з захисту конфіденційності. Ці положення набувають чинності у 2023 році.
Права споживачів Каліфорнії
CCPA встановлює такі права на конфіденційність для людей у Каліфорнії:
- Право знати, які персональні дані збираються, використовуються, поширюються або продаються підприємствами.
- Право на видалення персональних даних.
- Право заборонити продаж персональних даних. Діти віком до 16 років повинні дати чітку згоду, щоб їхні дані були придатні для продажу, а батьки або опікуни повинні дати явну згоду щодо дитини віком до 13 років.
- Гарантія того, що споживачі, які реалізують свої права відповідно до CCPA, не будуть штрафуватися за вищі ціни або нижчий рівень обслуговування, ніж ті, хто цього не робить.
Які підприємства підпадають під дію CCPA?
- Підприємства, які відповідають хоча б одному з наступних трьох критеріїв, підпадають під дію CCPA.
- Валовий річний дохід становить 25 мільйонів доларів і більше.
- Підприємства, які купують, отримують або продають персональні дані від 50 000 або більше осіб, домогосподарств або пристроїв.
- Продаж персональних даних становить 50% і більше річних доходів.
- Крім того, підприємства, які обробляють персональні дані більш ніж 4 мільйонів споживачів, зрештою можуть зіткнутися з додатковими зобов’язаннями.
Обов’язки для бізнесу
- Попередження споживачів про збір персональних даних.
- Спрощення споживачів реалізації своїх прав відповідно до закону, наприклад, надання посилань на своїх веб -сайтах та у мобільних додатках, щоб заборонити продаж своїх даних.
- Реагування у визначені терміни на запити споживачів відповідно до закону.
- Перевірка особи споживачів, які подають запити відповідно до закону.
- Розкриття будь -яких фінансових стимулів, пропонованих в обмін на збереження або продаж персональних даних, а також спосіб розрахунку вартості цих даних. Крім того, підприємства повинні пояснити, чому вони вважають такі стимули дозволеними відповідно до CCPA.
- Ведення обліку всіх запитів, зроблених відповідно до закону, і того, як вони на це відповіли.
- Ведення інвентаризації даних та картографування потоків даних.
- Розкриття політики та практики конфіденційності даних.
Обсяг та вартість
Згідно з оцінками, підготовленими Berkeley Economic Advising and Research, LLC., Для Стандартизованої оцінки впливу на регулювання випущений у серпні 2019 року, очікується, що CCPA захистить особисті дані на суму понад 12 мільярдів доларів, які використовуються в рекламі в Каліфорнії щороку. Витрати на дотримання проектів нормативних актів, але без урахування загальних витрат на відповідність основним законам CCPA, В цьому ж звіті, за оцінками, у період з 2020 року до 2020 року загальна сума становитиме десь від 467 до 16454 мільярдів доларів 2030.
Коментар громадськості
Відповідно до положень CCPA, Генеральний прокурор Каліфорнії зобов’язаний звертатися за допомогою до широкого сегменту громадськість для керівництва формулюванням та впровадженням нормативно -правових актів, спрямованих на досягнення цілей діяти. Відповідно до цього положення, Генеральна прокуратура провела низку громадських слухань на початку грудня. 2019 та груд. 6, 2019, був останній термін для письмових коментарів громадськості.
Реалізація та проблеми
У той час, як CCPA набув чинності з січня. 1 2020 року виконання, включаючи накладення штрафів, було відкладено до липня. Інтернет-підприємства, багато з яких базуються в Каліфорнії, були одними з найгучніших противників цього закону, натомість обстоюючи федеральне законодавство США, яке б встановило єдині стандарти для всієї країни. Частково їх занепокоєння викликає те, що кожне порушення CCPA потенційно може призвести до штрафів у розмірі тисяч доларів, що може скласти величезні суми для мільйонів користувачів лише у Каліфорнії.
Однак інтернет -гіганти Facebook Inc. (FB) та батьківська компанія Alphabet Inc. (GOOGL, GOOG) вже відповідають GDPR ЄС, який має сильніший захист, ніж CCPA, зокрема вимагати ввімкнення для обміну персональними даними, а не просто полегшення відмов, як і нові Закон Каліфорнії. В результаті деякі спостерігачі вважають, що CCPA буде більш обтяжливим для менших гравців, а отже, закріпить лідерів у рекламі в Інтернеті.
Пізніше законодавство
Захист конфіденційності CCPA був ще посилений Каліфорнійським законом про права на конфіденційність, відомий неофіційно як Пропозиція 24. Цей захід, запропонований як ініціатива для голосування у 2020 році, обмежує використання бізнесом персональних даних та дозволяє споживачам виправляти неправильні дані. Він також створив Каліфорнійське агентство з захисту конфіденційності, на яке покладається відповідальність за дотримання положень CCPA. Пропозиція 24 була прийнята листопада. 3 2020 року за підтримки 56% виборців Каліфорнії.