Каліфорнійський закон про конфіденційність споживачів 2020 | Що потрібно знати?

California Consumer Privacy Act 2020

 

Каліфорнійський закон про конфіденційність споживачів набуває чинності 1 січня 2020 року. Це означає, що трохи менше ніж за два місяці Каліфорнія стане першим штатом, який запровадить чіткий і точно визначений закон про конфіденційність. Призначений для посилення прав на конфіденційність та захисту споживачів для жителів штату Каліфорнія, CCPA має широкий погляд на те, що є приватними даними. Продовжуйте читати, щоб дізнатися все про CCPA та як він впливає на вашу ділову чи особисту інформацію.

Що таке CCPA?

Офіційно називається AB-375, Каліфорнійський закон про конфіденційність споживачів був розроблений з метою встановити захист для частини громадян США від збирання та продажу їх особистої інформації без їх відома. Законопроект було ухвалено та підписано 28 червня минулого року. Цей закон Каліфорнії про конфіденційність даних, який часто називають «GDPR Каліфорнії», обіцяє внести вкрай необхідні зміни, коли мова йде про безпеку даних та захист конфіденційності споживачів. Хоча Закон про конфіденційність інформації Каліфорнії застосовується лише до компаній, які продають товари чи послуги жителям Каліфорнії, його застосування за межами США може різко прискорити поширення подібних законів у всьому світі.

Звичайно, оскільки цей закон Каліфорнії про безпеку даних створено для іншого місця, ніж GDPR, між ними є кілька істотних відмінностей. Основною відмінністю є загальний обсяг та територіальне охоплення кожного закону та визначення, що стосуються захищених даних. З огляду на більш конкретні характеристики, ще одна істотна відмінність між цими двома законами полягає в тому, що CCPA в деяких випадках розглядає лише інформацію, надану користувачами, тоді як GDPR завжди охоплює всі персональні дані незалежно від джерела або від того, чи була інформація загальнодоступною. . Це робить GDPR набагато ширшим законом, ніж CCPA.

На які компанії впливає CCPA?

Закон Каліфорнії про захист даних чітко визначає, до якого типу компаній він поширюється. Закон впливає на кожну компанію, яка веде бізнес у Каліфорнії, і єдиний спосіб відмовитися від нього — це припинити діяльність. Цей акт буде застосовано до кожної компанії, яка працює з каліфорнійськими споживачами та відповідає принаймні одній із трьох наступних вимог CCPA:

  • Має річний валовий дохід понад 25 мільйонів доларів США;
  • Має базу даних з 50 000 або більше користувачів, домогосподарств або пристроїв;
  • Одержує більше половини свого річного доходу від продажу даних користувачів.

На додаток до цих трьох порогових значень, вимоги політики конфіденційності Каліфорнії стверджують, що кожна організація зобов’язана «впроваджувати та підтримувати розумні процедури та методи безпеки» для забезпечення захисту даних користувача. Будь-яка компанія, яка підпадає під одну з цих категорій і не відповідає вимогам CCPA, може зазнати таких санкцій та засобів правового захисту:

  • Штраф до 7500 доларів США за кожне навмисне порушення та до 2500 доларів США за кожне ненавмисне порушення;
  • Компанії, асоціації, активісти та інші можуть скористатися своїм правом відмовитися від імені жителів Каліфорнії;
  • Компанії, які страждають від крадіжки даних або подібних порушень безпеки, можуть бути зобов’язані виплатити передбачені законом збитки або фактичні збитки, залежно від того, що більше.

З таким регулюванням навіть деякі великі компанії можуть мати проблеми з законодавством про дотримання закону про захист конфіденційності в Інтернеті Каліфорнії. Такі компанії, як Facebook і Google, чия бізнес-модель покладається на збір особистої інформації, можуть сильно постраждати, якщо лише частина їхніх користувачів почне вимагати переглянути та видалити зібрану про них інформацію.Facebook, зокрема, протягом багатьох років зіткнувся з серйозною негативною реакцією, і буде цікаво побачити, як платформа впорається з майбутнім законодавством

Простий спосіб запобігти порушенням даних і штрафам за невідповідність вимогам – використовувати Hideez Enterprise Solution. Наші прості функції безпеки відповідають вимогам CCPA і включають запобігання фішингу, централізоване надання облікових даних і деініціалізацію колишніх співробітників тощо. Наше все-в-одному Рішення керування ідентифікацією та доступом гарантує, що лише авторизовані користувачі мають доступ до конфіденційних даних. Мінімізуйте людський фактор, не ускладнюючи повсякденну рутину ваших співробітників.

Які дані охоплює CCPA?

З того, що ми вже дізналися про вимоги політики конфіденційності Каліфорнії, ми можемо сказати, що цей майбутній регламент можна підсумувати у визначенні «особиста інформація який ідентифікує або може бути пов’язаний з жителями Каліфорнії чи домогосподарствами». Щоб повністю зрозуміти, що це означає, ми також повинні знати, що охоплює термін «персональна інформація». У поточній формі CCPA ця фраза включає:

  • Окремі ідентифікатори, як-от справжнє ім'я, адреса, номер соціального страхування, водійські права, номер паспорта, IP-адреса, адреса електронної пошти або будь-який аналогічний унікальний ідентифікатор;
  • Комерційна інформація, як-от записи про послуги, продукти особистої власності, придбані, отримані або розглянуті;
  • Інформація про Інтернет або електронну мережу, включаючи історію пошуку, тенденції перегляду та взаємодію з веб-сайтом, програмою або додатком;
  • Аудіо, візуальна, теплова або подібна інформація;
  • Біометричні дані, інформація про освіту чи роботу;
  • Дані геолокації.

Згідно з наведеною вище інформацією, важливо пам’ятати, що CCPA поширюється на кожного жителя Каліфорнії. Це означає, що положення, передбачені цим актом, поширюються на кожну особу, яка перебуває в штаті Каліфорнія не з тимчасовим наміром. Що ще важливіше, таке широке формулювання терміну «особиста інформація» також означає, що це законодавство також поширюється на жителів Каліфорнії, навіть коли вони подорожують іншими штатами США.

Що означає CCPA для безпеки?

Хоча деякі компанії з безпеки даних висловили свою стурбованість тим, що вимоги CCPA буде надто важко виконати, багато компаній, які працюють у штаті Каліфорнія, вже почали внесення змін до своєї політики даних. Справа в тому, що CCPA, безсумнівно, покращить поточний ландшафт захисту даних.

Статистика конфіденційності споживачів показує, що серед споживачів зростає занепокоєння щодо їхньої конфіденційності та безпеки в Інтернеті. CCPA забезпечить прозоре застосування законів про продаж особистої інформації, які наразі діють, що допоможе зменшити занепокоєння споживачів щодо конфіденційності. Іншими словами, будь-які компанії, які зберігають або продають особисту інформацію, будуть зобов’язані розкривати цю інформацію та надавати клієнтам можливість відмовитися та видалити їхні персональні дані з бази даних компанії.

Кілька поправок до законодавства вже внесено після ухвалення CCPA. Незважаючи на те, що остаточний закон ще не набув чинності, цей закон про конфіденційність споживачів, безсумнівно, змінить те, як компанії дивляться на дані користувачів.

.