Kalifornijos vartotojų privatumo įstatymas (CCPA), priimtas 2018 m. Ir įsigaliosiantis 2020 m. Sausio 1 d., Kalifornijos vartotojams suteikia papildomų teisių ir apsaugos, susijusios su tuo, kaip įmonės gali naudoti jų asmeninę informaciją. CCPA nustato daug įpareigojimų įmonėms, kurios yra panašios į tuos, kurių reikalauja Europos Sąjungos (ES) priimtas Bendrasis duomenų apsaugos reglamentas (GDPR). Nepaisant to, verslas, kuris jau laikosi GDPR, gali turėti papildomų įsipareigojimų pagal CCPA.
Pagrindiniai išvežamieji daiktai
- Kalifornijos vartotojų privatumo įstatymas (CCPA) įsigaliojo 2020 m. Sausio 1 d. Tai toje valstybėje vartotojams suteikiamos papildomos teisės į jų asmens duomenis. Siekdami įvykdyti, verslininkai susiduria su įvairiomis prievolėmis.
Kalifornijos vartotojų teisės
- Teisė žinoti, kokius asmens duomenis renka, naudoja, dalijasi ar parduoda įmonės. Teisė ištrinti asmens duomenis. Teisė uždrausti parduoti asmens duomenis. Vaikai iki 16 metų turi duoti aiškų sutikimą, kad jų duomenys būtų tinkami parduoti, o tėvas ar globėjas turi duoti aiškų sutikimą dėl vaiko iki 13 metų amžiaus. Garantija, kad vartotojai, kurie naudojasi savo teisėmis pagal CCPA, nebus nubaustas didesnėmis kainomis ar žemesnėmis paslaugomis nei tie, kurie to nedaro.
Kokiems verslams taikoma CCPA
- Įmonėms, kurios atitinka bent vieną iš šių trijų kriterijų, taikoma CCPA.Bendrosios metinės pajamos yra 25 mln. USD ar daugiau.Įmonės, perkančios, gaunančios ar parduodančios asmens duomenis iš 50 000 ar daugiau asmenų, namų ūkių ar prietaisų.Personalo pardavimai duomenys sudaro 50% ar daugiau metinių pajamų. Be to, įmonėms, kurios tvarko daugiau nei 4 milijonų vartotojų asmens duomenis, galiausiai gali kilti papildomų įsipareigojimų.
Verslo įsipareigojimai
- Iš anksto pranešti vartotojams apie renkamus asmens duomenis.Padėdant vartotojams naudotis savo teisėmis pagal įstatymą, būtų lengva naudotis, pavyzdžiui, pateikiant nuorodas savo interneto svetainėse ir programose mobiliesiems, kad būtų uždrausta parduoti savo duomenis.Atsakymas per tam tikrą laiką atsakyti į vartotojams pagal aktą. Patikrinti vartotojų, teikiančių prašymus pagal aktą, tapatybę. Atskleisti visas finansines paskatas, siūlomas mainais už asmens duomenų saugojimą ar pardavimą, taip pat kaip buvo apskaičiuota šių duomenų vertė. Be to, įmonės turi paaiškinti, kodėl, jų manymu, tokios paskatos gali būti leidžiamos pagal CCPA. Visų prašymų, pateiktų pagal aktą, registravimas ir kaip jie reagavo.Duomenų atsargų tvarkymas ir duomenų srautų planavimas.Duomenų privatumo politikos ir praktikos atskleidimas.
Taikymo sritis ir išlaidos
Remiantis „Berkeley Economic Advising and Research, LLC.“ Parengtais standartizuoto reguliavimo poveikio įvertinimo, paskelbto 2019 m. Rugpjūčio mėn., Duomenimis, CCPA saugos asmens duomenis, kurių vertė viršija 12 milijardų dolerių ir kurie reklamai Kalifornijoje naudojami kiekvienais metais. Toje pačioje ataskaitoje numatoma, kad 2020 m. - 2030 m. Išlaidos, susijusios su taisyklių projekto laikymusi, išskyrus bendrąsias CCPA įstatymo laikymosi išlaidas, yra 467–16, 454 mlrd. USD.
Viešas komentaras
Remiantis CCPA nuostatomis, Kalifornijos generalinis prokuroras turi kreiptis į plačią visuomenės grupę, kad padėtų rengti ir įgyvendinti reglamentus, skirtus akto tikslams pasiekti. Remiantis šia nuostata, generalinis prokuroras surengė keletą viešų teismo posėdžių serijų 2019 m. Gruodžio pradžioje, o 2019 m. Gruodžio 6 d. Buvo terminas rašytinėms visuomenės pastaboms pateikti.
Įgyvendinimas ir problemos
Nors CCPA įsigaliojo 2020 m. Sausio 1 d., Vykdymas, įskaitant baudų skyrimą, bus atidėtas iki birželio mėn. Internetinis verslas, kurio dauguma yra įsikūręs Kalifornijoje, buvo vieni garsiausių įstatymo priešininkų, užuot pasisakę už JAV federalinius įstatymus, kurie nustatytų vienodus standartus visoje šalyje. Dalis jų susirūpinimo yra tai, kad už kiekvieną CCPA pažeidimą potencialiai gali būti sumokėta tūkstančiai dolerių baudų, o tai gali sudaryti milžiniškas sumas vien tik milijonams Kalifornijos vartotojų.
Tačiau interneto gigantai „Facebook Inc.“ (FB) ir „Google“ pagrindinė „Alphabet Inc.“ (GOOGL, GOOG) jau atitinka ES GDPR, kuris turi griežtesnę apsaugą nei CCPA, visų pirma reikalaudamas prisijungimo prie asmeninių duomenų naudojimo, o ne tai tik palengvina atsisakymą, kaip ir naujasis Kalifornijos įstatymas. Dėl to kai kurie stebėtojai mano, kad CCPA bus didesnė našta mažesniems žaidėjams, todėl įsitvirtins internetinės reklamos lyderėse.
