Ustawa o ochronie prywatności konsumentów w Kalifornii (CCPA), uchwalona w 2018 r. I obowiązująca od 1 stycznia 2020 r., Daje konsumentom w Kalifornii dodatkowe prawa i ochronę w zakresie wykorzystania danych osobowych przez firmy. CCPA nakłada na przedsiębiorstwa podobne obowiązki do tych wymaganych przez ogólne rozporządzenie o ochronie danych (RODO) uchwalone przez Unię Europejską (UE). Niemniej jednak firma, która jest już zgodna z RODO, może mieć dodatkowe obowiązki wynikające z CCPA.
Kluczowe dania na wynos
- Kalifornijska ustawa o ochronie prywatności konsumentów (CCPA) weszła w życie 1 stycznia 2020 r. Daje konsumentom w tym stanie dodatkowe prawa w odniesieniu do ich danych osobowych. Przedsiębiorstwa muszą sprostać różnym obowiązkom.
Prawa dla konsumentów w Kalifornii
- Prawo do wiedzieć, jakie dane osobowe są gromadzone, wykorzystywane, udostępniane lub sprzedawane przez firmy. Prawo do usuwania danych osobowych Prawo do zakazu sprzedaży danych osobowych. Dzieci poniżej 16 roku życia muszą wyrazić wyraźną zgodę, aby ich dane kwalifikowały się do sprzedaży, a rodzic lub opiekun musi wyrazić wyraźną zgodę na dziecko w wieku poniżej 13 lat. Gwarancja, że konsumenci korzystający z praw wynikających z CCPA nie będą karane wyższymi cenami lub niższymi poziomami usług niż ci, którzy tego nie robią.
Jakie firmy podlegają CCPA
- Firmy, które spełniają co najmniej jedno z trzech poniższych kryteriów, podlegają CCPA.Dochody roczne w wysokości 25 milionów USD lub więcej. Firmy, które kupują, odbierają lub sprzedają dane osobowe od 50 000 lub więcej osób, gospodarstw domowych lub urządzeń. dane stanowią 50% lub więcej rocznych przychodów. Dodatkowo firmy, które przetwarzają dane osobowe od ponad 4 milionów konsumentów, mogą ostatecznie napotkać dodatkowe obowiązki.
Obowiązki dla firm
- Powiadomienie konsumentów z wyprzedzeniem o gromadzeniu danych osobowych. Ułatwienie konsumentom korzystania z ich praw wynikających z ustawy, na przykład poprzez udostępnienie linków na ich stronach internetowych i aplikacjach mobilnych w celu zakazania sprzedaży ich danych. Odpowiadanie w określonych ramach czasowych na zapytania złożone przez konsumentów na podstawie ustawy. Weryfikacja tożsamości konsumentów składających wnioski na podstawie ustawy. Ujawnienie wszelkich zachęt finansowych oferowanych w zamian za zatrzymywanie lub sprzedaż danych osobowych, a także sposób obliczania wartości tych danych. Ponadto firmy muszą wyjaśnić, dlaczego uważają, że takie zachęty są dozwolone na podstawie CCPA.Przechowywanie wszystkich wniosków złożonych na podstawie ustawy oraz sposób, w jaki zareagowały. Utrzymanie wykazów danych i mapowanie przepływów danych.
Zakres i koszt
Według szacunków przygotowanych przez Berkeley Economic Advising and Research, LLC., W związku ze znormalizowaną oceną skutków regulacji opublikowaną w sierpniu 2019 r., CCPA będzie chronić dane osobowe o wartości ponad 12 mld USD, które są wykorzystywane w reklamie w Kalifornii każdego roku. Koszt zgodności z projektowanymi przepisami, ale z wyłączeniem ogólnych kosztów zgodności z podstawowymi przepisami CCPA, szacuje się w tym samym raporcie na łączną kwotę od 467 mln do 16, 454 mld USD w okresie od 2020 r. Do 2030 r.
Komentarz publiczny
Zgodnie z postanowieniami CCPA prokurator generalny Kalifornii jest zobowiązany do zasięgania opinii szerokiego kręgu odbiorców, aby kierować formułowaniem i wdrażaniem przepisów mających na celu osiągnięcie celów ustawy. Zgodnie z tym przepisem Prokurator Generalny odbył serię przesłuchań publicznych na początku grudnia 2019 r., A 6 grudnia 2019 r. Był terminem na pisemne uwagi publiczności.
Realizacja i obawy
Chociaż CCPA weszła w życie 1 stycznia 2020 r., Egzekwowanie, w tym nakładanie grzywien, będzie opóźnione do czerwca. Firmy internetowe, z których wiele ma siedzibę w Kalifornii, należą do najbardziej głośnych przeciwników prawa, zamiast tego opowiadają się za federalnymi przepisami amerykańskimi, które ustanowiłyby jednolite standardy w całym kraju. Częścią ich obaw jest to, że każde naruszenie CCPA może potencjalnie pociągnąć za sobą tysiące dolarów grzywien, co może zsumować ogromne kwoty dla być może milionów użytkowników w samej Kalifornii.
Jednak internetowi giganci Facebook Inc. (FB) i Google Alphabet Inc. (GOOGL, GOOG) są już zgodne z RODO UE, który ma silniejszą ochronę niż CCPA, w szczególności wymagając zgody na udostępnianie danych osobowych, a nie jedynie ułatwienie rezygnacji, podobnie jak nowe prawo Kalifornii. W rezultacie niektórzy obserwatorzy uważają, że CCPA będzie bardziej uciążliwa dla mniejszych graczy, a tym samym umocni liderów w reklamie internetowej.
