Mga Kumpanya na Hindi Handa para sa CCPA Patakaran sa Pagkapribado ng California | VPNoverview.com

Ang mga kumpanya sa California ay nag-scrambling upang maunawaan at matugunan ang malawak na mga kinakailangan ng bagong California Consumer Privacy Act o CCPA. Hindi iyon sorpresa, katulad ng nangyari sa Pangkalahatang Regulasyon ng Proteksyon ng Data ng Europa o GDPR sa mga buwan bago ito pinalakas. Gayunpaman, sa epektibong deadline ng ika-1 ng Enero, 2020, malapit lang sa oras, nauubusan ang oras para sa mga kumpanya na nagsasagawa ng negosyo sa California o pagkakaroon ng personal na data sa mga residente ng California. Kahit na sa isang anim na buwang panahon ng biyaya bago magsimula ang anumang pagsisiyasat at pagkilos ng pamahalaan, may dahilan para sa ilang pagkabalisa.


Data Regulasyon ng isang Trabaho sa Pag-unlad

Sa US, ang regulasyon ng data ay isang gawain pa rin sa pag-unlad. Mula noong 2018, ipinakilala at ipinasa ng ilang estado ang batas na sumasalamin sa ilan sa mga proteksyon na ibinigay ng GDPR. Ang iba, lalo na sa California at sa mas kaunting mga batas ng Vermont, ay naglalayong mag-alok ng mas malawak na proteksyon sa mga mamimili at lalampas sa mga patakaran sa paglabag sa data. Tulad ng GDPR, ang komprehensibong Batas sa Pagkonsulta sa Pagkonsumo ng California ay nagbibigay sa mga gumagamit ng isang bagong mga karapatan pagdating sa pagkontrol sa kanilang data.

Hanggang sa Enero 1, 2020, ang mga residente ng California ay may karapatang:

  • Alamin kung ano ang mga personal na data na nakolekta
  • Alamin kung ang kanilang personal na data ay nabili o isiniwalat at kanino
  • Sabihin ang “Hindi” sa pagbebenta ng kanilang personal na data
  • I-access ang kanilang personal na data
  • Humiling ng isang negosyo upang matanggal ang anumang personal na impormasyon
  • Huwag maging diskriminado laban sa paggamit ng mga karapatang ito

Ang isa pang pagkakaiba sa umiiral na mga batas sa pagkapribado sa karamihan ng mga estado, ay ang CCPA ay mag-aaplay sa lahat ng mga samahang for-profit (o mga entidad na kumokontrol o kinokontrol ng mga naturang negosyo) – anuman ang kanilang lokasyon – na nagsasagawa ng negosyo sa California at / o nagtataglay ng impormasyon sa mga residente ng California.

Ang mga negosyo ay dapat sumunod sa mga kinakailangan ng CCPA kung natutugunan nila ang ANUMANG mga sumusunod na pamantayan:

  • Bumuo ng isang taunang kita ng kabuuang higit sa $ 25 milyon
  • Posibleng personal na data ng higit sa 50,000 mga mamimili, sambahayan o aparato
  • Kumita ng higit sa kalahati ng taunang kita ng kanilang negosyo na nagbebenta ng personal na data

Tinatayang 500,000 kumpanya ng US ang nakakatugon sa isa o higit pa sa mga kinakailangang ito at sa gayon ay kailangang sumunod.

Monumental Shift sa regulasyon ng Data ng Pagkapribado ng US

Ang CCPA ay minarkahan ng isang napakalaking shift sa regulasyon sa privacy ng data ng US. Sa ngayon, ang regulasyon ng data ay pa rin isang patchwork ng iba’t ibang mga patakaran at regulasyon sa iba’t ibang mga estado at sektor. Para sa karamihan ng mga mamimili, imposibleng sundin kung ano ang kanilang mga karapatan. Sa kabilang banda, maraming mga negosyo ang nagpupumilit na sumunod at maligayang pagdating ng katiyakan sa regulasyon. Noong Setyembre, 51 nangungunang mga CEO mula sa mga kumpanya tulad ng Amazon, IBM, Dell, SAP at JP Morgan Chase ang nagpahayag ng kanilang mga alalahanin sa isang bukas na sulat sa Kongreso na humihimok sa mga gumagawa ng patakaran na ipasa ang komprehensibong mga batas sa pagkapribado ng data ng consumer.

Sa mga darating na buwan, walang duda, lahat ng mata ay magiging sa California. Hindi lamang marami sa mga nangungunang kumpanya ng tech na nakabase sa Silicon Valley at Palo Alto, kasama ang Apple, Alphabet Inc. at Google. Sa pamamagitan ng isang GDP ng $ 3 trilyon (2018), ito rin ang korona na hiyas sa ekonomiya ng Estados Unidos, nangunguna sa mga bansa tulad ng India at UK.

Noong Enero 2020, magkakaroon din ang California ng mahigpit na mga batas sa pagkapribado ng US, maihahambing din ngunit sa ilang mga paraan na naiiba sa GDPR. Tulad ng GDPR, kwalipikado ng CCPA ang mga “online identifier” tulad ng iyong IP address bilang personal na impormasyon, pati ang mga ID ng aparato. Ang pangunahing pagkakaiba ay isinasaalang-alang din ng CCPA ang impormasyon na maaaring maiugnay sa “isang sambahayan” at hindi kinakailangan ng isang indibidwal ng sambahayan na iyon. Nakakagulat na ito ay gumagawa ng pagkakaiba sa pagitan ng personal na data na ibinigay ng isang consumer (kasama) at personal na data na binili o nakuha sa pamamagitan ng isang ikatlong partido (karamihan ay hindi kasama), habang gayunpaman nag-aalok ng isang opt-out na karapatan para sa pagbebenta ng personal na impormasyon.

Ang Pagsunod sa CCPA ay Nagdudulot ng mga Mahahalagang Hamon

Para sa karamihan ng mga negosyo, ang mga regulasyong ito sa privacy ay nangangailangan ng malaking pagbabago sa teknolohiya at proseso. Kailangan nilang maunawaan kung anong mga patakaran ang nalalapat sa kanila at alamin kung paano pinakamahusay na pamahalaan ang kanilang data. Hindi nakakagulat, ang bagong CA privacy law ay magpapakita ng maraming mga hamon sa pagsunod sa mga samahan ng lahat ng laki, maging sa mga tuntunin ng pagbebenta ng personal na impormasyon, mga karapatan ng access sa data, data security at security pagsunod o mga kinakailangan sa patakaran sa privacy.

Sa kasamaang palad, ang karamihan sa mga kumpanya ay tila kakulangan ng isang malinaw na mapa ng kalsada. Kamakailan lamang ay nagsagawa ng isang pag-aaral ang privacy technology firm na si Ethyca upang maunawaan ang iba’t ibang mga paraan na papalapit ang mga negosyo at pagkakasunod. Ipinapakita ng ulat na 12% lamang ng mga sumasagot ang naniniwala na nakamit nila ang isang sapat na estado ng pagsunod o pagiging handa sa pagsunod, nangangahulugang 88% ay “hindi handa”. Mahigit sa 70% ay walang solusyon sa engineering at umaasa sa mga oras ng tao at mga proseso ng retrofit. Ang pangunahing data-mapping ay pa rin ang pinakadakilang pag-aalala sa mga kumpanya ng maagang yugto. Ang mga start-up ay malamang na magkaroon ng pormal na mga mapagkukunan at proseso ng pagkapribado ng data.

Tulad ng nakita natin sa iskandalo ng data ng Facebook-Cambridge Analytica, madaling makaragdag. Sa ilalim ng CCPA, ang lahat ng mga lumalabag at hindi sumusunod na mga partido ay maaaring parusahan ng mga multa sa pananalapi kung mayroong paglabag. Mula sa $ 750 bawat apektadong gumagamit sa mga pinsala sa sibil, sa $ 2,500 para sa mga kulang ng hangarin at $ 7,500 bawat paglabag kung sinasadya.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me