Firmy niegotowe na Kalifornijską ustawę o ochronie prywatności CCPA | VPNoverview.com

Firmy w Kalifornii starają się to zrozumieć i spełnić rygorystyczne wymagania nowej Kalifornijskiej Ustawy o ochronie prywatności konsumentów lub CCPA. Nic dziwnego, podobnie jak ogólne europejskie rozporządzenie o ochronie danych lub RODO w miesiącach poprzedzających jego wejście w życie. Jednak ze skutecznym terminem 1 stycznia 2020 r., Tuż za rogiem, kończy się czas dla firm prowadzących działalność w Kalifornii lub posiadających dane osobowe mieszkańców Kalifornii. Nawet z sześciomiesięcznym okresem karencji przed rozpoczęciem dochodzeń rządowych i działań egzekucyjnych istnieją powody do niepokoju.


Regulacja danych w toku

W Stanach Zjednoczonych regulacja danych jest wciąż w toku. Od 2018 r. Kilka państw wprowadziło i przyjęło przepisy, które odzwierciedlają niektóre z ochrony zapewnianych przez RODO. Inne, w szczególności przepisy Kalifornii i, w mniejszym stopniu, prawa Vermont, mają na celu zaoferowanie konsumentom szerszej ochrony i wykraczanie poza zasady powiadamiania o naruszeniu danych. Kompleksowa kalifornijska ustawa o ochronie prywatności konsumentów, podobnie jak RODO, daje użytkownikom szereg nowych praw, jeśli chodzi o kontrolę ich danych.

Od 1 stycznia 2020 r. Mieszkańcy Kalifornii będą mieli prawo do:

  • Dowiedz się, jakie dane osobowe są gromadzone
  • Dowiedz się, czy ich dane osobowe są sprzedawane lub ujawniane i komu
  • Powiedz „Nie” sprzedaży ich danych osobowych
  • Uzyskaj dostęp do swoich danych osobowych
  • Poproś firmę o usunięcie wszelkich danych osobowych
  • Nie może być dyskryminowany za korzystanie z tych praw

Inną różnicą w stosunku do istniejących przepisów dotyczących prywatności w większości stanów jest to, że CCPA będzie mieć zastosowanie do wszystkich organizacji nastawionych na zysk (lub podmiotów kontrolujących lub kontrolowanych przez takie firmy) – niezależnie od ich lokalizacji – prowadzących działalność w Kalifornii i / lub posiadających informacje na mieszkańców Kalifornii.

Firmy muszą spełniać wymagania CCPA, jeśli spełniają DOWOLNE z następujących kryteriów:

  • Generuj roczne przychody brutto przekraczające 25 milionów USD
  • Posiadają dane osobowe ponad 50 000 konsumentów, gospodarstw domowych lub urządzeń
  • Zarabiaj ponad połowę rocznego przychodu ze sprzedaży danych osobowych

Szacuje się, że 500 000 amerykańskich firm spełnia co najmniej jeden z tych wymagań i dlatego będzie musiało je spełnić.

Monumentalna zmiana w amerykańskim rozporządzeniu o ochronie danych

CCPA stanowi znaczącą zmianę w amerykańskich przepisach dotyczących prywatności danych. Obecnie regulacja danych jest wciąż mozaiką różnych zasad i przepisów w różnych stanach i sektorach. W przypadku większości konsumentów nie jest możliwe przestrzeganie ich praw. Z drugiej strony wiele firm ma trudności z przestrzeganiem przepisów i cieszy się z większej pewności prawnej. We wrześniu 51 czołowych dyrektorów generalnych takich firm jak Amazon, IBM, Dell, SAP i JP Morgan Chase wyraziło swoje obawy w liście otwartym do Kongresu, wzywając decydentów do uchwalenia kompleksowych przepisów dotyczących prywatności danych konsumentów.

W najbliższych miesiącach bez wątpienia wszystkie oczy będą skierowane na Kalifornię. Nie tylko wiele wiodących firm technologicznych z Doliny Krzemowej i Palo Alto, w tym Apple, Alphabet Inc. i Google. Z PKB w wysokości 3 trylionów dolarów (2018), jest również klejnotem koronnym w gospodarce Stanów Zjednoczonych, wyprzedzając takie kraje jak Indie i Wielka Brytania.

Od stycznia 2020 r. W Kalifornii obowiązywać będą również najsurowsze przepisy dotyczące prywatności obowiązujące w USA, porównywalne z, ale także w pewien sposób różne od RODO. Podobnie jak RODO, CCPA kwalifikuje „identyfikatory online”, takie jak adres IP, jako dane osobowe, a także identyfikatory urządzeń. Kluczową różnicą jest to, że CCPA bierze również pod uwagę informacje, które można powiązać z „gospodarstwem domowym”, a niekoniecznie jedną osobą z tego gospodarstwa domowego. Co zaskakujące, wprowadza rozróżnienie między danymi osobowymi dostarczonymi przez konsumenta (w tym) a danymi osobowymi, które zostały zakupione lub pozyskane za pośrednictwem strony trzeciej (w większości wykluczone), a jednocześnie oferuje prawo rezygnacji ze sprzedaży danych osobowych..

Zgodność z CCPA stanowi poważne wyzwanie

W przypadku większości firm te przepisy dotyczące prywatności wymagają dużych zmian w technologii i procesach. Muszą zrozumieć, jakie zasady ich dotyczą, i dowiedzieć się, jak najlepiej zarządzać swoimi danymi. Nic dziwnego, że nowe prawo ochrony prywatności urzędu certyfikacji przedstawi szereg wyzwań związanych ze zgodnością dla organizacji każdej wielkości, czy to pod względem sprzedaży danych osobowych, praw dostępu osób, których dane dotyczą, bezpieczeństwa danych i zgodności z wymogami bezpieczeństwa, czy też wymogów polityki prywatności.

Niestety, większość firm wydaje się nie mieć jasnej mapy drogowej. Ethyca, firma zajmująca się technologią prywatności, przeprowadziła niedawno badanie, aby zrozumieć, w jaki sposób firmy podchodzą do kwestii prywatności i zgodności. Raport pokazuje, że tylko 12% respondentów uważa, że ​​osiągnęło odpowiedni stan zgodności lub gotowości do zgodności, co oznacza, że ​​88% nie jest „gotowych”. Ponad 70% nie ma rozwiązania inżynierskiego i polega na roboczogodzinach i zmodernizowanych procesach. Podstawowe mapowanie danych jest nadal największym problemem firm na wczesnym etapie. Firmy rozpoczynające działalność mają najmniej sformalizowane zasoby i procesy związane z prywatnością danych.

Tak jak widzieliśmy w skandalu danych Facebook-Cambridge Analytica, grzywny łatwo się sumują. Zgodnie z CCPA wszyscy naruszający i strony niezgodne mogą zostać ukarane grzywną pieniężną, jeśli dojdzie do naruszenia. Od 750 USD za dotkniętego szkodą użytkownika do 2500 USD za osoby nieumyślne i 7500 USD za naruszenie, jeśli celowo.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map