Co oznacza nowa ustawa o ochronie prywatności w Kalifornii dla użytkowników mediów społecznościowych na całym świecie? | VPNoverview.com

1 stycznia 2020 r. Wchodzi w życie nowa kalifornijska ustawa o ochronie konsumentów lub CCPA. Jest to jedna z najsurowszych ustaw o ochronie prywatności konsumentów w Stanach Zjednoczonych. Chociaż prawo dotyczy tylko mieszkańców Kalifornii, CCPA ma zasięg globalny.


Co mówi CCPA

Ustawa o ochronie prywatności konsumentów w Kalifornii daje użytkownikom szereg nowych praw do kontrolowania ich danych, które szczegółowo opisaliśmy w naszym artykule z 29 listopada. Ponadto ustawa stanowi, że przedsiębiorcy nie mogą dyskryminować konsumentów za korzystanie z tych praw.

Należy zwrócić uwagę na dwie definicje zawarte w ustawie w odniesieniu do globalnych implikacji CCPA. To są:

  • „Konsument” oznacza osobę fizyczną zamieszkałą w Kalifornii. Lub, jak otwarcie stwierdził firma motoryzacyjna Forda na swojej stronie internetowej: „Jeśli nie jesteśmy w stanie zweryfikować Twojej tożsamości i jesteś rezydentem Kalifornii, możemy nie spełnić Twojego żądania dostępu lub usunięcia”.
  • „Firmy” to każda firma, która spełnia co najmniej jedno z następujących kryteriów:
    • generuje roczny obrót brutto przekraczający 25 milionów USD;
    • kupuje, otrzymuje, sprzedaje lub udostępnia dane osobowe ponad 50 000 użytkowników w celach komercyjnych; i / lub
    • zarabia ponad połowę rocznych przychodów swojej firmy, sprzedając dane osobowe konsumentów.

Oznacza to, że CCPA dotyczy KAŻDEJ firmy, która spełnia jedno z wyżej wymienionych kryteriów i zbiera dane osobowe od mieszkańców Kalifornii i / lub prowadzi działalność w Kalifornii, a nie tylko firmy w Kalifornii. Jest to niezależne od tego, czy firma ma biuro w Kalifornii, czy nie.

Pełny tekst rachunku jest dostępny online.

Różnica w stosunku do RODO

Istnieją pewne wyraźne różnice między CCPA w Kalifornii a europejskim RODO, o których powinni wiedzieć zarówno przedsiębiorcy, jak i konsumenci. Na przykład zgodnie z RODO użytkownicy muszą wyraźnie wyrazić zgodę na udostępnienie swoich danych osobowych. Mieszkańcy Kalifornii w wieku powyżej 16 lat mogą zrezygnować. Aby to ułatwić, link „Nie sprzedawaj moich danych osobowych” musi być wyraźnie widoczny na wszystkich stronach głównych, wraz z polityką prywatności.

Inna kluczowa różnica polega na tym, jak daleko idąca jest definicja danych osobowych w ramach CCPA. Obejmuje to nie tylko dane osobowe, ale także dane biometryczne, dane geolokalizacyjne, historię przeglądania Internetu, profesjonalne informacje i wnioski wykorzystywane do tworzenia profili konsumenckich. Z drugiej strony, nowa ustawa o ochronie prywatności w Kalifornii nie uznaje publicznie dostępnych informacji za dane osobowe, podczas gdy RODO.

Ponadto CCPA stwierdza, że ​​firmy muszą jedynie usuwać informacje, które uzyskali bezpośrednio „od” konsumenta. Z drugiej strony zgodnie z RODO dotyczy to danych uzyskanych z innych źródeł lub pochodzących z podróży klienta. Ponadto firmy, które podlegają wymogom ustawowym CCPA, muszą wyraźnie określić „w punkcie gromadzenia danych lub przed nim”, jaki jest cel gromadzenia danych osobowych.

Co z nierezydentami użytkowników mediów społecznościowych?

Kalifornia jest centrum znanych gigantów technologicznych i firm mediów społecznościowych, które prowadzą interesy na całym świecie. Google, Apple, Facebook, Twitter, LinkedIn i Instagram, aby wymienić tylko kilka. Niemniej jednak CCPA dotyczy tylko konsumentów mieszkających w Kalifornii.

Jeśli jesteś nierezydentem, nadal korzystasz z niektórych wymagań CCPA. Przynajmniej uzyskasz dodatkową przejrzystość. Ponadto globalne firmy zwykle przestrzegają najbardziej restrykcyjnych przepisów we wszystkich krajach, w których prowadzą działalność. W końcu łatwiej jest wprowadzić jedno rozwiązanie dla wszystkich krajów niż rozwiązania specyficzne dla danego kraju. Właśnie dlatego większość gigantów technologicznych i firm mediów społecznościowych przestrzega europejskiego RODO, które weszło w życie w 2018 r.

Twitter, podobnie jak inni giganci mediów społecznościowych, aktualizują teraz swoją politykę prywatności. Zgodnie z CCPA ich nowa polityka prywatności zapewni konsumentom większą przejrzystość i kontrolę nad ich danymi osobowymi. „Celem jest zapewnienie tych samych doświadczeń ludziom na całym świecie”, powiedział Twitter.

Data Party End to End

Oczywiście CCAP nie jest jedynym obowiązującym na szczeblu krajowym prawem dotyczącym prywatności. Ustawa ta jest obecnie najbardziej rygorystyczna w Stanach Zjednoczonych, ale oczekuje się, że inne stany wprowadzą przepisy, które ją odzwierciedlają.

Niewątpliwie potwierdza to globalny trend. Podobnie jak inne ściśle regulowane branże, takie jak bankowość i farmaceutyki, firmy oparte na danych podlegają surowszym regulacjom.

Oznacza to, że ochrona danych i przepisy dotyczące danych będą wykładniczo trudniejsze do przestrzegania. Ale także to, że „partia danych”, którą niektóre firmy uważają obecnie za pewnik, na pewno dobiega końca.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me