Що таке CCPA і відповідати вимогам цього акту?

What is California Consumer Privacy Act (CCPA)?

Каліфорнійський закон про конфіденційність споживачів, також відомий як CCPA, набуває чинності 1 січня 2020 року. У зв’язку з цим майбутнім законодавством Інтернет був заполонений новинами про Каліфорнійський закон про конфіденційність споживачів, більшість із яких висвітлювалося лише частково Закон Каліфорнії про захист конфіденційності споживачів, правила та можливі покарання. Це спонукало нас створити докладний посібник щодо цього акта та надати вам усю інформацію, яку ви повинні знати, перш ніж він набере чинності.

Що досягне CCPA?

Мета Каліфорнійського закону про конфіденційність споживачів досить проста. Його головна мета — захистити особисту інформацію фізичних осіб, зобов’язавши підприємства отримувати їхню згоду перед збором або обробкою будь-яких конфіденційних чи особистих даних. Відповідно до широкого консенсусу, Каліфорнійський закон про конфіденційність споживачів змінить уявлення компаній про дані користувачів. Ця постанова стане першим актом про право споживачів на конфіденційність, прийнятим у Каліфорнії, і може стати великим кроком уперед у забезпеченні повного захисту даних, оскільки багато інших штатів також почали працювати над своїми правилами щодо даних.

Чи є CCPA каліфорнійською версією GDPR?

Якщо б ми порівняли Каліфорнійський закон про конфіденційність споживачів і GDPR, між ними є деякі фундаментальні подібності. Обидва закони зосереджені навколо способу обробки особистої інформації. І Закон Каліфорнії про конфіденційність споживачів, і GDPR створені для захисту окремих осіб, і ці акти стосуються всіх, хто веде бізнес у сфері контролю кожного закону.

Хоча між ними є кілька основних подібностей, у деяких випадках вони підкреслюють відмінності. Як ширший із двох, GDPR також охоплює правові основи та принципи обробки персональних даних, конкретні заходи безпеки даних і кодекси поведінки. З іншого боку, на відміну від GDPR, Закон про конфіденційність споживачів вимагає від компаній регулярно публікувати актуальну інформацію про свої методи торгівлі особистою інформацією та окремо дозволяє особам відмовитися від продажу персональних даних.

Враховуючи все це, багато в чому Закон про конфіденційність споживачів є каліфорнійською версією GDPR. Він відверто нагадує європейське законодавство в деяких важливих сегментах, але зрештою відрізняється від нього щодо деяких вимог щодо персональної інформації.

Що повинна містити політика конфіденційності, яка відповідає вимогам CCPA?

Ця частина Каліфорнійського закону про захист прав споживачів, ймовірно, буде найскладнішою для виконання для бізнесу просто тому, що вона містить багато різних умов, які вони повинні виконати, щоб відповідати CCPA. Зважаючи на це, текст Каліфорнійського закону про конфіденційність споживачів містить усю інформацію, яку потрібно використовувати для забезпечення відповідності. Ось короткий огляд Каліфорнійського закону про конфіденційність споживачів:

  • Права споживачів CCPA – Закон про конфіденційність споживачів чітко визначає всі права споживачів на конфіденційність. Що ще важливіше, визначення конфіденційності споживача визначає, що споживачі мають право на доступ до особистої інформації. Вони можуть робити це безкоштовно двічі на рік.
  • Запит на доступ і видалення – ця вимога CCPA базується на першому положенні, надаючи користувачам надійний канал, через який вони можуть отримати доступ до своїх особистих даних і подати запит на видалення. Він містить веб-сторінку та безкоштовний номер.
  • Сторінка «Не продавайте мою інформацію» – Компанії, які відповідають Закону про конфіденційність споживачів і продають особисту інформацію своїх користувачів, повинні надати веб-сторінку, за допомогою якої користувачі можуть відмовитися від продажу своїх особистих даних.
  • Категорії зібраної особистої інформації – кожна компанія повинна надати детальний перелік категорій особистої інформації, яку вона зібрала протягом попередніх дванадцяти місяців.Він містить ідентифікатори персональних даних, інформацію про роботу та освіту, захищені юридичні характеристики та інші категорії особистої інформації, перелічені в Законі Каліфорнії про захист прав споживачів
  • Джерела особистої інформації. Окрім інформування своїх клієнтів, який тип персональних даних вони збирають, Каліфорнійський закон про конфіденційність споживачів також наказує компаніям розкривати свої джерела особистої інформації. Точніше кажучи, Закон про конфіденційність споживачів вимагає від компаній лише перерахувати категорії джерел, а не вказувати джерело безпосередньо.
  • Причина збору особистої інформації. Закони про конфіденційність споживачів також вимагають, щоб компанії повідомляли споживачам про мету збору їхніх особистих даних. Це положення Каліфорнійського закону про конфіденційність споживачів є досить стандартним пунктом, який уже міститься в багатьох Політиках конфіденційності.
  • Персональні дані, які ви продали. Якщо компанія займається продажем особистої інформації, вона повинна вказати всі категорії особистої інформації, яку вона продала за минулий рік.
  • Особисті дані, які ви розкрили з ділових причин. Нарешті, але це важливо, Закон про захист споживчих кредитів CCPA вимагає від кожної компанії перераховувати кожну категорію персональних даних, які вона розкрила з ділових причин. Закон про конфіденційність споживачів передбачає сім конкретних категорій діяльності, починаючи від безпеки та надання послуг до аудиту та тестування.

Які штрафні санкції передбачені за невиконання вимог?

Закон CCPA поширюється на будь-який комерційний бізнес, який збирає дані жителів Каліфорнії. Відповідно до цього будь-яка компанія, яка не дотримується положень Каліфорнійського закону про конфіденційність споживачів, може бути піддана заздалегідь встановленим штрафам. Розмір штрафу залежить від того, навмисним чи ненавмисним було невиконання. Якщо це буде останнє, максимальний штраф, встановлений CCPA, становить 2500 доларів США. З іншого боку, якщо порушення є навмисним, Закон про конфіденційність споживачів передбачає максимальний цивільний штраф у розмірі 7500 доларів США. Беручи до уваги обидві речі, залишається незрозумілим, що саме вважатиметься порушенням, і коли Каліфорнійський закон про конфіденційність споживачів вважатиме це навмисним.

Як зробити веб-сайт сумісним із CCPA?

З усім цим сказаним, давайте перейдемо до, мабуть, найважливішої теми цієї статті, як дотримуватися Каліфорнійського закону про конфіденційність споживачів. Безсумнівно, вам доведеться попрацювати, щоб досягти цього, але кількість зусиль залежатиме від того, чи ви вже впровадили зміни відповідно до GDPR. Ось детальний огляд того, що ви можете зробити, щоб ваш сайт відповідав Каліфорнійському закону про конфіденційність споживачів.

Ви не відповідаєте GDPR

Якщо ви починаєте з самого початку, необхідні кроки є дещо складнішими та вимагатимуть значно більше зусиль, щоб виконати їх. Вам потрібно буде одночасно виконати всі вимоги GDPR і CCPA. Це означає, що якщо ви є компанією, постачальником послуг або будь-якою «третьою стороною», визначеною в CCPA, вам потрібно буде встановити всі унікальні вимоги, зазначені в цьому законі Каліфорнії про конфіденційність, а також усі інші вимоги, що збігаються, також включені в GDPR. Розділ нижче містить деякі з найважливіших прав споживачів на конфіденційність, які стосується GDPR.

Ви вже відповідаєте GDPR

Якщо ваш веб-сайт уже відповідає GDPR, вам не доведеться вносити значні зміни, щоб відповідати вимогам CCPA. Оскільки GDPR є ширшим, оскільки він застосовується до всіх організацій, він охоплює більшість речей, про які вам потрібно турбуватися щодо Закону Каліфорнії про конфіденційність інформації.Щоб відповідати GDPR, ваш веб-сайт, серед іншого, повинен:

  • Мати чітко написану Політику конфіденційності
  • Отримайте згоду на використання файлів cookie
  • Надати право доступу та видалення особистої інформації користувачів
  • Мати відповідні системи безпеки

Незалежно від того, в якій ситуації ви опинилися, основний акцент Закону про конфіденційність споживачів і GDPR полягає в тому, що власники сайтів повинні розробити системи для своїх платформ, які можуть повідомляти та захищати користувачів. Вони також повинні захищати особисті дані користувачів інформацію у разі порушення даних, витоку або будь-яких загроз щодо персональних даних загалом. У вас ще достатньо часу, щоб привести свій сайт у відповідність із вимогами Каліфорнійського закону про конфіденційність споживачів, тож переконайтеся, що ви все ретельно виконали та поставили всі прапорці, оскільки це може позбавити вас від багатьох проблем і головного болю в майбутньому.

Щоб дізнатися більше про те, як Hideez Enterprise Solution може посилити вашу відповідність CCPA за допомогою відповідних систем автентифікації, заплануйте демонстрацію:

.