Калифорнийский закон о защите прав потребителей (CCPA) — это закон, принятый 3 января 2018 года. Только 28 июня 2018 года закон, также именуемый AB 375, был подписан законом.

Этот закон может наложить на американские компании новые последствия, чем Общие положения Европейского союза о защите данных (GDPR), которые вступили в силу 25 мая 2018 года.

В то время как в Калифорнии нет некоторых самых карательных реквизитов GDPR, например, маленькое 72-часовое окно, в котором компания должна объявить о нарушении, законопроект предназначен для защиты пользователей Интернета.

В отличие от GDPR, Калифорнийский закон о защите прав потребителей использует целостный подход к личным данным пользователя. Настоящим тестом для организаций является поиск и защита личных данных пользователя в сети.

Узнайте о GDPR и его влиянии на МСП .

Что такое Калифорнийский закон о защите прав потребителей?

Калифорнийский закон о защите прав потребителей, обычно называемый CCPA, — это закон, направленный на укрепление привилегий конфиденциальности и защиты прав потребителей калифорнийцев. Законопроект официально известен как AB-375.

Когда был принят законопроект?

Законопроект был принят законодательным собранием штата Калифорния и подписан губернатором Калифорнии Джерри Брауном на 28 июня 2018 года . Его представили Эд Чау, член Ассамблеи штата Калифорния, и сенатор штата Роберт Херцберг.

Когда закон вступит в силу?

CCPA вступит в силу с 1 января 2020 года .

Какова цель Калифорнийского закона о защите прав потребителей

Законопроект предусматривает предоставление жителям Калифорнии права на:

Посмотрите , что персональные данные существа собраны около жителей Калифорнии.
Определить , являются ли их личные данные , как продаются или раскрыты и кому .
Не свобода и голос , чтобы сказать нет в продаже в личных данных .
ПОЛЬЗОВАТЕЛИ доступ к их личным данным .
Запрос и требовать бизнес , чтобы удалить любую личную информацию , получаемую от потребителя.
Не дискриминировать кого-либо за осуществление своих прав на неприкосновенность частной жизни .

Для кого применяется CCPA?

CCPA применяется к любому бизнесу, включая любое коммерческое предприятие, которое собирает личные данные потребителей, которое ведет бизнес в Калифорнии и удовлетворяет как минимум одному из следующих порогов:

Имеет годовой валовой доход более 25 миллионов долларов США ;
Покупает или продает на личную информацию 100000 или более потребителей или домашних хозяйств; или
Получает более половины своего годового дохода от продажи личной информации потребителей.

Организации обязаны «внедрять и поддерживать разумные процедуры и методы обеспечения безопасности» при защите данных потребителей.

Как закон вступит в силу?

Реализовать процессы для получения родительского или опекунов для несовершеннолетних под 13 лет и утвердительного согласия детей в возрасте от 13 до 16 лет на обмен данными для целей (Cal. Civ. Code § 1798.120 (c)).
« Не продавать мою личную информацию » ссылку на домашней странице на сайте бизнеса, которые будут направлять пользователей на веб — странице , что позволяет им, или кто — то они разрешают, чтобы неавтоматического из продажи личной информации жильцов ( Cal. Civ. Code § 1798.102).
Назначьте способы подачи запросов на доступ к данным, включая, как минимум, бесплатный номер телефона , например, 1-800. (Cal. Civ. Code § 1798.130 (a)).
Обновить политику конфиденциальности новую необходимую информацию, включая описание прав жителей Калифорнии (Cal. Civ. Code § 1798.135 (a) (2)).
Старайтесь не запрашивать согласие на согласие в течение 12 месяцев после отказа жителя Калифорнии (Cal. Civ. Code § 1798.135 (a) (5)).

Что нужно для CCPA?

Калифорнийский закон о защите прав потребителей (CCPA) является крайне необходимой политикой. В связи с тем, что утечки данных и кибератаки становятся все более распространенными, чем когда-либо, пользователи интернета теперь боятся неправильного использования своих онлайн-данных как никогда.

В соответствии с CCPA жители Калифорнии теперь будут иметь больший контроль над своими онлайн-данными и тем, как эта информация передается другим. Хотя составить эти изменения — одно дело, это совсем другая задача — претворить их в жизнь.

Какие данные охватывает CCPA?

CCPA стремится защитить личную информацию пользователя. Вот что закон о конфиденциальности определяет как «личная информация»:

Необходимая информация , такие как настоящее имя , почтовый адрес , IP — адрес , адрес электронной почты , имя учетной записи , номер социального страхования , номер лицензии водителя , номер паспорта или какие — либо другие подобными детали.
Коммерческая информация, включая записи о личной собственности , приобретенных продуктах или услугах .
Биометрическая информация калифорнийцев.
Интернет или другая информация электронная сетевая активность , включая, но не ограничиваясь этим, просмотр истории , истории поиска и информацию о взаимодействии потребителя с веб — сайта, приложения или рекламы
Геолокационные данные
Аудио , электронное , визуальное , тепловое или аналогичная информация
Профессиональная или связанная с трудоустройством информация
Информация об образовании , определенная как информация, которая не является общедоступной информацией, позволяющей установить личность (PII), как это определено в Законе о правах и конфиденциальности семьи в сфере образования (20 USC, раздел 1232g, 34 CFR, часть 99)
Информация, которая создает профиль пользователей Интернета, такой как потребительские предпочтения, характеристики, психологические тенденции, предрасположенности, поведение, отношения, интеллект, способности и способности.

Есть ли пробелы в законе CCPA?

Личная информация может отличаться для всех, и другие государства могут интерпретировать личную информацию по-разному.

Широкое определение личной информации CCPA может стать причиной беспокойства для онлайн-бизнеса, поскольку оно не оставляет им места для поддержания своей бизнес-модели, особенно для рекламодателей.

Другая проблема заключается в том, как личная информация будет регулироваться. Нет сомнений в том, что законопроект — это первый шаг к защите данных. Тем не менее, стоит отметить, что это относится только к жителям Калифорнии. Сомнительно, когда другие государства последуют его примеру.

Учитывая, что Интернет универсален, этот акт вызывает недоумение для тех, кто въезжает и выезжает из Калифорнии, а также для остальных пользователей Интернета по всему миру.

Как бизнес CCPA влияет на вас?

Как онлайн-бизнес, вы собираете какую-то форму информации, которую CCPA считает «личной информацией». Поскольку вы собираете его без ведома потребителя, ваш бизнес больше не освобождается от закона.

Учитывая уровень детализации, который CCPA наметил для компаний в Калифорнии, несомненно, что компании должны немедленно принять любую информацию, собранную о своих клиентах, как «личную информацию» в соответствии с CCPA, если только они не будут проинформированы юридической экспертизой.

Как я могу убедиться, что мой бизнес соответствует CCPA?

По мере того, как концепция конфиденциальности развивается, предприятиям придется не отставать и соблюдать новые правила, которые призваны сделать Интернет более безопасным для людей всех возрастов.

Как бизнес, если вы собираете какую-либо личную информацию о своих пользователях, выясните, откуда они и какие законы применяются в их штате. Для CCPA вам необходимо обновить свой веб-сайт, добавив в него опции, позволяющие клиентам отказаться, а также дополнительные элементы управления продажей их информации.

Вы должны будете размещать на веб-сайте четкие сообщения о том, что , когда , как и почему вы собираете информацию о клиентах. Как только CCPA вступит в силу, любой бизнес, который собирает личную информацию о потребителях, должен раскрыть:

В типы личной информации он собрал около конкретного потребителя.
В виды источников , из которых собраны личные данные.
Коммерческая или коммерческая цель сбора или продажи личной информации.
В группах третьих лиц , с которыми бизнес разделяет личную информацию.
Конкретные части личной информации, собранной бизнесом об этом потребителе.

Что CCPA означает для онлайн-безопасности?

Как упоминалось ранее, AB 375 теряет огромное значение в отношении конфиденциальности и безопасности в Интернете. Это ответ на более чем 600 000 петиций, которые были подписаны, чтобы родить этот акт. Несмотря на то, что технические гиганты и онлайновые компании настаивают на том, чтобы не допустить реализации этого акта, это отличная победа для конфиденциальности и безопасности в Интернете.

Хотя предприятиям не требуется сообщать о нарушениях в соответствии с AB 375, лучший способ обеспечить оптимальную безопасность — это предпринять шаги для защиты вашего цифрового существования. Для организации, которая уже соблюдает GDPR, нет необходимости предпринимать дальнейшие действия для соблюдения AB 375 с точки зрения защиты данных.

Путь вперед

Поскольку закон перешел от простого предлагаемого законопроекта к подписанию в настоящее время закона, вопрос, который стоит перед каждым клиентом и онлайн-бизнесом, заключается в том, будет ли это применяться в остальной части США в ближайшем будущем.

Социальные медиа гиганты и их ответ

Если так, то как социальные медиа-гиганты, такие как Facebook и Twitter, будут реагировать и соблюдать это. В ответ на это решение Facebook заявил, что новый закон о конфиденциальности Калифорнии не распространяется на его трекеры.

Тем не менее, Джейкоб Сноу, адвокат по технологиям и гражданским свободам для ACLU Северной Калифорнии, сомневается, что аргумент об освобождении Facebook является действительным. Он сказал:

«Когда веб-сайт доставляет огромные объемы личной информации в Facebook, это продажа в рамках CCPA. Планы Facebook по игнорированию закона — это еще один пример, демонстрирующий, что индустрия сделает все, чтобы защитить свои итоги за счет прав калифорнийцев ».

При штрафах в размере до 7500 долларов США на пользователя за умышленное нарушение нового калифорнийского закона, я бы сказал, что Facebook нужно остерегаться. Только в пользу Facebook, что компания гарантирует, что ее методы защиты данных являются современными.

Последнее, что хочет Facebook, — это рискнуть, чтобы его законопроект о конфиденциальности вырос еще больше, чем раньше, когда FTC уже обвинила социальные сети в штрафе в 5 миллиардов долларов. С другой стороны, Twitter пообещал внести глобальные изменения в конфиденциальность в соответствии с CCPA в 2020 году.

Влияние на интернет-провайдеров и телекоммуникационную отрасль

У интернет-провайдеров, таких как Comcast и Verizon, не будет другого выбора, кроме как соблюдать новые правила и нормы в соответствии с CCPA и, в конечном итоге, для разных штатов США.

Мы наблюдаем время, когда конфиденциальность в Интернете находится под угрозой и ежедневно разрушается. Новые действия, такие как GDPR, Net Neutrality и CCPA, могут вернуть времена Интернета, когда конфиденциальность была важна.

Окончательный вердикт

Несмотря на то, что у компаний меньше времени на подготовку к новым правилам, похоже, что Калифорния пытается создать структуру, в которой пользователям интернета могут в конечном итоге заплатить за обмен их личной информацией / данными.

Хотя неясно, как закон в конечном итоге будет исполнен и реализован, на данный момент вы можете контролировать одну вещь — безопасность вашей личной информации. Либо идите инкогнито, либо держитесь подальше от радаров с PureVPN.