Каліфорнійський закон про конфіденційність споживачів набуває чинності 1 січня 2020 року. Це означає, що менш ніж за два місяці Каліфорнія стане першим штатом, який запровадить чіткий і точно визначений закон про конфіденційність. Закон CCPA має на меті посилити права на конфіденційність і захист прав споживачів для жителів штату Каліфорнія. Продовжуйте читати, щоб дізнатися все про CCPA та про те, як він впливає на ваш бізнес або особисту інформацію.
Що таке CCPA?
Каліфорнійський закон про конфіденційність споживачів, офіційно названий AB-375, був розроблений з метою встановлення захисту підгрупи громадян США від збирання та продажу їх особистої інформації без їх відома. Законопроект був прийнятий і підписаний 28 червня минулого року. Цей закон Каліфорнії про конфіденційність даних, який часто називають «GDPR Каліфорнії», обіцяє внести вкрай необхідні зміни, коли йдеться про безпеку даних і захист конфіденційності споживачів. Хоча Каліфорнійський закон про конфіденційність інформації стосується лише компаній, які продають товари чи послуги жителям Каліфорнії, його застосування за межами США може значно прискорити світове поширення подібного законодавства.
Звичайно, оскільки цей Каліфорнійський закон про безпеку даних створено для іншої локації, ніж GDPR, між ними є кілька істотних відмінностей. Основна відмінність полягає в загальній сфері дії та територіальному охопленні кожного закону та визначеннях, пов’язаних із захищеними даними. Якщо поглянути на більш конкретні характеристики, то ще одна суттєва відмінність між двома законами полягає в тому, що CCPA в деяких випадках розглядає лише інформацію, надану користувачами, тоді як GDPR завжди охоплює всі особисті дані незалежно від джерела та того, чи була інформація загальнодоступною . Це робить GDPR набагато ширшим законом, ніж CCPA.
На які компанії впливає CCPA?
Каліфорнійський закон про захист даних чітко визначає, до якого типу бізнесу він застосовується. Закон впливає на кожну компанію, яка веде бізнес у Каліфорнії, і єдиний спосіб відмовитися від нього – це припинити діяльність. Цей акт матиме примусову силу для кожної компанії, яка працює зі споживачами в Каліфорнії та відповідає принаймні одній із трьох наступних вимог CCPA:
- Має річний валовий дохід понад 25 мільйонів доларів США;
- Має базу даних із 50 000 або більше користувачів, домогосподарств або пристроїв;
- Отримує більше половини свого річного доходу від продажу даних користувачів.
На додаток до цих трьох порогів, вимоги політики конфіденційності штату Каліфорнія стверджують, що кожна організація зобов’язана «впроваджувати та підтримувати розумні процедури та методи безпеки» для забезпечення захисту даних користувача. Будь-яка компанія, яка підпадає під одну з цих категорій і не відповідає вимогам CCPA, може зазнати таких санкцій і засобів правового захисту:
- Штрафи до 7500 доларів США за кожне навмисне порушення та до 2500 доларів США за кожне ненавмисне порушення;
- Компанії, асоціації, активісти та інші можуть скористатися своїм правом відмовитися від імені жителів Каліфорнії;
- Компанії, які постраждали від викрадення даних або подібних порушень безпеки, можуть бути зобов’язані сплатити встановлені законодавством або фактичні збитки, залежно від того, яка сума більша.
З таким регулюванням навіть у деяких великих компаній можуть виникнути проблеми з дотриманням Закону Каліфорнії про захист конфіденційності в Інтернеті. Такі компанії, як Facebook і Google, чиї бізнес-моделі базуються на зборі особистої інформації, можуть сильно постраждати, якщо лише частина їхніх користувачів почне вимагати переглянути та видалити інформацію, яку вони зібрали.Зокрема, Facebook протягом багатьох років стикався з серйозною негативною реакцією, і буде спонукати до роздумів побачити, як платформа впорається з майбутнім законодавством
Простий спосіб запобігти витоку даних і відповідним штрафам за невідповідність — використовувати Hideez Enterprise Solution. Наші прості функції безпеки відповідають вимогам CCPA та включають запобігання фішингу, централізоване надання облікових даних і деініціалізацію колишніх співробітників тощо. Наше комплексне рішення для керування ідентифікацією та доступом забезпечує доступ до конфіденційних даних лише авторизованим користувачам. Мінімізуйте людський фактор, не ускладнюючи повсякденну рутину ваших співробітників.
Які дані охоплює CCPA?
З того, що ми дізналися про вимоги політики конфіденційності штату Каліфорнія, ми можемо сказати, що цю майбутню постанову можна підсумувати у визначенні «особиста інформація яка ідентифікує або може бути пов’язана з мешканцями чи домогосподарствами Каліфорнії». Щоб повністю зрозуміти, що це означає, ми також повинні знати, що охоплює термін «особиста інформація». У поточній формі CCPA ця фраза включає:
- Індивідуальні ідентифікатори, як-от справжнє ім’я, адреса, номер соціального страхування, водійські права, номер паспорта, IP-адреса, адреса електронної пошти чи будь-який подібний унікальний ідентифікатор;
- Комерційна інформація, як-от записи про послуги, придбані, отримані або розглянуті продукти особистої власності;
- Інформація онлайн або електронної мережі, включаючи історію пошуку, тенденції веб-перегляду та взаємодію з веб-сайтом, програмою або додатком;
- Аудіо-, візуальна, теплова або подібна інформація;
- Біометричні дані, інформація про освіту чи роботу;
- Дані геолокації.
Згідно з наведеною вище інформацією, важливо пам’ятати, що CCPA поширюється на кожного жителя Каліфорнії. Це означає, що положення, передбачені цим актом, поширюються на кожну особу, яка перебуває в штаті Каліфорнія не лише з тимчасовими намірами. Що ще важливіше, таке широке формулювання терміну «особиста інформація» також означає, що це законодавство також поширюється на жителів Каліфорнії, навіть коли вони подорожують іншими штатами США.
Що означає CCPA для безпеки?
Хоча деякі компанії із захисту даних висловили стурбованість тим, що вимоги CCPA буде надто важко виконати, багато компаній, які працюють у штаті Каліфорнія, уже почали внесення змін до своїх політик даних. Справа в тому, що CCPA, безсумнівно, покращить поточний ландшафт захисту даних.
Статистика конфіденційності споживачів показує, що серед споживачів зростає занепокоєння щодо їх конфіденційності та безпеки в Інтернеті. CCPA забезпечить прозоре застосування законів про продаж особистої інформації, які зараз діють, що допоможе пом’якшити занепокоєння споживачів щодо конфіденційності. Іншими словами, будь-які компанії, які зберігають або продають особисту інформацію, будуть зобов’язані розкривати інформацію та надавати клієнтам можливість відмовитися від участі та видалити свої особисті дані з бази даних компанії.
Після прийняття CCPA вже було внесено кілька поправок до законодавства. Незважаючи на те, що остаточне рішення ще не введено в дію, цей закон про конфіденційність споживачів, безсумнівно, змінить те, як компанії розглядають дані користувачів.