A kaliforniai fogyasztói adatvédelmi törvény (CCPA), amelyet 2018-ban fogadtak el és 2020. január 1-jén lép hatályba, további jogokat és védelmet biztosít a kaliforniai fogyasztók számára azzal kapcsolatban, hogy a vállalkozások hogyan használhatják személyes adataikat. A CCPA számos kötelezettséget ró a hasonló vállalkozásokra. az Európai Unió (EU) által elfogadott általános adatvédelmi rendelet (GDPR) által előírtakhoz. Mindazonáltal egy olyan vállalkozásnak, amely már megfelel a GDPR-nek, további kötelezettségek merülhetnek fel a CCPA alapján.
Kulcs elvihető
- A kaliforniai fogyasztói adatvédelmi törvény (CCPA) 2020. január 1-jén lépett hatályba. Ez az állam a fogyasztók számára hozzáadott jogokat biztosít személyes adataival kapcsolatban.A vállalkozásoknak különféle kötelezettségekkel kell szembenézniük a megfelelés érdekében.
Jogok kaliforniai fogyasztók számára
- Joga annak megismerésére, hogy a vállalkozások milyen személyes adatokat gyűjtenek, használnak, osztanak meg vagy értékesítenek.A személyes adatok törlésének joga.A személyes adatok értékesítésének megtiltásának joga. A 16 év alatti gyermekeknek kifejezett hozzájárulást kell adniuk ahhoz, hogy adataik értékesíthetők legyenek, és a szülőknek vagy a gondviselőknek kifejezett hozzájárulást kell adniuk a 13 évesnél fiatalabb gyermekek számára. Garantáljuk, hogy a CCPA alapján jogaikat gyakorló fogyasztók magasabb árakkal vagy alacsonyabb szintű szolgáltatással büntették őket, mint azok, akik nem.
Milyen vállalkozások vonatkoznak a CCPA-ra
- Azokra a vállalkozásokra, amelyek megfelelnek a következő három kritérium közül legalább egynek, a CCPA vonatkozik. A bruttó éves bevétel legalább 25 millió dollár.A vállalkozások, amelyek személyes adatokat vásárolnak, fogadnak vagy értékesítenek legalább 50 000 személytől, háztartástól vagy eszköztől.A személyes eladások az adatok az éves bevétel legalább 50% -át teszik ki. Ezenkívül a több mint 4 millió fogyasztó személyes adatait kezelő vállalkozások végül további kötelezettségekkel is szembesülhetnek.
Vállalkozási kötelezettségek
- A fogyasztók előzetes értesítése a személyes adatok gyűjtéséről.A fogyasztók számára könnyű gyakorolni a törvény alapján fennálló jogaikat, például hivatkozásokat szolgáltatva a weboldalakon és a mobil alkalmazásokban adataik értékesítésének megtiltása érdekében.A meghatározott határidőn belül megválaszolják a a fogyasztó személyazonosságának ellenőrzése a törvény alapján kérelmező fogyasztók számára. A személyes adatok megőrzéséért vagy értékesítéséért cserébe felkínált pénzügyi ösztönzők, valamint ezen adatok értékének kiszámításának ismertetése. Ezenkívül a vállalkozásoknak meg kell magyarázniuk, miért gondolják, hogy az ilyen ösztönzők megengedhetők-e a CCPA alapján. A törvény alapján benyújtott összes kérés nyilvántartása és a válaszuk megőrzése.Adatkészletek készítése és az adatfolyamok feltérképezése.Adatvédelmi irányelvek és gyakorlatok nyilvánosságra hozatala.
Hatály és költség
A Berkeley Economic Advising and Research, LLC. Által a 2019. augusztusban kiadott, szabványosított szabályozási hatásvizsgálathoz készített becslések szerint a CCPA több mint 12 milliárd dollár értékű személyes adatokat fog megvédeni, amelyeket Kaliforniában évente reklámoznak. Ugyanazon jelentés becslései szerint a rendelettervezet betartásának költségei - kivéve az alapul szolgáló CCPA-törvénynek való megfeleléssel kapcsolatos általános költségeket - a 2020 és 2030 közötti időszakban összesen 467 millió és 16, 454 milliárd dollár közé esnek.
Nyilvános megjegyzés
A CCPA rendelkezései szerint a kaliforniai főügyésznek a nyilvánosság széles szegmensétől kell segítséget kérnie a törvény céljainak előmozdítását célzó rendeletek megfogalmazásához és végrehajtásához. E rendelkezés értelmében a főügyész 2019. december elején nyilvános meghallgatásokat tartott, 2019. december 6-án pedig a nyilvánosság írásbeli észrevételeinek határideje volt.
Végrehajtás és aggodalmak
Míg a CCPA 2020. január 1-jén lépett hatályba, a végrehajtás, beleértve a bírság kiszabását, júniusig elhalasztódik. Az internetes vállalkozások, amelyek közül sokan Kaliforniában vannak, a törvény leghangosabb ellenzői közé tartoztak, ehelyett az amerikai szövetségi törvényhozás mellett érveltek, amely az egész országban egységes szabványokat állítana fel. Aggodalmuk részét képezi az a tény, hogy a CCPA minden egyes megsértése potenciálisan ezer dolláros bírságot vonhat maga után, ami hatalmas összegeket eredményezhet csak Kaliforniában talán több millió felhasználó számára.
A Facebook Inc. (FB) és a Google szülői Alphabet Inc. (GOOGL, GOOG) internetes óriások azonban már megfelelnek az EU GDPR-nek, amely erősebb védelmet nyújt, mint a CCPA, nevezetesen az, hogy a személyes adatok megosztása helyett bejelentkezéseket igényel, nem pedig pusztán megkönnyíti az opt-out lehetőségeket, ahogyan az új kaliforniai törvény is. Ennek eredményeként néhány megfigyelő úgy véli, hogy a CCPA nagyobb terhet jelentene a kisebb szereplők számára, és így elfoglalja a vezető szerepet az online reklámozásban.
